- Anzeigen -


Studien


Im Überblick

  • Angriffe auf den Finanzsektor mit neuer Qualität

    Unternehmen entdecken Cyberangriffe schneller - und haben dennoch Schwierigkeiten, mit der Kreativität der Cyberkriminellen mitzuhalten. Dies zeigt der jährliche Report "M-Trends", der in seiner siebten Ausgabe von FireEye veröffentlicht wurde. Der Report zeigt: Angreifer halten sich in der EMEA-Region im Schnitt dreieinhalb Monate im Unternehmensnetzwerk auf, bevor sie entdeckt werden. Im Vergleich zum Vorjahr mit 469 Tagen ist dies eine enorme Verbesserung - zumal die Attacken immer raffinierter werden: 2016 kontaktierte eine Gruppe Cyberkrimineller ihre Opfer sogar telefonisch, um sie bei der Aktivierung der mit Schadcode versehenen Makros persönlich zu unterstützen. Die Verweildauer in Unternehmensnetzwerken in EMEA beträgt 106 Tage - Die durchschnittliche Verweildauer (die Zeit, die ein Angreifer im Netzwerk verbringt, bevor er entdeckt wird) beträgt 106 Tage. Zur besseren Einordnung: FireEye-Experten können im Zuge von Penetrationstests innerhalb von drei Tagen Administratorenzugriff auf Netzwerke bekommen, das sind also immer noch 103 Tage zu viel, in denen ein Hacker beliebig Informationen abgreifen oder Schaden anrichten kann. Der weltweite Durchschnitt liegt bei 99 Tagen. Positiv zu bewerten ist allerdings die Tatsache, dass sich die Verweildauer gegenüber den M-Trends-Zahlen aus 2015 mit 469 Tagen deutlich verringert hat.


Im Überblick

  • IT-Sicherheit in der Finanzbranche

    Immer raffiniertere Cyberangriffe führen bei Organisationen der Finanzbranche zu immer höheren Folgekosten. Das geht aus einer Studie von Kaspersky Lab hervor. Demnach liegen die durchschnittlichen Verluste im Finanzbereich pro Cybersicherheitsvorfall bei 926.000 US-Dollar. Kaspersky Lab hat bei der Studie die wesentlichen Herausforderungen in punkto Cybersicherheit untersucht, denen Banken und Finanzdienstleister weltweit gegenüber stehen. Angriffe auf Kassensysteme (POS) kommt den Unternehmen mit 2.086.000 US-Dollar demnach am teuersten, gefolgt von Angriffen auf mobile Geräte und von zielgerichteten Angriffen, die mit 1.641.000 Millionen beziehungsweise 1.305.000 Millionen Dollar pro Attacke zu Buche schlagen.


- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • CIOs resignieren vor Cyber-Angriffen

    Erschreckende Ergebnisse fördert eine Untersuchung von Vanson Bourne im Auftrag von Bromium zutage. Die Mehrheit der befragten CIOs gibt den Kampf gegen Cyber-Kriminalität verloren. Dabei wurden 400 CIOs großer Unternehmen mit mindestens 1.000 Beschäftigten aus unterschiedlichen Branchen in Deutschland, Großbritannien und den USA befragt. Zentrales Ergebnis ist, dass 60 Prozent der CIOs davon ausgehen, dass sie den Kampf gegen die Cyber-Kriminalität verlieren werden. Für 68 Prozent liegt dies an den zunehmend raffinierteren Attacken, für die aktuell genutzte Endpoint-Security-Tools nicht mehr ausreichend sind. Zudem vertreten 85 Prozent die Meinung, dass die End-User und damit letztlich die Endgeräte der einzelnen Mitarbeiter das schwächste Glied in der Sicherheitskette sind.

  • Zero Day Exploits: 30% aller Malware-Angriffe

    Mit ihrem veröffentlichten "Internet Security Report" läutet WatchGuard eine neue Berichtsserie ein. Künftig wird der Netzwerksicherheitsspezialist viermal im Jahr fundierte Einblicke in weltweite Angriffsszenarien geben. Bereits die erste Ausgabe des Reports für die Monate Oktober bis Dezember 2016 zeichnet ein klares Bild: Danach lassen sich im betrachteten Zeitraum 30 Prozent aller global registrierten Malware-Vorfälle auf das "Zero Day"-Schema bzw. neue Angriffsmuster zurückführen. Eingesetzte Antivirus-Lösungen waren hier machtlos, was einmal mehr bestätigt, dass die AV-Anbieter im Umgang mit neuen Signaturen den Automatismen der Cyberkriminellen beim Restrukturieren und Verändern ihrer Malware kaum noch gewachsen sind. Ohne den Einsatz einer Sicherheitslösung, die zusätzlich auf modernen Erkennungs- und Abwehrtechniken basiert, hätten Unternehmen in 30 Prozent der Fälle das Nachsehen gehabt.

  • Daten im Internet nicht sicher?

    Avast hat mehr als 1.000 Deutsche befragt, um herauszufinden, welchen Wert sie den persönlichen Daten ihrer Online-Konten beimessen und was sie machen, um diese Daten zu schützen. Die Ergebnisse zeigen, dass die meistgenutzten Online-Dienste der Deutschen weiterhin E-Mail-Services sind, gefolgt von WhatsApp, Amazon oder anderen Shopping-Seiten und Facebook. E-Mail-Services sind nicht nur die am meisten verwendeten Online-Dienste der Deutschen - über die Hälfte der Befragten sehen sie auch als am wichtigsten an. Acht von zehn Deutschen geben an, dass die Daten ihrer Online-Konten wertvoll für sie sind. Die Daten der folgenden Konten haben für die Befragten einen Wert von 100 Euro oder mehr.

  • Jobs in der IT-Security

    FireMon, Unternehmen im Bereich Network Security und Policy Management (NSPM), hat die Resultate seiner jüngst auf der RSA Conference durchgeführten Umfrage veröffentlicht. Befragt wurden 350 IT-Sicherheits-Profis zu ihrer Haltung im Hinblick auf fehlende Bewerber-Qualifikationen im Bereich Cybersicherheit. Bemerkenswerte 93 Prozent der Befragten bewerteten Erfahrung darin höher als die richtigen Abschlüsse, will man geeignetes Personal finden. Weitere 73 Prozent sagten sogar, dass Abschlüsse nur eine untergeordnete Rolle spielen, wenn des darum geht eine Job praktisch auszufüllen. Die wichtigsten Ergebnisse der Umfrage auf einen Blick.

  • Steigende Zahl von DDoS-Attacken

    DDoS-Attacken sind 2017 zu einer weit größeren Bedrohung geworden als noch im Vorjahr. Das setzt insbesondere Internet Service Provider (ISPs) unter Zugzwang. Dies belegt eine aktuelle Umfrage von Corero Network Security unter IT-Sicherheitsprofis und Netzbetreibern. Im Rahmen des Corero DDoS Impact Survey 2017 befragte das Unternehmen anlässlich der RSA Security Conference im letzten Monat in San Francisco rund 100 Technologieentscheider und Sicherheitsexperten. Die Mehrzahl der Befragten (56 Prozent) hegten 2017 deutlich größere Bedenken im Hinblick auf DDoS-Angriffe als noch im Vorjahr. DDoS-Angriffe haben dabei in allen Bereichen gegenüber dem vorigen Jahr zulegt: Sie finden häufiger statt, sie haben enorm an Bandbreite gewonnen und nicht zuletzt sind sie intelligenter und ausgefeilter. Rund ein Drittel der Befragten (31 Prozent) sah sich in den vergangenen Monaten mit mehr DDoS-Attacken konfrontiert als zuvor, wobei 40 Prozent inzwischen DDoS-Angriffe auf einer monatlichen, wöchentlichen oder sogar täglichen Basis beobachten. Als Folge dieser Entwicklung nehmen Kunden ihren ISP deutlicher in die Pflicht als bisher. 85 Prozent der Befragten erwarten von ihrem Provider zusätzliche Unterstützung, um DDoS-Traffic zu blocken, bevor er sie erreicht.