Sicherheitslücken, OT-Angriffe und Krypto-Mining

Der neue Vulnerability and Threat Trends Report von Skybox Security gibt Einsicht in die Bedrohungsszenarien des letzten Jahres und Ausblicke für 2019

San Jose, Kalifornien, 12. Februar 2019 – Skybox® Security, einer der weltweit führenden Anbieter im Cybersecurity-Management, gab kürzlich die Veröffentlichung seines neuesten Vulnerability and Threat Trends Reports bekannt. In diesem werden Schwachstellen, Exploits und Bedrohungen des vergangenen Jahres analysiert. Der von einem Team von Sicherheitsanalysten im Skybox® Research Lab erstellte Bericht soll Organisationen dabei helfen, ihre Sicherheitsstrategie an die Realität der aktuellen Bedrohungslandschaft anzupassen.

Was beim Lesen des Berichts als Erstes ins Auge sticht, ist das schiere Volumen neuer Schwachstellen, die im Jahr 2018 veröffentlicht wurden. Die National Vulnerability Database (NVD) verzeichnete 16.412 neue CVEs (Common Vulnerabilities and Exposures), was einer Steigerung von zwölf Prozent gegenüber dem Vorjahr entspricht. Das mag zwar zunächst nur wie ein schwacher Anstieg klingen, allerdings stellte bereits der Wert von 2017 ein Allzeithoch dar. Marina Kidron, Director of Threat Intelligence bei Skybox, glaubt, dass diese Rekordzahlen die neue Normalität sein werden:

„Es wäre keine Überraschung, wenn das Jahr 2019 erneut den CVE-Rekord bricht“, sagt Kidron. „Dass mehr Ressourcen in der Schwachstellenforschung diese hohen Zahlen hervorbringen, ist für CISOs, die ihr Unternehmen schützen möchten, nur ein schwacher Trost. Die Antwort auf die Frage „Welches Problem löse ich heute?“ wird zunehmend schwieriger – es sei denn, die Datenmenge kann geordnet und im Kontext gesehen werden. Das ist es, was unsere Arbeit antreibt und der Grund, weshalb wir den Bericht veröffentlichen.“

Ron Davidson, CTO von Skybox und Vice President von R & D, äußert sich ähnlich: „Wenn die Strategie für das Schwachstellen-Management lediglich nach bekannten kritischen und schwerwiegenden CVSS-Schwachstellen ausgerichtet wird, finden 9.000 neue Sicherheitslücken von 2018 keine Beachtung. Es ist nicht mehr praktikabel, die gesamte Aufmerksamkeit ausschließlich auf diese große Gruppe zu richten. Angreifbarkeit – nachweislich vorhandene Angriffsflächen und die zur Verfügung stehenden Samples – sind ein wichtiger Indikator dafür, welchen Schwachstellen man primär Aufmerksamkeit schenken sollte. Viele Lösungen erfüllen diesen Anspruch nicht. Das führt dazu, dass Ressourcen nicht nachhaltig genutzt werden, weil vorhandene, noch nicht CVSS-gelistete Schwachstellen komplett unter den Tisch fallen.“

Weitere Erkenntnisse des Berichts sind Risiken für die immer größer werdende Angriffsfläche, einschließlich operationeller Technologien (OT). Die Angriffe auf OT-Netzwerke nahmen zwischen 2017 und 2018 um zehn Prozent zu. Während diese Angriffe sich in Motiven und Auswirkungen unterscheiden, war der WannaCry-Ausbruch in der Semiconductor Manufacturing Company in Taiwan ein gutes Beispiel. Er zeigte deutlich, wie ein cyberkriminelles Tool wie Ransomware, nationalstaatliche Bedrohungen und die interne Anfälligkeit das perfekte Szenario bilden können, um Netzwerke lahmzulegen und die Basis eines Unternehmens zu erschüttern.

Der Bericht warnt außerdem davor, sich in Cloud-Netzwerken grundsätzlich rundum sicher zu fühlen. Obwohl Cloud-Umgebungen gut gesichert sind, kann es trotzdem zu Problemen durch Fehlkonfigurationen kommen. So entstehen Sicherheitslücken in Applikationen, mit denen solche Netzwerke gemanagt werden.

Es gibt einige Beispiele für Angriffe auf Cloud-Netzwerke. Ein prominenter Fall aus dem Jahr 2018 zielte auf das Amazon Web-Services-Netzwerk von Tesla ab. Die Angreifer hätten auf eine Vielzahl von Informationen zugreifen können. Sie nutzten jedoch, ganz dem Trend im Bereich Cyberkriminalität folgend, stattdessen ein bösartiges Krypto-Mining-Tool, um Computerleistung statt Daten zu stehlen. Im Jahr 2017 war Ransomware noch für 28 Prozent aller Malware-Angriffe verantwortlich, während Krypto-Mining nur neun Prozent ausmachte. Diese Zahlen kippten im Jahr 2018 komplett ins Gegenteil. Ransomware sank auf 13 Prozent aller Malware-Angriffe und Krypto-Mining stieg auf 27 Prozent an.

„Zwar scheint Krypto-Mining eine relativ harmlose Bedrohung mit eher niedriger Priorität zu sein, trotzdem ist es wichtig zu wissen, dass derartige Angriffe Systemprozesse stark verlangsamen und die Systemkapazität überfordern können“, sagt Sivan Nir, Senior Security Analyst bei Skybox. „Darüber hinaus ist es unmöglich, das eigentliche Ziel des Angreifers vorherzusagen. Krypto-Mining ist möglicherweise nur ein Teil einer viel größeren Angriffsstrategie. Wenn zugelassen wird, dass sich Angreifer in einem Netzwerk einnisten, sind diese geradezu eingeladen, sich ebenfalls Zugang zu anderen Teilen der Netzwerkumgebung zu verschaffen.“

Der Zugang zu Bedrohungsinformationen in Echtzeit bietet Unternehmen den Vorteil, ihr Schwachstellen-Management ganz nach der dynamischen Bedrohungslandschaft ausrichten zu können. So können Sie sich wirksam schützen – ob vor Krypto-Mining oder Bedrohungen des OT-Netzwerks – und vorhandenen Schwachstellen priorisieren.

Den vollständigen Vulnerability and Threat Trends Report 2019 finden Sie hier: https://lp.skyboxsecurity.com/WICD-2019-01-Report-VTT_Asset.html

Über Skybox Security

www.skyboxsecurity.com/DACH

Skybox™ Security rüstet Sicherheitsfachleute mit der umfangreichsten Plattform für das Cybersecurity-Management aus. Die Lösung integriert mehr als 120 Netzwerk- und Sicherheitslösungen und schafft so die nötigen Zusammenhänge, um gut informiert zielgerichtete Maßnahmen einzuleiten. Die Plattform kombiniert Angriffsvektor-Analysen mit bedrohungsorientierten Schwachstellen-Informationen, um fortlaufend Schwachstellen einer Umgebung zu bewerten und diese mit aktuell kursierenden Exploits in Beziehung zu setzen. Mithilfe dieser Einblicke können Sicherheitsmaßnahmen bei Schwachstellen- und Bedrohungs-Management sowie Firewall- und Security-Policy-Management in physischen, virtuellen und Cloud-Umgebungen verbessert und automatisiert werden.

© 2018 Skybox Security, Inc. Alle Rechte vorbehalten. Skybox Security und das Skybox Security-Logo sind in den USA und/oder anderen Staaten eingetragene Marken oder Marken von Skybox Security, Inc. Alle anderen Marken sind Eigentum ihrer jeweiligen Inhaber. Änderungen an den Produktspezifikationen zu jeder Zeit und ohne Vorankündigung vorbehalten.

Kontakt
Skybox Security
Stephanie Thoma
Theresienstraße 43
80333 München
+49 89 3888 920 12
SkyboxGer@onechocolatecomms.de
http://www.skyboxsecurity.com/DACH