Threat-Report von Skybox: Mehr serverseitige Exploits and Angriffe gegen Industrienetze

Der erste Vulnerability-and-Threat-Trends-Report von Skybox Security beschäftigt sich mit den Schwachstellen, Exploits und Bedrohungen aus dem Jahr 2017 und wurde von den Analysten des Skybox Research Lab erstellt. Er soll Organisationen dabei unterstützen, ihre IT-Sicherheitsstrategie mit der derzeitigen Bedrohungslandschaft in Einklang zu bringen. [...]

Skybox Security veröffentlicht seinen ersten Vulnerability-and-Threat-Trends-Report.
Skybox Security veröffentlicht seinen ersten Vulnerability-and-Threat-Trends-Report. (c) Skybox Security

Ein wichtiger Trend der vergangenen Jahre: Cyberkriminalität ist ein lukrativer Markt geworden. Ein wesentlicher Bestandteil dieses Ansatzes besteht darin, dass Cyberkriminelle den Weg des geringsten Widerstands gehen: Anstatt neue Angriffstools zu entwickeln, werden vorhandene genutzt, um möglichst viele Opfer gleichzeitig anzugreifen und „low hanging fruits“ zu ernten, also vermeintlich leichte Opfer ins Visier zu nehmen. Der Report zeigt, dass nun auch jene Assets zu diesen „Früchten“ gehören, die im Allgemeinen besonders schwierig zu patchen sind.
Anstieg an Exploits bei serverseitigen Anwendungen
Die überwiegende Mehrheit der Exploits betraf 2017 serverseitige Anwendungen (76 Prozent). Im Vergleich zu 2016 ist dies ein Anstieg um 17 Prozentpunkte. Ron Davidson, Chief Technology Officer von Skybox, weist darauf hin, dass der Umgang mit serverseitigen Schwachstellen immer schwieriger ist. Dies liege daran, dass beim Schutz solch höherwertiger Assets mehr berücksichtigt werden müsse als nur die Frage, ob ein Patch verfügbar ist oder nicht. „Von Servern hängen viel mehr Funktionen ab als von Clients“, sagt Davidson. „Unternehmen müssen über die Mittel verfügen, diese serverseitigen Schwachstellen in ihrem Kontext zu verstehen. Dies beinhaltet die Kritikalität der Assets, die u...

Um diese Inhalte abzurufen, registrieren Sie sich bitte für den kostenlosen Business Account.

Werbung

Mehr Artikel

Marilies Rumpold-Preining, Cloud & Solution Leader bei IBM Austria
News

„KI für alle verständlich machen“

Unlängst hat IBM eine neue cloudbasierte Software vorgestellt, die systematische Fehler in Daten und KI-Modellen aufdecken, Anpassungen empfehlen und für mehr Transparenz bei Künstlicher Intelligenz sorgen soll. Marilies Rumpold-Preining, Cloud & Solution Leader bei IBM Austria, gibt Einblick in die neuen Dienste. […]