Neue Schwachstellen bei DDoS-Attacken
Besonders im Visier von Cyber-Attacken standen 2014 die Elektro-, Energie-, Gesundheits- und Finanzbranche
Cyber-Attacken dauern durchschnittlich einen Monat
(09.01.15) - Cyber-Attacken dauern zunehmend länger und kommen immer häufiger vor. Zudem ist zuletzt vor allem für Unternehmen aus der Gaming-, Bildungs- und Gesundheitsbranche das Risiko gestiegen, Opfer eines Cyber-Angriffes zu werden. Zu diesen Schlüssen kommt der aktuelle Lagebericht zur IT-Sicherheit (Global Application and Network Security Report 2014-2015) von Radware, einem weltweit führenden Lösungsanbieter für Anwendungssicherheit und Application Delivery in virtuellen und Cloud-Rechenzentren.
Die Ergebnisse des Jahresberichts beruhen auf den Daten und Erfahrungen von Radwares "Emergency Response Team" (ERT), das Angriffe auf Anwendungen und Netzwerke in Echtzeit verfolgt und abwehrt, sowie auf der Befragung von IT-Sicherheitsverantwortlichen aus 330 Unternehmen weltweit.
Die ERT-Sicherheitsexperten beobachteten 2014, dass Cyber-Angriffe wesentlich zahlreicher und komplexer wurden. Zugleich waren aber nur 52 Prozent der im Radware-Bericht Befragten in der Lage, einem Angriff nur einen Tag oder sogar noch kürzer standzuhalten.
Die wichtigsten Ergebnisse im Überblick:
>> Vier Branchen besonders betroffen
Besonders im Visier von Cyber-Attacken standen 2014 die Elektro-, Energie-, Gesundheits- und Finanzbranche. Die Angriffe auf sie hatten zum Teil eine zuvor unerreichte Komplexität. Die Angreifer haben angesichts der vielfältigen Abwehrmechanismen der Unternehmen weiter aufgerüstet und schlagen vor allem mit Angriffen zurück, die auch bei nur einem Angriff vielschichtige Methoden einsetzen.
>> Wochenlange Attacken nehmen zu
19 Prozent der befragten Unternehmen geben an, dass die umfassendsten Angriffe sich zum Teil über Wochen hinziehen. Schon in den vergangenen drei Jahren haben Unternehmen von vielen wochen- oder sogar monatelangen Angriffen berichtet. Doch waren es bislang nie mehr als sechs Prozent der Befragten, die von solchen langanhaltenden Angriffen berichteten.
>> Neue Schwachstellen bei DDoS-Attacken
In den vergangenen Jahren richteten sich DDoS-Attacken vor allem gegen Server oder Firewalls. 2014 hingegen wurde der Internetzugang zur Schwachstelle Nummer eins. Grund dafür war vor allem ein Anstieg von UDP-Attacken (User Datagram Protocol).
>> Hybride Sicherheitslösungen setzen sich durch
Mehr als ein Drittel (36 Prozent) der Befragten gaben an, dass sie Angriffe abwehren, indem sie Hybrid-Lösungen aus einer Kombination von lokalen System- mit ergänzenden Cloud-Lösungen einsetzen. Fast die Hälfte (48 Prozent) plant die Einführung einer solchen Hybrid-Lösung im Lauf des kommenden Jahres.
Was Sicherheitsprofis den Schlaf raubt
Im Unterschied zu den bisherigen Radware-Lageberichten bietet der aktuelle Report zusätzlich eine qualitative Analyse der dringlichsten Probleme und hartnäckigsten Herausforderungen, die Unternehmensentscheider viel Schlaf kosten können. Diese Analyse basiert auf Antworten von CIOs (Chief Information Officer), CISOs (Chief Information Security Officer) und anderen Mitgliedern der Geschäftsführung von Großunternehmen. Zudem führt sie die erfolgreichsten Sicherheitsmaßnahmen auf, die diese Unternehmen innerhalb des letzten Jahres ergriffen haben.
"Imageschäden und Umsatzeinbußen in der Folge von Cyber-Attacken bereiten den Befragten die größten Sorgen. Es ist kein Wunder, dass inzwischen drei Viertel angeben, dass Sicherheitsbedrohungen zu einem Thema der Geschäftsführung geworden ist", sagt Werner Thalmeier, Director Security Solutions EMEA & CALA bei Radware. "Mehr als die Hälfte der Befragten gab an, dass sie ihre Sicherheitsabläufe und -vorschriften wegen der aktuellen Bedrohungen aus dem Netz geändert hat", so Thalmeier weiter.
"Es würde mich nicht überraschen, wenn sich die Anzahl der Attacken in den nächsten zwölf Monaten verdoppelt. Daher sollten Unternehmen besonders wachsam sein", sagt Ron Winward, Leiter Netze bei ServerCentral, der zu den Befragten des Radware-Lageberichts gehört. "Die Angriffe werden immer ausgeklügelter. Umso wichtiger ist es für Unternehmen, den sich ständig ändernden Angriffsarten und Zielen immer einen Schritt voraus zu sein."
Der Bericht bewertet und analysiert Cyber-Angriffe des vergangenen Jahres sowohl aus Business- als auch aus technischer Sicht und gibt Tipps für den Umgang mit Attacken im Jahr 2015. Zudem wird über die Hintergründe von Cyber-Angriffen aufgeklärt, um zu einem besseren Verständnis und einer richtigen Beurteilung beizutragen.
Zur Methodik des Berichts
Der "Global Application and Network Security Report 2014-2015" von Radware beruht sowohl auf den Erfahrungen des Emergency Response Teams (ERT) von Radware als auch auf den Antworten von 330 befragten Unternehmen weltweit. Ziel war es, hersteller-unabhängige Informationen über die Planung und Abwehr von Cyber-Attacken zu sammeln. 39 Prozent der befragten Unternehmen weisen einen Jahresumsatz von mehr als 500 Millionen US-Dollar auf. Insgesamt wurden Vertreter aus 23 Branchen befragt, darunter: ITK-/Cloud-Anbieter (20,42 Prozent), Finanzdienstleistung (13,15 Prozent), Computer Produkte und Services (12,11 Prozent), Fertigung/Produktion/Vertrieb (6,57 Prozent). 40 Prozent der Unternehmen agieren weltweit. Neben der Umfrage innerhalb der Sicherheitsbranche wurden elf hochrangige IT-Sicherheitsverantwortliche aus unterschiedlichen Branchen in persönlichen Interviews zu ihren Erfahrungen mit Cyber-Attacken befragt.
(Radware: ra)
Radware: Kontakt & Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.