Global Threat Intelligence Report 2014 von NTT Com Security

Ein Drittel aller Angriffe durch Botnetze initiiert

| Redakteur: Stephan Augsten

Bots sind laut einer Analyse der NTT Group der größte Gefahrenherd im Internet.
Bots sind laut einer Analyse der NTT Group der größte Gefahrenherd im Internet. (Bild: Archiv)

Um sich ein Bild über die aktuelle Bedrohungslage zu machen, hat NTT Com Security mehrere Billionen Datenquellen ausgewertet. Zu Buche standen am Ende gut drei Millionen sicherheitsrelevante Ereignisse. Demnach erfolgt ein Drittel aller Angriffe aus Botnetzen, Notfalleinsätze waren in 43 Prozent aller Fälle auf Malware zurückzuführen.

NTT Com Security hat in Zusammenarbeit mit der NTT Group den „Global Threat Intelligence Report 2014“ verfasst. Für den Sicherheitsreport wurden mehrere Billionen Informationsquellen ausgewertet. Die Daten stammen aus Logs, Event- und Schwachstellen-Management-Systemen, Honeypots, Sandboxes und etlichen anderen Quellen,

Der Fokus der Studie liegt auf den fünf Sicherheitsbereichen Bedrohungsabwehr, Reaktion auf Bedrohungen, Bedrohungserkennung sowie investigative und reaktive Fähigkeiten. Wie die Studie darlegt, erfolgten 34 Prozent der Cyber-Angriffe aus Botnetzen, 43 Prozent aller Incident-Response-Einsätze waren auf Malware zurückzuführen.

Aus den Daten lässt sich laut NTT Com Security auch ablesen, dass einfache Antivirus-Lösungen oft nicht mehr ausreichen. 54 Prozent aller neuen, von Honeypots gesammelten Schadcodes wurden nicht von vorhandenen Lösungen erkannt. Über 40 eingesetzte Virenschutzprogramme versagten bei 71 Prozent der neuen Malware aus Sandboxen ihren Dienst.

In Deutschland gingen 30 Prozent der beobachteten Angriffe von Botnetzen aus, mehr als die Hälfte der Angriffe richtete sich gegen den öffentlichen Sektor. Weniger von Botnetz-Aktivitäten betroffen waren der Finanzsektor (22 Prozent) sowie die Unterhaltungs- und Spielebranche (neun Prozent).

Alles in allem waren Finanzunternehmen im Jahr 2013 trotzdem das bevorzugte Angriffsziel: Ein Viertel aller beobachteten Attacken zielten auf den Finanzsektor ab. Weitere beliebte Opfer waren Technologie- und Fertigungsunternehmen mit einem Anteil von 19 beziehungsweise zwölf Prozent. Weitere Statistiken, beispielsweise zu den favorisierten Malware-Zielen, finden sich im Global Threat Intelligence Report 2014.

Regelmäßige Audits wirken sich der Analyse zufolge positiv auf die Krisenreaktion aus. PCI-geprüfte Unternehmen hätten durch eine regelmäßige Analyse ein besseres Schwachstellenprofil und kürzere Fehlerbeseitigungszeiten als Firmen, die entsprechende Bewertungen nur unregelmäßig durchführen. Die Auswirkungen eines Sicherheitsvorfalls lassen sich laut NTT Com Security um 95 Prozent reduzieren, wenn Sicherheitsmaßnahmen und -prozesse kontinuierlich geprüft und weiterentwickelt werden.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42842065 / Sicherheitsvorfälle)