Das Unit 42-Team von Palo Alto Networks hat seinen neuen Attack Surface Threat Report 2024 veröffentlicht, der die größten Risiken durch zunehmende Angriffsflächen sowie die wichtigsten Sicherheitsmaßnahmen für Unternehmen aufzeigt.
Dazu sammelten Unit 42 und Cortex Xpanse 2023 über 265 Organisationen hinweg Petabytes an Informationen zu Sicherheitsrisiken, die über das Internet zugänglich sind. Über das gesamte Jahr untersuchte das Forschungsteam Veränderungen bei den Cloud-Diensten und die damit verbundenen Risiken.
Die wichtigsten Erkenntnisse auf einen Blick:
- Veränderte Angriffsflächen führen zu Schwachstellen:
- In allen Branchen unterliegen Angriffsflächen einem ständigen Wandel.
- Im Durchschnitt kommen jeden Monat über 300 neue Services zur Angriffsfläche eines Unternehmens hinzu.
- Diese Neuzugänge machen fast 32 Prozent der neuen hohen oder kritischen Cloud-Risiken aus.
- Zahlreiche Möglichkeiten für laterale Bewegungen im Netzwerk und Datenexfiltration:
- 73 Prozent der Schwachstellen mit hohem Risiko betreffen nur drei Bereiche: IT- und Netzwerkinfrastruktur, Anwendungen des Geschäftsbetriebs und Dienste für Fernzugriff. Daraus ergeben sich zahlreiche Möglichkeiten für laterale Bewegungen im Netzwerk und Datenexfiltration.
- Kritische IT- und Sicherheitsdienste sind dem Internet ausgesetzt:
- Mehr als 23 Prozent der Schwachstellen betreffen kritische IT- und Sicherheitsinfrastrukturen, die Tür und Tor für opportunistische Angriffe öffnen.
- Dazu gehören Schwachstellen in Anwendungsprotokollen wie SNMP, NetBIOS, PPTP und über das Internet zugängliche administrative Anmeldeseiten von Routern, Firewalls, VPNs und anderen zentralen Netzwerk- und Sicherheitsanwendungen.
- Blick auf einzelne Branchen:
- Mit über 7.000 Services kommen monatlich im Bereich Medien und Unterhaltung die meisten neuen Services hinzu.
- Auch die Branchen Telekommunikation, Versicherungen, Pharma und Biowissenschaften verzeichneten mit über 1.000 neuen Services einen erheblichen Anstieg ihrer Angriffsflächen.
- In kritischen Infrastrukturen wie Finanzdienstleistungen, Gesundheitswesen und Produktion kamen jeden Monat über 200 neue Services hinzu.
Weitere Informationen:
Den ganzen Attack Surface Threat Report 2024 finden Sie hier.
(vp/Palo Alto Networks)