HP Top Cyber Security Risks Report 2011
Studie: Mehr zielgerichtete Sicherheitsangriffe auf Unternehmen
Der Cyber Security Report 2011 von HP beleuchtet die aktuellen Sicherheitsrisiken in den IT-Abteilungen von Unternehmen. Erstellt werden die Ergebnisse im Sechs-Monats-Rhythmus von den HP DVLabs, die sich mit der Analyse und der Entdeckung von neuen Security-Bedrohungen beschäftigen. Dabei greifen die Experten auf die gesammelten Informationen der hauseigenen IT-Sicherheits-Infrastruktur in Form des TippingPoint Intrusion Prevention Systems zurück. Darüber hinaus werden diese Informationen mit den Daten aus den Quellen von Fortify Application Security Center (ASC) Web Security Research Group, Open Source Vulnerability Database und der Zero Day Initiative abgeglichen.
Die Zero Day Initiative ist ein Forschungsprogramm der HP DVLabs. Es beschäftigt sich mit der Analyse und Verbreitungen von Sicherheitsrisiken die bereist in der Vergangenheit aufgetreten sind. Die Open Source Vulnerability Database ist dagegen eine "offene" Datenbank über Sicherheitsbedrohungen. Die ASC-Forschungsgruppe berät IT-Verantwortliche in Unternehmen, wenn es um die Einführung sicherer Web-Anwendungen geht.
- HP Top Cyber Security Risks Report 2011
Das Diagramm zeigt die unterschiedlichen Angreifer und ihre Gründe für Cyberattacken. - HP Top Cyber Security Risks Report 2011
Das Bild zeigt die Anzahl der ermittelten Cyber-Attacken im Jahresvergleich. - HP Top Cyber Security Risks Report 2011
Das Tortendiagramm verdeutlicht die Anzahl der Web-basierten mit den Niicht-Web-basierten Angriffsarten. - HP Top Cyber Security Risks Report 2011
Das Bild vergleicht die unterschiedlichen Attacken auf Web-Anwendungen. - HP Top Cyber Security Risks Report 2011
Das Bild zeigt die Anzahl der Attacken auf Web-Anwendungen nach Kategorien. - HP Top Cyber Security Risks Report 2011
Das Diagramm leget offen, aus welchen Ländern die meisten Angriffe kommen. - HP Top Cyber Security Risks Report 2011
Das Bild zeigt das Aufkommen von verdeckter Malware im Jahresverlauf.. - HP Top Cyber Security Risks Report 2011
Das Diagramm verdeutlicht den Angriffsverlauf des Zeus-Botnets. - HP Top Cyber Security Risks Report 2011
Das Bild verdeutlicht das Verhältnis der Webseiten in Prozent, die in Ihren Headern eine bestimmte Anzahl der drei zur Verfügung stehenden Sicherheitsoptionen verwenden. Dazu zählen X-XSS-Protection, X-Frame-Options und X-Content-Ttype-Options.
Nach Aussage des Reports ist die aktuelle Bedrohungslage einem Wandel unterzogen. So drängen besonders politisch motivierte Hacker - sogenannte Hacktivisten - durch organisierte IT-Angriffe in den Vordergrund. Dazu zählen insbesondere die Gruppierungen Anonymous und LulzSec. Darüber hinaus haben sich die Angriffsmethoden schnell und stark verändert, was zu einer höheren "Erfolgsquote" der Angreifer führt. So sind die leidtragenden in diesem "Katz-und-Maus-Spiel" die angegriffenen Unternehmen. Sie müssen auf diese schnell wechselnden Bedrohungen zeitnah reagieren, um wirtschaftliche oder Image-Schäden abzuwenden.
Die aktuelle Studie zeigt, dass trotz der starken Zunahme von Cyberangriffen, die gemeldeten Sicherheitsverletzungen in den Unternehmen im letzten halben Jahr rückläufig sind. Die Sicherheitsexperten vermuten aber, dass viele Firmen die erfolgreichen Angriffe nicht melden und somit nicht statistisch erfasst werden.