Zunehmend komplexe Angriffsoberflächen machen es Cyberkriminellen einfach

#1 · 22. September 2023, 8:57

Zitat von mpachmann am 22. September 2023, 8:57 Uhr
https://itwelt.at/news/zunehmend-komplexe-angriffsoberflaechen-machen-es-cyberkriminellen-einfach/?utm_source=rss&utm_medium=rss&utm_campaign=zunehmend-komplexe-angriffsoberflaechen-machen-es-cyberkriminellen-einfach&xing_share=news

Bemerkenswerte Erkenntnisse aus dem Bericht

Die Cloud ist die vorherrschende Angriffsfläche

Die überwiegende Mehrheit der Sicherheitsrisiken ist in Cloud-Umgebungen vorhanden (80 Prozent), verglichen mit 19 Prozent in On-Premises-Umgebungen.

Cloud-basierte IT-Infrastrukturen sind ständig im Wandel begriffen und ändern sich jeden Monat um mehr als 20 Prozent in allen Branchen.

Nahezu 50 Prozent der risikoreichen, in der Cloud gehosteten Exposures/Gefährdungen pro Monat sind auf den ständigen Wandel bei den in der Cloud gehosteten neuen Diensten zurückzuführen, die online gehen, und/oder auf die Ersetzung alter Dienste.

Über 75 Prozent der öffentlich zugänglichen Sicherheitslücken in der Softwareentwicklungsinfrastruktur wurden in der Cloud gefunden, was sie zu attraktiven Zielen für Angreifer macht.

Angreifer bewegen sich mit maschineller Geschwindigkeit

Heutige Angreifer sind in der Lage, den gesamten IPv4-Adressraum in Minutenschnelle nach anfälligen Zielen zu durchsuchen.

Von den 30 analysierten CVEs (Common Vulnerabilities and Exposures) wurden drei innerhalb von Stunden nach der Veröffentlichung ausgenutzt und 63 Prozent wurden innerhalb von zwölf Wochen nach der Veröffentlichung ausgenutzt.

Von den 15 von Unit 42 analysierten Schwachstellen für Remotecode-Ausführung (RCE) wurden 20 Prozent innerhalb von Stunden nach der Veröffentlichung von Ransomware-Banden angegriffen, und 40 Prozent der Schwachstellen wurden innerhalb von acht Wochen nach der Veröffentlichung ausgenutzt.

Schwachstellen beim Fernzugriff sind weit verbreitet

Bei über 85 Prozent der untersuchten Unternehmen war der Internetzugang über das Remote Desktop Protocol (RDP) während mindestens 25 Prozent des Monats möglich, so dass sie anfällig für Ransomware-Angriffe oder unbefugte Anmeldeversuche waren.

In acht der neun von Unit 42 untersuchten Branchen war RDP während mindestens 25 Prozent des Monats über das Internet zugänglich und damit anfällig für Brute-Force-Angriffe.

Der Median der Finanzdienstleister und der staatlichen und kommunalen Behörden wies den gesamten Monat über RDP-Anfälligkeiten auf.

Zunehmend komplexe Angriffsoberflächen machen es Cyberkriminellen einfach

Bemerkenswerte Erkenntnisse aus dem Bericht

Die Cloud ist die vorherrschende Angriffsfläche

Die überwiegende Mehrheit der Sicherheitsrisiken ist in Cloud-Umgebungen vorhanden (80 Prozent), verglichen mit 19 Prozent in On-Premises-Umgebungen.
Cloud-basierte IT-Infrastrukturen sind ständig im Wandel begriffen und ändern sich jeden Monat um mehr als 20 Prozent in allen Branchen.
Nahezu 50 Prozent der risikoreichen, in der Cloud gehosteten Exposures/Gefährdungen pro Monat sind auf den ständigen Wandel bei den in der Cloud gehosteten neuen Diensten zurückzuführen, die online gehen, und/oder auf die Ersetzung alter Dienste.
Über 75 Prozent der öffentlich zugänglichen Sicherheitslücken in der Softwareentwicklungsinfrastruktur wurden in der Cloud gefunden, was sie zu attraktiven Zielen für Angreifer macht.

Angreifer bewegen sich mit maschineller Geschwindigkeit

Heutige Angreifer sind in der Lage, den gesamten IPv4-Adressraum in Minutenschnelle nach anfälligen Zielen zu durchsuchen.
Von den 30 analysierten CVEs (Common Vulnerabilities and Exposures) wurden drei innerhalb von Stunden nach der Veröffentlichung ausgenutzt und 63 Prozent wurden innerhalb von zwölf Wochen nach der Veröffentlichung ausgenutzt.
Von den 15 von Unit 42 analysierten Schwachstellen für Remotecode-Ausführung (RCE) wurden 20 Prozent innerhalb von Stunden nach der Veröffentlichung von Ransomware-Banden angegriffen, und 40 Prozent der Schwachstellen wurden innerhalb von acht Wochen nach der Veröffentlichung ausgenutzt.

Schwachstellen beim Fernzugriff sind weit verbreitet

Bei über 85 Prozent der untersuchten Unternehmen war der Internetzugang über das Remote Desktop Protocol (RDP) während mindestens 25 Prozent des Monats möglich, so dass sie anfällig für Ransomware-Angriffe oder unbefugte Anmeldeversuche waren.
In acht der neun von Unit 42 untersuchten Branchen war RDP während mindestens 25 Prozent des Monats über das Internet zugänglich und damit anfällig für Brute-Force-Angriffe.
Der Median der Finanzdienstleister und der staatlichen und kommunalen Behörden wies den gesamten Monat über RDP-Anfälligkeiten auf.

Knowledge Base

Zunehmend komplexe Angriffsoberflächen machen es Cyberkriminellen einfach

Bemerkenswerte Erkenntnisse aus dem Bericht

Die Cloud ist die vorherrschende Angriffsfläche

Angreifer bewegen sich mit maschineller Geschwindigkeit

Schwachstellen beim Fernzugriff sind weit verbreitet

Bemerkenswerte Erkenntnisse aus dem Bericht

Die Cloud ist die vorherrschende Angriffsfläche

Angreifer bewegen sich mit maschineller Geschwindigkeit

Schwachstellen beim Fernzugriff sind weit verbreitet

ISP-Service

Quick Links

Informationen