Unternehmen fürchten Insider-Bedrohungen, Ransomware und DDoS-Attacken am meisten

LinkedInXingPocketWhatsAppFlipboard

Cyber AttackInfoblox veröffentlicht Ergebnisse einer neuen Studie, die die Top-Bedrohungen, Risiken und Ängste im Zusammenhang mit Daten- und Netzwerksicherung offenlegt.

Laut der Umfrage, die vom SANS-Institut durchgeführt und von Infoblox mitgetragen wurde, sind die häufigsten drei Bedrohungen, denen sich Unternehmen bei der Sicherung sensibler Daten ausgesetzt sehen, Ransomware, Insider-Bedrohungen und DDoS-Angriffe.

Anzeige

Laut der Untersuchung berichten 78 Prozent der Befragten von mindestens zwei bedrohlichen Situationen für die Datensicherheit in den vergangenen zwölf Monaten, 12 Prozent haben tatsächlich einen konkreten Angriff erlebt. In 43 Prozent dieser Fälle wurden sensible Daten über verschlüsselte Kanäle entwendet. Besonders haben es Angreifer gemäß der Befragung auf Zugangsdaten wie Benutzer-Anmeldeinformationen und Kontozugänge abgesehen – mehr noch als auf Daten, die rein finanziellen Gewinn versprechen oder die Unternehmen selbst schädigen sollen.

Sean Tierney, Director of Threat Intelligence bei Infoblox, warnt: “Zugangsdaten bieten wesentlich mehr Ausbeutungsmöglichkeiten und sind daher für Hacker von höherer Bedeutung als andere sensible Unternehmensdaten.“

Die Studie stellt ebenfalls fest, dass 59 Prozent der Befragten ausschließlich manuelle Prozesse verwenden, um sensible Stellen und wenige neuralgische Punkte ihrer Netzwerke zu identifizieren. Das macht sie angreifbar für gezielte und überlegene, da automatisierte Angriffe.

Tierney betont: “Um Gefährdungen entgegenzuwirken und Unternehmensinformationen wie Benutzer-IDs, Anmeldeinformationen, Rollenzuteilungen und Verzeichnisse zu sichern, müssen Unternehmen über sämtliche Datenflüsse informiert sein und eine tiefgehende Verteidigungsstrategie entwickeln. Die Automatisierung von Netzwerkprozessen hilft IT-Verantwortlichen dabei, sensible Inhalte und auch wenig beachtete Bereiche des Netzwerks kontinuierlich im Blick zu behalten und so mehr Zeit für andere Aufgaben zu gewinnen.”

Weitere wichtige Erkenntnisse der Untersuchung:

  • Risiken in der Datensicherheit: Insgesamt nahmen 78 Prozent der Befragten in den vergangen 12 Monaten zwei oder mehr Sicherheitsbedrohungen wahr, wobei 68 Prozent sogar mehrfach von den gleichen Bedrohungsarten betroffen waren.
     
  • Data-Exfiltration: 48 Prozent derjenigen, die tatsächlichen von einem Angriff betroffen waren, berichten, dass der Vorfall zum Abgreifen sensibler Daten geführt hat. Der Transport der Daten verlief dabei über verschlüsselte Kanäle, die auf einer – via Email eingeschleusten – Malware aufbauten.
     
  • Herausforderungen beim Schutz von Informationen: Auf die Frage, was die größte Herausforderung beim Schutz vertraulicher Daten ist, nennen 31 Prozent der Befragten Personal- und Ressourcenmangel.
     
  • Gefährdungsszenarien: Für 41 Prozent der Befragten sind die häufigsten Ursachen für den Verlust von sensiblen Unternehmensdaten Hacker- oder Malware-Angriffe. 37 Prozent sehen auch Hinweise auf fahrlässiges Insider-Verhalten.
     
  • Aufmerksamkeit für das DNS: Während 42 Prozent der Survey-Teilnehmer angeben, auch ihre DNS-Infrastrukturen auf potentielle Sicherheitsgefahren zu prüfen, tun dies nur 19 Prozent mindestens wöchentlich, lediglich neun Prozent scannen kontinuierlich. 58 Prozent der Befragten nutzen überhaupt keine DNS-basierten Präventions- oder Erkennungstechniken – oder sie wissen nichts darüber.

WP DNS

 

Das Domain Name System (DNS) ist erschreckend komplex geworden und die DNS-Infrastruktur zum Top-Angriffsziel von Hackern. Wie kann man Appliances heute effektiv einsetzen?  Die Fallstudie in dem Whitepaper untersucht die DNS-Architektur eines Unternehmens, die auf Best Practices der Branche basiert.  

Jetzt für den Newsletter 📩 anmelden und sofort herunterladen! 🔥

Newsletter Legacy Download

 

 

Weitere Informationen:

  • On-Demand-Webinar:
    Mehr zu den Studienergebnissen sowie Best Practices zu Data Protection im SANS on demand webinar.
  • Bericht und Empfehlungen:
    “Sensitive Data at Risk Everywhere – SANS 2017 Data Protection Studie”: Die Untersuchung mit Empfehlungen zur Sicherung sensibler Daten ist hier verfügbar.

Methodik

Insgesamt nahmen mehr als 250 IT- und Sicherheitsadministratoren, Ingenieure, IT-Manager, Entwickler und Datenschutzexperten an der Studie teil.
 


Anzeige

Weitere Artikel

Internet-Geschwindigkeit: Deutschland auf Rang 26 [2023]
Bundesweite Arbeitsmarktanalyse: Nachfrage nach Freelancern steigt deutlich
Third Party Risk Assessments: Erwartungen vs. Realität
Administrative Hürden und fehlende Technologien bremsen Unternehmen aus
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.