Armis, das Asset-Intelligence-Cybersicherheitsunternehmen, hat heute den Bericht The Anatomy of Cybersecurity: A Dissection of 2023’s Attack Landscape veröffentlicht. Die Analyse der proprietären Daten von Armis für das Jahr 2023 bietet entscheidende Einblicke in die vielfältigen Herausforderungen, denen sich globale Unternehmen beim Schutz der gesamten Angriffsfläche gegenübersehen. Die Ergebnisse des Berichts dienen als Grundlage für Sicherheitsteams auf der ganzen Welt, um Prioritäten für die Reduzierung von Cyberrisiken im Jahr 2024 zu setzen.
Dem Bericht zufolge werden sich die weltweiten Angriffsversuche im Jahr 2023 mehr als verdoppeln und um 104 % zunehmen. Die am stärksten gefährdeten Branchen waren die Versorgungsunternehmen (Anstieg um über 200 %) und das verarbeitende Gewerbe (Anstieg um 165 %). Die Angriffsversuche erreichten im Juli ihren Höhepunkt, wobei Kommunikationsgeräte, bildgebende Geräte und Produktionsanlagen in diesem Zeitraum verstärkt ins Visier genommen wurden.
„Armis hat festgestellt, dass nicht nur die Angriffsversuche zunehmen, sondern auch die blinden Flecken in der Cybersicherheit und die kritischen Schwachstellen immer größer werden, was für schädliche Akteure ideale Ziele darstellt“, so Nadir Izrael, CTO und Mitbegründer von Armis. „Daher ist es von entscheidender Bedeutung, dass Sicherheitsteams ähnliche Informationen defensiv nutzen, damit sie wissen, wo sie Prioritäten setzen und diese Lücken schließen müssen, um das Risiko zu minimieren. Wir hoffen, dass Unternehmen und Regierungen auf der ganzen Welt diese Erkenntnisse nutzen können, um sofort zu festzustellen, worauf sie sich konzentrieren sollten, um ihre Cybersicherheitslage in diesem Jahr zu verbessern, damit kritische Infrastrukturen, die Wirtschaft und die Gesellschaft sicher und geschützt bleiben.“
Die wichtigsten Ergebnisse von The Anatomy of Cybersecurity: A Dissection of 2023’s Attack Landscape lauten:
Geopolitische Spannungen sorgen für stärkere Bedrohung der Cybersicherheit
-
Cyberwarfare ist im Jahr 2023 stärker verbreitet. Am stärksten von Angriffen durch chinesische und russische Akteure betroffen waren die Branchen des verarbeitenden Gewerbes, des Bildungswesens und der öffentlichen Verwaltung.
- In der Produktion trugen .cn- und .ru-Domänen zu durchschnittlich 30 % der monatlichen Angriffsversuche bei, während die Angriffe von diesen Domänen auf Bildungsdienste auf etwa 10 % der Gesamtangriffe gestiegen sind.
Veraltete Technologie erschwert den laufenden Kampf der Cybersicherheitsexperten
-
Bei älteren Windows Server-Betriebssystemen (2012 und früher) ist die Wahrscheinlichkeit von Angriffsversuchen um 77 % höher als bei neueren Windows Server-Versionen.
- Diese Schwachstelle zeigt sich besonders deutlich in der Serverumgebung, wo fast ein Viertel der Serverversionen mit dem Ende des Supports (EoS) konfrontiert ist. In der Branche des Bildungswesens ist der Anteil der Server mit ungepatchten Sicherheitslücken und Schwachstellen (CVE) mit 41 % deutlich höher als im allgemeinen Durchschnitt von 10 %.
- Branchen, die noch End-of-Life- (EoL) oder EoS-Betriebssysteme verwenden, die vom Hersteller nicht mehr aktiv unterstützt oder auf Schwachstellen und Sicherheitsprobleme gepatcht werden: Bildungswesen (18 %), Einzelhandel (14 %), Gesundheitswesen (12 %), Fertigung (11 %) und öffentliche Verwaltung (10 %).
Unternehmen haben Probleme mit der effektiven Priorisierung und Behebung von Schwachstellen
- Im Jahr 2023 wurden über 65.000 einzigartige CVE entdeckt.
- Wearable-Geräte weisen den höchsten Prozentsatz (93 %) an ungepatchten CVE auf.
- Ein Drittel aller Geräte ist immer noch nicht für Log4Shell gepatcht.
-
Patch-Raten für kritische CVEs werden nicht priorisiert:
- Geringe CVE: Patch-Rate 11 %
- Mittlere CVE Patch-Rate 58 %
- Hohe CVE Patch-Rate 64 %
- Kritische CVE Patch-Rate 55 %
- Unabhängig vom Bewaffnungsstatus einer CVE haben Unternehmen durchweg mit Patch-Raten von 62 % für nicht waffenbasierte und 61 % für waffenbasierte Sicherheitslücken zu kämpfen.
„Blaupausen wie dieser Bericht sind von unschätzbarem Wert, da sie den Teams helfen, begrenzte Ressourcen auf die Maßnahmen mit der größten Wirkung zu konzentrieren und mit den Erkenntnissen datengesteuerte Geschichten zu erzählen, um teamübergreifende Prioritäten zu rechtfertigen“, sagte Curtis Simpson, CISO, Armis. „Mithilfe von retrospektiven und analysierten Daten können CISOs ihre Bemühungen 2024 auf die Segmentierung von alten Technologien, die Priorisierung der wichtigsten Schwachstellen und den Einsatz von KI-gesteuerten Technologien konzentrieren, die Sicherheitsteams bei der Verteidigung und Verwaltung der Angriffsfläche in Echtzeit unterstützen sollen.“
Die für diesen Bericht verwendeten proprietären Daten stammen aus der Asset Intelligence Engine von Armis. Die Armis Asset Intelligence Engine ist eine kollektive KI-gestützte Wissensbasis, die Milliarden von Anlagen weltweit überwacht, um Cyber-Risikomuster und Verhaltensweisen zu erkennen. Sie versorgt die Armis Centrix™-Plattform mit einzigartigen, verwertbaren Cyber-Daten, um Bedrohungen in Echtzeit über die gesamte Angriffsfläche hinweg zu erkennen und zu bekämpfen.
Den vollständigen Bericht The Anatomy of Cybersecurity: A Dissection of 2023’s Attack Landscape, können Sie hier anfordern: https://www.armis.com/anatomy-of-cybersecurity
Mehr über die The Armis Asset Intelligence Engine erfahren: https://www.armis.com/platform/armis-asset-intelligence-engine/
Über Armis
Armis, das Asset-Intelligence-Cybersicherheitsunternehmen, schützt die gesamte Angriffsfläche und managt das Cyber-Risiko des Unternehmens in Echtzeit. In einer sich schnell entwickelnden, grenzenlosen Welt stellt Armis sicher, dass Unternehmen kontinuierlich alle kritischen Assets sehen, schützen und verwalten. Armis sichert Fortune-100-, Fortune-200- und Fortune-500-Unternehmen sowie nationale Regierungen, staatliche und kommunale Einrichtungen, damit kritische Infrastrukturen, Volkswirtschaften und die Gesellschaft rund um die Uhr sicher sind. Armis ist ein Privatunternehmen mit Hauptsitz in Kalifornien.
Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.
Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20240122421020/de/