Cisco Cybersecurity Report 2017: Neue Bedrohungen und Comeback von Spam
Der neue „Cybersecurity Report“von Cisco zeichnet ein düsteres Bild der aktuellen Bedrohungslage. Neben neuen Angriffsszenarien feiern altbekannte Bedrohungen ein Comeback. So ist das Spam-Aufkommen im vergangenen Jahr drastisch gestiegen. Fast zwei Drittel aller Mails, die in Unternehmensnetzen ankommen, sind Spam. Den Security-Experten zufolge müssten davon etwa acht bis zehn Prozent als bösartig eingestuft werden.
Cisco-Angaben zufolge ist das Spam-Aufkommen derzeit so hoch wie seit 2010 nicht mehr und steigt weiter. Dafür sorgten vor allem die großen Bot-Netze. SecurityVerantwortliche müssten diesem Angriffsvektor vermehrt Aufmerksamkeit schenken, warnen die Experten. Ein Klick auf einen bösartigen Dateianhang oder Link könne Hackern das Tor ins Firmennetz öffnen. Auch Adware entwickle sich wieder zu einem größeren Problem. Eine Untersuchung in 130 Organisationen habe aufgedeckt, dass drei von vier von Adware-Infektionen betroffen waren.
Insgesamt offenbart die Bedrohungssituation immer mehr Facetten – beispielsweise durch die Cloud. Dem Report zufolge müssen mehr als ein Viertel der durch Mitarbeiter eingeschleppten ThirdParty-Applikationen als Sicherheitsrisiko eingestuft werden. Angreifer würden zudem verstärkt nach Sicherheitslücken in Anwendungen und Betriebssystemen suchen, die auf Servern in der Cloud liefen. Auch Middleware, die als Verbindung zwischen Applikationen und Plattformen diene, entwickle sich zu einem populären Angriffsziel. Die Situation verschärfe sich dadurch, dass viele Organisationen überfordert seien. 44 Prozent der Alerts würden nicht weiter untersucht, ergab eine Umfrage unter 3000 Security-Profis. Die Befragten monierten außerdem unzureichende Budgets sowie das Fehlen von Fachleuten. Der Großteil der Firmen nutzt mehr als fünf Security-Produkte, die Folge seien oft Interoperabilitätsprobleme.