Unabhängige Kompetenz-Plattform
für Integrierte Sicherheit in der Schweiz.

28.08.2018
von: NTT Security

GLOBAL THREAT INTELLIGENCE REPORT - Analyse der globalen Bedrohungslage

Die Cyber-Welt weitet sich immer mehr aus und fasst dabei Informationstechnologie und Betriebstechnologie, industrielle Steuerungen und das Internet der Dinge zu einer Umgebung zusammen, die sich immer weiter entwickelt und dabei über lokale Computer, Cloud-Server und mobile Geräte erstreckt. Der Bericht von NTT Security zur globalen Bedrohungslage 2018 geht auf die wichtigsten Bedrohungen, Vorfälle und Trends ein, die es im Vorjahr gegeben hat.

Auf der Grundlage der Überwachung von 40% des weltweiten Internetverkehrs und über 10.000 Kunden weltweit haben wir für den Global Threat Intelligence Report 2018 (GTIR) Daten aus unseren 10 globalen Security Operation Centern und 7 F&E Zentren analysiert und dafür mehr als 6,1 Billionen Logs und 150 Millionen Angriffen gesammelt. Der GTIR 2018 basiert auf Informationen über Logs, Events, Angriffe, Vorfälle und Schwachstellen aus allen Unternehmen der NTT Group und gibt einen Überblick über die neuesten Trends von Ransomware-, Phishing- und DDoS-Angriffen.

Zu den interessanten Trends, basierend auf den Analysen aus dem Jahr 2017, gehören:

  • Anstieg der erkannten Ransomware um 350 %
  • Rückgang des Angriffsvolumens im Finanzsektor in APAC um 46 %
  • Globaler Anstieg der Angriffe gegen Technologie-Unternehmen von 25 %
  • Neu in den TOP 5 der am häufigsten bedrohten Branchen erscheinen die Business und Pofessional Service Provider
  • Der weltweit am stärksten gefährdete Sektor ist wieder der Finanzsektor

NTT Security konnte für die Analysen auf Einblicke in den globalen Internetdatenverkehr zurückgreifen. Außerdem wurden die verschiedensten Bedrohungen ausgewertet, denen Tausende von Kunden in den verschiedensten Branchen ausgesetzt waren. Sicherheitsforschungen und -recherchen stellen Bedrohungsdaten bereit, die aus unseren globalenSecurity Operations Centers (SOCs) und aus Forschungslaboren stammen, in denen Tausende von Sicherheitsanalysten Millionen von Angriffen analysieren. Unsere Erkenntnisse möchten wir gern an Sie weitergeben, ohne dabei allzu technische Fachbegriffe zu verwenden. Dieser Bericht richtet sich an ein breites Publikum, denn Sicherheit geht alle an.

Wie in den Vorjahren beobachteten wir Verschiebungen zwischen Angriffszielen, Quell- und Ziel- Angriffsprofilen und sogar angegriffenen Technologien. Während Angriffstypen und -ziele so einiges verraten können, ist das bei Angriffsquellen nicht so einfach, da sich ein bestimmter Angriff nur schwierig einer konkreten Quelle zuordnen lässt. NTT Security identifiziert Angriffsquellen regelmäßig in Form der IP-Adresse, von der ein bestimmter Angriff aus gestartet wurde. Nicht selten ist diese Quelle nur ein Start- oder Ausgangspunkt, der von einem Angreifer genutzt wird, welcher sich selbst ganz woanders befindet. Forscher von NTT Security gehen davon aus, dass sich bei Angriffen so einiges ändern wird, da die eingesetzten Tools, Taktiken und Tricks der Angreifer mit dem technologischen Fortschritt mithalten werden. Dort, wo wir größere Veränderungen beobachteten, sind wir auch näher auf die dafür verantwortlichen Gründe eingegangen. Die Aufschlüsse, die wir aus unseren Beobachtungen zogen, gingen direkt in unsere Empfehlungen ein.

Aufgrund der Einführung neuer und überarbeiteter Richtlinien durch Normierungsausschüsse, Branchen und Regierungen sehen sich viele Organisationen vor die Herausforderung gestellt, ein optimales Gleichgewicht zwischen operativen Sicherheits- und Compliance-Initiativen zu finden. Für einen erfolgreichen Chief Information Security Officer (CISO) sind diese Initiativen feste Vorgaben, die er zu erfüllen hat. Dabei muss er jedoch trotzdem alles fest im Griff haben, was erforderlich ist, um die Sicherheit aufrechtzuerhalten – kein Unternehmen kann es sich heutzutage noch leisten, Sicherheit zu ignorieren. Und ein guter CISO weiß, dass er das nicht allein schaffen kann. Angesichts der aktuellen Bedrohungslandschaft müssen wir die Einsicht akzeptieren, dass im Prinzip jeder Einzelne eine wichtige Rolle im Sicherheitsteam seiner Organisation spielt. Wer diese Erkenntnis verinnerlicht, wird die Herausforderungen meistern, die von Cyber-Kriminellen und herkömmlichen Bedrohungen ausgehen. Es gibt einen Punkt, der sich in den letzten 10 Jahren nicht geändert hat: unsere Gegenspieler operieren auf globaler Ebene, und wir müssen immer mehr in Fähigkeiten, Mitarbeiter, Prozesse und Steuermöglichkeiten investieren. Organisationen, die Bedrohungen erkennen und abwehren möchten, müssen einsehen, dass sie dazu vor allem auf Bedrohungsanalysen angewiesen sind. Dieser Punkt ist von zentraler Bedeutung. NTT Security hat sich auf die Anfertigung und Anwendung von Bedrohungsanalysen spezialisiert, weil diese einen wichtigen Nutzen für unsere Kunden erbringen. Außerdem ist NTT Security dank der Nutzung von Threat-Intelligence-Plattformen und Collaboration-Tools in der Lage, Analysen bereitzustellen, die aus unseren weltweiten Geschäftsverbindungen stammen. Wie versorgen unsere Kunden mit wertvollen Bedrohungsanalysen, auf deren Grundlage sie strategische Entscheidungen treffen und ihre Budgets, Risiko- und Abwehrmaßnahmen optimal aufeinander abstimmen können.
Quelle: nttsecurity.com
NTT Security (Switzerland) AG auf Security-Finder Schweiz


Security-Finder Schweiz: Newsletter