Threat-Report von Skybox: Mehr serverseitige Exploits and Angriffe gegen Industrienetze

Der erste Vulnerability-and-Threat-Trends-Report von Skybox Security beschäftigt sich mit den Schwachstellen, Exploits und Bedrohungen aus dem Jahr 2017 und wurde von den Analysten des Skybox Research Lab erstellt. Er soll Organisationen dabei unterstützen, ihre IT-Sicherheitsstrategie mit der derzeitigen Bedrohungslandschaft in Einklang zu bringen. [...]

Skybox Security veröffentlicht seinen ersten Vulnerability-and-Threat-Trends-Report.
Skybox Security veröffentlicht seinen ersten Vulnerability-and-Threat-Trends-Report. (c) Skybox Security

Ein wichtiger Trend der vergangenen Jahre: Cyberkriminalität ist ein lukrativer Markt geworden. Ein wesentlicher Bestandteil dieses Ansatzes besteht darin, dass Cyberkriminelle den Weg des geringsten Widerstands gehen: Anstatt neue Angriffstools zu entwickeln, werden vorhandene genutzt, um möglichst viele Opfer gleichzeitig anzugreifen und „low hanging fruits“ zu ernten, also vermeintlich leichte Opfer ins Visier zu nehmen. Der Report zeigt, dass nun auch jene Assets zu diesen „Früchten“ gehören, die im Allgemeinen besonders schwierig zu patchen sind.
Anstieg an Exploits bei serverseitigen Anwendungen
Die überwiegende Mehrheit der Exploits betraf 2017 serverseitige Anwendungen (76 Prozent). Im Vergleich zu 2016 ist dies ein Anstieg um 17 Prozentpunkte. Ron Davidson, Chief Technology Officer von Skybox, weist darauf hin, dass der Umgang mit serverseitigen Schwachstellen immer schwieriger ist. Dies liege daran, dass beim Schutz solch höherwertiger Assets mehr berücksichtigt werden müsse als nur die Frage, ob ein Patch verfügbar ist oder nicht. „Von Servern hängen viel mehr Funktionen ab als von Clients“, sagt Davidson. „Unternehmen müssen über die Mittel verfügen, diese serverseitigen Schwachstellen in ihrem Kontext zu verstehen. Dies beinhaltet die Kritikalität der Assets, die u...

Um diese Inhalte abzurufen, registrieren Sie sich bitte für den kostenlosen Business Account.

Werbung


Mehr Artikel

Proofpoint hat den Proofpoint Targeted Attack Protection Index (TAP) vorgestellt. (c) pixabay
News

Proofpoint führt Index zur Bewertung gefährdeter Mitarbeiter durch Cyberangriffe ein

Proofpoint hat den Proofpoint Targeted Attack Protection Index (TAP) vorgestellt mit dem IT-Security-Teams in den Unternehmen die aktuelle Gefährdung einzelner Personen im Unternehmen einschätzen können. Der Hintergrund ist die Strategie der Cyberkriminellen, nicht die technische Infrastruktur direkt anzugreifen, sondern über Mitarbeiter Zugang zu Systemen im Unternehmen zu erlangen. […]

(c) MariaDB
Whitepaper

Open-Source-Datenbanken für Unternehmen: MariaDB vs. Oracle MySQL vs. EnterpriseDB

In diesem Whitepaper vergleichen wir die Datenbanken von MariaDB, Oracle und EnterpriseDB: MariaDB TX, MySQL Enterprise Edition und EnterpriseDB Postgres Platform. Zunächst vergleichen wir di Geschäftsmodelle und Lizenzen und gehen dann genauer auf die folgenden Datenbankfunktionen ein: Notfallwiederherstellung, Hochverfügbarkeit, Sicherheit, Firewall, Leistung und Skalierbarkeit, Entwicklung, Oracle-Kompatibilität […]