Der Annual Cybersecurity Report 2018 von Cisco zeigt auf, dass mit dem Fortschritt im Bereich der Künstlichen Intelligenz und des Machine Learnings auch die Attacken raffinierter und technisch ausgeklügelter werden.

(asut) – Mit dem jährlichen Cybersecurity Report analysiert Cisco die jeweils aktuellsten Bedohungstrends und zeigt, wie sich Unternehmen rund um die Welt dagegen wappnen. Womit also warteten die Cyberschurken 2017 auf? Neben immer bösartigeren und sich selbst vemehrenden netzwerkbasierten Ransomware-Würmern, setzten sie vermehrt auf die Sicherheitslücken neuer Technologien wie dem Internet of Things (IoT). Gleichzeitig nutzten sie die Vorteile der – eigentlich für mehr Sicherheit bestimmten – Verschlüsselung, um bösartigen Datenverkehr zu verbergen und damit Zeit zu gewinnen und noch mehr Schaden anzurichten.

Der Trend zur Verschlüsselung – Stand Oktober 2017 waren 50 Prozent des weltweiten Web-Datenverkehrs verschlüsselt – kommt aber längst nicht nur den Angreifern zugute. Weil durch die Verschlüsselung die Transparenz sinkt, wenden sich immer mehr Unternehmen dem maschinellen Lernen und der künstlichen Intelligenz zu. Damit lassen sich ungewöhnliche Muster in grossen Volumen von verschlüsseltem Webdatenverkehr schneller erkennen.

Zu den wichtigsten Erkenntnissen des Berichts gehören weiter:

Viele Köche verderben den (Sicherheits-)Brei: Knapp die Hälfte der Sicherheitsrisiken, mit denen Organisationen konfrontiert werden, sind auf die Nutzung von Sicherheitslösungen und -produkten verschiedener Anbieter zurückzuführen. Umgekehrt und zugespitzt heisst das: Am sichersten sind Sicherheitslösungen aus einer Hand, während die Kombination verschiedener Produkte unterschiedlichster Anbieter ein Sicherheitsrisiko darstellt.

Bewegliche Bösewichter: Mobilgeräte sind das erste Ziel böswilliger Angriffe und ihre Verteidigung ist am schwierigsten.

Heiter bis bewölkt: In der Cloud gehostete Netzwerke werden als besonders sicher betrachtet. 53 Prozent der Verteidiger managen mehr als die Hälfte ihrer Infrastruktur in der Cloud.

Den Gegner richtig einschätzen: IoT-Angriffe und Attacken auf die Supply Chain werden unterschätzt. Durch die Manipulation eigentlich vertrauenswürdiger Software innerhalb der Lieferkette, können Angreifer Prozesse über Monate oder gar Jahre negativ beeinflussen. 

Eine kostspielige Sache: Jeder zweite Angriff führt zu finanziellen Schäden von über einer halben Million US-Dollar, sei es durch direkte Ausfallkosten oder durch Umsatzverluste, verprellte Kunden und verpasste Geschäftschancen.

Altes bleibt bewährt: Attacken wie WannaCry oder NotPetya hätten durch altbewährte Vorkehrungen wie regelmässige Backups, segmentierte Netzwerke oder funktionierende Incident Responses verhindert oder der angerichtete Schaden zumindest reduziert werden können.

(Quelle: Cisco)

Der «2018 Cisco Annual Security Report» zeigt Ergebnisse und Erkenntnisse aus Sicherheitsinformationen und Cybersecurity-Trends, die in den vergangenen 12 bis 18 Monaten von Sicherheitsforschern bei Cisco und sechs Technologiepartnern beobachtet wurden. Für den Report werden 3600 Chief Security Officers (CSOs) und Leiter von IT-Sicherheitsabteilungen aus 26 Ländern zum Status der Cybersecurity in ihren Organisationen befragt. Der Report, der viele konkrete Sicherheitsratschläge gibt, kann hier angefordert werden.