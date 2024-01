Die Datenanalyse von Armis Labs liefert einen möglichen Plan für das kommende Jahr, in dem Sicherheitsteams Prioritäten setzen müssen

Armis, das Asset-Intelligence-Cybersicherheitsunternehmen, hat heute den Bericht The Anatomy of Cybersecurity: A Dissection of 2023's Attack Landscape veröffentlicht.Die Analyse der proprietären Daten von Armis für das Jahr 2023 bietet entscheidende Einblicke in die vielfältigen Herausforderungen, denen sich globale Unternehmen beim Schutz der gesamten Angriffsfläche gegenübersehen. Die Ergebnisse des Berichts dienen als Grundlage für Sicherheitsteams auf der ganzen Welt, um Prioritäten für die Reduzierung von Cyberrisiken im Jahr 2024 zu setzen.

Dem Bericht zufolge werden sich die weltweiten Angriffsversuche im Jahr 2023 mehr als verdoppeln und um 104 zunehmen. Die am stärksten gefährdeten Branchen waren die Versorgungsunternehmen (Anstieg um über 200 %) und das verarbeitende Gewerbe (Anstieg um 165 %). Die Angriffsversuche erreichten im Juli ihren Höhepunkt, wobei Kommunikationsgeräte, bildgebende Geräte und Produktionsanlagen in diesem Zeitraum verstärkt ins Visier genommen wurden.

"Armis hat festgestellt, dass nicht nur die Angriffsversuche zunehmen, sondern auch die blinden Flecken in der Cybersicherheit und die kritischen Schwachstellen immer größer werden, was für schädliche Akteure ideale Ziele darstellt", so Nadir Izrael, CTO und Mitbegründer von Armis. "Daher ist es von entscheidender Bedeutung, dass Sicherheitsteams ähnliche Informationen defensiv nutzen, damit sie wissen, wo sie Prioritäten setzen und diese Lücken schließen müssen, um das Risiko zu minimieren. Wir hoffen, dass Unternehmen und Regierungen auf der ganzen Welt diese Erkenntnisse nutzen können, um sofort zu festzustellen, worauf sie sich konzentrieren sollten, um ihre Cybersicherheitslage in diesem Jahr zu verbessern, damit kritische Infrastrukturen, die Wirtschaft und die Gesellschaft sicher und geschützt bleiben."

Die wichtigsten Ergebnisse von The Anatomy of Cybersecurity: A Dissection of 2023's Attack Landscape lauten:

Geopolitische Spannungen sorgen für stärkere Bedrohung der Cybersicherheit

Cyberwarfare ist im Jahr 2023 stärker verbreitet. Am stärksten von Angriffen durch chinesische und russische Akteure betroffen waren die Branchen des verarbeitenden Gewerbes, des Bildungswesens und der öffentlichen Verwaltung. In der Produktion trugen .cn- und .ru-Domänen zu durchschnittlich 30 der monatlichen Angriffsversuche bei, während die Angriffe von diesen Domänen auf Bildungsdienste auf etwa 10 der Gesamtangriffe gestiegen sind.



Veraltete Technologie erschwert den laufenden Kampf der Cybersicherheitsexperten

Bei älteren Windows Server-Betriebssystemen (2012 und früher) ist die Wahrscheinlichkeit von Angriffsversuchen um 77 höher als bei neueren Windows Server-Versionen. Diese Schwachstelle zeigt sich besonders deutlich in der Serverumgebung, wo fast ein Viertel der Serverversionen mit dem Ende des Supports (EoS) konfrontiert ist. In der Branche des Bildungswesens ist der Anteil der Server mit ungepatchten Sicherheitslücken und Schwachstellen (CVE) mit 41 deutlich höher als im allgemeinen Durchschnitt von 10 %.

Branchen, die noch End-of-Life- (EoL) oder EoS-Betriebssysteme verwenden, die vom Hersteller nicht mehr aktiv unterstützt oder auf Schwachstellen und Sicherheitsprobleme gepatcht werden: Bildungswesen (18 %), Einzelhandel (14 %), Gesundheitswesen (12 %), Fertigung (11 %) und öffentliche Verwaltung (10 %).

Unternehmen haben Probleme mit der effektiven Priorisierung und Behebung von Schwachstellen

Im Jahr 2023 wurden über 65.000 einzigartige CVE entdeckt.

Wearable-Geräte weisen den höchsten Prozentsatz (93 %) an ungepatchten CVE auf.

Ein Drittel aller Geräte ist immer noch nicht für Log4Shell gepatcht.

Patch-Raten für kritische CVEs werden nicht priorisiert: Geringe CVE: Patch-Rate 11 Mittlere CVE Patch-Rate 58 Hohe CVE Patch-Rate 64 Kritische CVE Patch-Rate 55

Unabhängig vom Bewaffnungsstatus einer CVE haben Unternehmen durchweg mit Patch-Raten von 62 für nicht waffenbasierte und 61 für waffenbasierte Sicherheitslücken zu kämpfen.

"Blaupausen wie dieser Bericht sind von unschätzbarem Wert, da sie den Teams helfen, begrenzte Ressourcen auf die Maßnahmen mit der größten Wirkung zu konzentrieren und mit den Erkenntnissen datengesteuerte Geschichten zu erzählen, um teamübergreifende Prioritäten zu rechtfertigen", sagte Curtis Simpson, CISO, Armis. "Mithilfe von retrospektiven und analysierten Daten können CISOs ihre Bemühungen 2024 auf die Segmentierung von alten Technologien, die Priorisierung der wichtigsten Schwachstellen und den Einsatz von KI-gesteuerten Technologien konzentrieren, die Sicherheitsteams bei der Verteidigung und Verwaltung der Angriffsfläche in Echtzeit unterstützen sollen."

