Botnetze, Trojaner und Drive-by-Downloads
Check Point Security Report 2013 - Unternehmen im Visier der Angreifer
Der Check Point Security Report 2013 basiert auf Ergebnissen von rund 900 Unternehmen weltweit. Diese wurden aus den herstellereignen Werkzeugen wie Check Point 3D Security Reports, der Check Point ThreatCloud und dem Check Point Sensoren-Netzwerk generiert. Der Sicherheitsreport analysiert die Resultate und informiert so über die aktuelle Bedrohungslage in den Firmennetzwerken. Darüber hinaus geben die Experten Empfehlungen, wie sich Firmen vor der anwachsenden Zahl der Sicherheitsbedrohungen schützen können.
- Check Point Sicherheitsreport
Die USA gehört zu den größten verbreitern von Malware. - Check Point Sicherheitsreport
Nahezu 370 SQL-Injection-Ereignisse kommen aus den USA. - Check Point Sicherheitsreport
Die Angreifer nutzen am häufigsten die Schwachstellen wie Buffer Overflow, Memory Corruption oder Denial of Service aus, um Systeme zu kompromittieren. - Check Point Sicherheitsreport
Die Unternehmen Oracle, Apple und Microsoft gehören zu den beliebtesten Angriffszielen der Hacker. - Check Point Sicherheitsreport
Das Gros der Angriffe richtet sich auf die Microsoft Produkte gefolgt von Oracle- und Adobe-Software. - Check Point Sicherheitsreport
Das Diagramm stellt die durchschnittliche Häufigkeit von Malware-Downloads in einem Unternehmen dar. - Check Point Sicherheitsreport
In über 50 Prozent der Unternhemen haben mindestens fünf Server Kontakt mit infizierten Webseiten aufgenommen. - Check Point Sicherheitsreport
Nahezu die Hälfte der Unternehmen geben an, dass mindestens ein bis zwei Hostsysteme mit einem Botnetzwerk infiziert sind. - Check Point Sicherheitsreport
Dropbox und Windows Live Office gehören zu den beliebtesten Daten-Sharing-Plattformen. Dabei ist die Sicherheit der daten nicht immer gewährleistet. - Check Point Sicherheitsreport
Für den Remotezugang auf Rechnersysteme werden Programme wie MS-RDP, TeamViewer oder LogMein genutzt. Auch diese könne für die Unternehmens-IT unkalkulierbare Gefahren bergen. - Check Point Sicherheitsreport
Bit Torrent gehört zu den beliebtesten File-Sharing-Anwendungen.
Laut dem Sicherheitsreport von Check Point haben mehr als die Hälfte der Unternehmen Datenverluste durch eine Datenpanne erlitten. Die Bandbreite der verlorenen Daten reicht dabei von sensiblen Gesundheitsdaten bis hin zu Kreditkarteninformationen. Allerdings sind nicht alle Unternehmenszweige gleichermaßen betroffen. Hauptangriffsziele der Hacker sind nach wie vor staatliche Unternehmen, der Finanzsektor sowie Industriebetriebe. Dort scheint der der "finanzielle Gewinn" für die Angreifer am höchsten zu sein.
Interessant ist auch die Tatsache, dass von den 900 analysierten Unternehmen 63 Prozent bereits unangenehme Erfahrungen mit Botnetzen gemacht haben. Dabei wurden bei 48 Prozent 1 bis 3 und bei 6 Prozent sogar mehr als 21 Hostsysteme von Bots heimgesucht. Zusätzlich werden laut Check-Point-Report 50 Prozent der Firmen täglich mit neuer Malware infiziert. Dabei haben die Sicherheitsexperten mit 71 Prozent die meiste Malware in den USA gefunden. Mit einem großen Abstand folgt mit 8 und 4 Prozent Kanada und England. Eine weitere wichtige Bedrohungsform stellen SQL-Injections dar, sie nutzen bekannte Sicherheitslücken in SQL-Datenbanken aus und kompromittieren auf diese Art das gesamte System. Laut dem Security Report kamen zirka 370 solcher Angriffe aus den USA gefolgt von Russland und Algerien mit 198 beziehungsweise 130.
Zu den aktuellen und gleichzeitig auch zukünftigen Top-Bedrohungen zählen Botnetze wie Zeus, Zwangi, Sality, Kuloz, Juasek und Papras. Diese können zum Beispiel Online-Banking-Informationen abgreifen, Schadsoftware verbreiten oder per Remotezugriff die Computer infiltrieren.
Die Untersuchung offenbart auch, dass 91 Prozent der Firmen Programme mit potenziellen Sicherheitsrisiken nutzen. Dazu zählen zum Beispiel File-Sharing-Applikationen wie Dropbox oder Windows Live Office oder Sozial-Media-Plattformen wie Facebook oder Twitter. Solche sogenannten Web-2.0-Anwendungen mache es kriminellen Hackern leicht, an sensible firmeninterne Informationen zu gelangen.
Den gesamten Check Point Security Report 2013 finden Sie auf der Hersteller-Webseite zum Nachlesen. (hal)