Trends bei der Cybersicherheit 2016: Eine Schnelleinführung in die wichtigsten Erkenntnisse bei der Sicherheit

Transkript

1 Trends bei der Cybersicherheit 2016: Eine Schnelleinführung in die wichtigsten Erkenntnisse bei der Sicherheit

2 Seit zehn Jahren beobachtet und analysiert Microsoft die Bedrohungslage durch Exploits, Sicherheitslücken und Schadsoftware. Wir haben von weltweit mehr als 600 Millionen Computern erfasste Daten verwendet, um einen der umfassendsten Datenbestände auf der Welt zur Sicherheit zu entwickeln. Unsere ganzjährige Forschung wird dann im The Microsoft Security Intelligence Report gesammelt und veröffentlicht, einem 160 Seiten umfassenden, weltweit anerkannten Bericht, der sich umfassend mit der Sicherheitslandschaft beschäftigt. In diesem Jahr haben wir, um den Blick auf die wichtigsten Erkenntnisse und Trends zu lenken, außerdem eine Schnelleinführung in die wichtigsten Erkenntnisse bei der Sicherheit entwickelt, eine verkürzte, auf das Wesentliche konzentrierte Ressource, in der die Leser wichtige Faktoren in der komplexen Matrix der Cybersicherheit kennen lernen. In diesem E-Book haben wir unsere zehn wichtigsten Erkenntnisse zusammengefasst. Hier erfahren Sie mehr über Raten von Sicherheitslücken, Exploits in wichtigen Softwareprogrammen, die Standorte mit den höchsten Infektionsraten und vieles mehr. Angesichts der mehr als Sicherheitslücken, die pro Jahr branchenweit offengelegt werden, ist es extrem wichtig sicherzustellen, dass die gesamte Software in Ihrer IT-Umgebung überprüft und aktualisiert wird. Hier sind unsere zehn wichtigsten Erkenntnisse, mit denen Sie Ihren Sicherheitsstandard verbessern können. 2 Trends bei der Cybersicherheit 2016

3 Die Trends Schweregrad von Sicherheitslücken Abnehmende Java-Exploits Verstärkter Unternehmensschutz Globale Sicherheitsbedenken Ausmaß von Exploit-Kits Am häufigsten erkannte Objekte Neue Sicherheitslücken in Anwendungen Erhöhte Stufen von Trojanern Weitere Komplexität von Bedrohungen Plattformagnostische Sicherheitslücken

4 41,8 Prozent aller offengelegten Sicherheitslücken werden als sehr schwerwiegend eingestuft, ein Dreijahreshöchststand. 4 Trends bei der Cybersicherheit 2016 Schweregrad von Sicherheitslücken

5 Offengelegte branchenweite Sicherheitslücken für jedes Halbjahr bis zur zweiten Hälfte 2015 Warum dies wichtig ist Offenlegungen legen Softwaresicherheitslücken für die breite Öffentlichkeit dar. Offenlegungen können aus verschiedenen Quellen stammen, darunter Herausgeber der betroffenen Software, Anbieter von Sicherheitssoftware, unabhängige Sicherheitsprüfer und sogar Autoren von Schadsoftware. Angreifer und Schadsoftware versuchen routinemäßig nicht gepatchte Sicherheitslücken zu nutzen, um Organisationen zu manipulieren und zu schädigen. Die Zahl offengelegter Sicherheitslücken ist zwischen dem ersten und zweiten Halbjahr 2015 branchenweit um 9,4 Prozent auf etwas mehr als gestiegen. Dies sind die schwerwiegenden Sicherheitslücken, die Sicherheitsteams fürchten, da sie Remoteangriffe ermöglichen können. Angesichts der mehr als Sicherheitslücken, die pro Jahr branchenweit offengelegt werden, ist es extrem wichtig, dass die gesamte Software in Ihrer IT-Umgebung regelmäßig überprüft und aktualisiert wird. Installieren Sie Softwarepatches umgehend, überwachen Sie Netzwerke auf verdächtige Aktivitäten und stellen Sie Geräte unter Quarantäne, die ungewöhnliche Verhaltensmuster aufweisen.

6 Vorkommnisse mit Java-Exploits nehmen ab. 6 Trends bei der Cybersicherheit 2016 Abnehmende Java-Exploits

7 Trends für die häufigsten Java-Exploits, die von Echtzeit-Antischadsoftwareprodukten von Microsoft im zweiten Halbjahr 2015 erkannt und blockiert wurden Warum dies wichtig ist Angreifer haben in der Vergangenheit bevorzugt Java-Exploits genutzt, dies ist jedoch nicht mehr der Fall. Diese Abnahme resultiert wahrscheinlich aus den wichtigen Änderungen bei der Art und Weise, wie Webbrowser Java-Applets bewerten und ausführen. Sicherheitsteams können jetzt ihre Anstrengungen auf Risiken mit höherer Priorität konzentrieren. Java-Benutzer sollten weiterhin Sicherheitspatches installieren, sobald sie verfügbar sind, um sich vor möglichen zukünftigen Angriffen zu schützen.

8 Auf Computern von Verbrauchern treten doppelt so viele Bedrohungen wie auf Unternehmenscomputern auf. 8 Trends bei der Cybersicherheit 2016 Verstärkter Unternehmensschutz

9 Fälle von Schadsoftware und nicht erwünschter Software für domänenbasierte und Nichtdomänencomputer Warum dies wichtig ist In Unternehmensumgebungen werden in der Regel Defense in Depth-Maßnahmen wie Unternehmens- Firewalls implementiert, die verhindern, dass ein bestimmter Teil von Schadsoftware die Computer von Benutzern erreicht. Als Folge dessen treten in der Regel Bedrohungen durch Schadsoftware auf Unternehmenscomputern seltener als auf Computern von Verbrauchern auf. Die Rate für Computer von Verbrauchern war ungefähr 2,2 Mal so hoch wie die Rate für Unternehmenscomputer. Inzwischen erfolgten Exploits auf (domänenbasierten) Unternehmenscomputern nahezu so häufig wie auf Computern von Verbrauchern (Nicht-Domäne), obwohl weniger als halb so viel Schadsoftware wie auf Nichtdomänencomputern insgesamt erkannt wurde. Dies sagt CISOs, dass Exploits ein Problem für Organisationen sind und die Installation von Sicherheitsupdates und der aktuellen Software die beste Verteidigung darstellt. Trotz dieser Trends können Sie die Ressourcen Ihrer Organisation schützen, indem Sie die Bedrohungslage verstehen und eine Sicherheitsstrategie in allen Bereichen umsetzen, einschließlich Identitäts- und Zugriffsanmeldeinformationen, Apps und Daten sowie Netzwerkgeräte und -infrastruktur. Durch die Einführung eines proaktiven Sicherheitsansatzes und die Nutzung der aktuellen Entwicklungen bei mehrstufiger Authentifizierung, Machine Learning und Analysetechnologien können Sie die Abwehrmaßnahmen Ihres Unternehmens gegen Cyberangriffe verstärken und sind im Falle einer Sicherheitsverletzung gerüstet.

10 Standorte mit den höchsten Schadsoftwareinfektionsraten waren die Mongolei, Libyen, die Palästinensischen Gebiete, Irak und Pakistan. 10 Trends bei der Cybersicherheit 2016 Globale Sicherheitsbedenken

11 Infektionsraten nach Land/Region Warum dies wichtig ist Schadsoftware ist weltweit ungleichmäßig verteilt, und jeder Standort weist eine eigene Mischung von Bedrohungen auf. Durch die Beobachtung der Gebiete, die stark von Schadsoftware betroffen sind, und den Vergleich mit den am wenigsten infizierten Teilen der Welt können wir die technischen, ökonomischen, sozialen und politischen Faktoren erforschen, die regionale Schadsoftwareinfektionsraten beeinflussen. Diese Daten können für die künftige Politikgestaltung genutzt werden und im Gegenzug zu reduzierten Schadsoftwareinfektionsraten in den am meisten betroffenen Gebieten auf der Welt führen. Eine frühere Studie ist ebenfalls verfügbar

12 Exploit-Kits machen 40 Prozent der am häufigsten vorkommenden Exploits aus. 12 Trends bei der Cybersicherheit 2016 Ausmaß von Exploit-Kits

13 Vierteljährliche Trends bei Vorkommensraten für die Exploit-Familien, die von Echtzeit- Antischadsoftwareprodukten von Microsoft im zweiten Halbjahr 2015 am häufigsten erkannt und blockiert wurden, schattiert nach relativer Prävalenz Warum dies wichtig ist Exploit-Kits sind Sammlungen von Exploits, die im Paket als kommerzielle Software oder als as Dienst verkauft werden. Potenzielle Angreifer können Exploit-Kits in Foren böswilliger Hacker und über andere illegale Quellen kaufen oder ausleihen. Ein typisches Kit enthält eine Sammlung von Webseiten mit Exploits für verschiedene Sicherheitslücken in gängigen Webbrowsern und Browser-Add-Ons. Wenn ein Angreifer das Kit auf einem böswilligen oder manipulierten Webserver installiert, laufen Besucher, die die entsprechenden Sicherheitsupdates nicht installiert haben, Gefahr, dass ihre Computer durch Driveby-Download-Angriffe manipuliert werden. Exploit-Kits ermöglichen Angreifern mit geringeren Kenntnissen, ausgeklügeltere Angriffe auszuführen. Das Wissen, welche Exploits und Exploit-Kits von Angreifern genutzt werden, hilft Sicherheitsteams beim Schutz ihrer Organisationen.

14 Adobe Flash Player-Objekte waren der am häufigsten erkannte Objekttyp, der im Zeitraum von einem Jahr auf mehr als 90 Prozent der böswilligen Webseiten vorkam. 14 Trends bei der Cybersicherheit 2016 Am häufigsten erkannte Objekte

15 Auf böswilligen Webseiten durch IExtensionValidation im Jahr 2015 erkannte ActiveX-Steuerelemente nach Steuerelementtyp Warum dies wichtig ist Anhand dieser Daten erkennen Sicherheitsteams, dass Angreifer bei auf böswilligen Webseiten gehosteten Angriffen von Java zu Flash Player gewechselt sind. Dieses Wissen erleichtert die Planung von Abwehrmaßnahmen für böswillige Webseiten. Es unterstreicht auch die Wichtigkeit, Adobe Flash Player immer auf dem neuesten Stand zu halten. Benutzer sollten die Installation von Flash- Sicherheitsupdates priorisieren, um sich vor dieser zunehmenden Bedrohung zu schützen.

16 44,2 Prozent aller offengelegten Sicherheitslücken wurden in anderen Anwendungen als Webbrowsern und Betriebssystemanwendungen gefunden. 16 Trends bei der Cybersicherheit 2016 Neue Sicherheitslücken in Anwendungen

17 Branchenweite Betriebssystem-, Browser- und Anwendungssicherheitslücken, 1H13 2H15 Warum dies wichtig ist Viele Sicherheitsteams konzentrieren sich auf das Patchen von Betriebssystemen und Webbrowsern. Sicherheitslücken bei diesen beiden Arten von Software machen jedoch in der Regel nur den geringeren Teil der offengelegten Sicherheitslücken aus. Die meisten Sicherheitslücken treten in Anwendungen auf. Sicherheitsteams müssen dem Bewerten und Patchen dieser Sicherheitslücken die erforderliche Zeit widmen. Andernfalls könnte ihnen der Großteil der Sicherheitslücken in ihren Umgebungen entgehen. Um den Schutz im Netzwerk zu verbessern, müssen Sie nicht genehmigte Apps identifizieren, die Unternehmensrichtlinien für Cloudressourcen erzwingen und ungewöhnliche Verhaltensmuster überwachen.

18 Vorkommen von Trojanern, einer verbreiteten Kategorie von Schadsoftware, die Social Engineering zum Täuschen von Benutzern verwendet, haben um 57 Prozent zugenommen und blieben auf einem hohen Stand. 18 Trends bei der Cybersicherheit 2016 Erhöhtes Vorkommen von Trojanern

19 Häufigkeit des Auftretens der wesentlichen Kategorien von Schadsoftware Warum dies wichtig ist Wissen ist Macht! Mithilfe des Wissens, welche Typen von Bedrohungen bei Benutzern in Ihrer Organisation am wahrscheinlichsten vorkommen, können Abwehrmaßnahmen priorisiert werden, darunter Schulungen zum Identifizieren solcher Bedrohungen. Trojaner geben vor, ein Dokument oder Video zu sein. In Wirklichkeit sind sie jedoch ein Werkzeug, mit dem Angreifer versuchen, Benutzer zu für sie nachteiligen Aktionen zu bewegen, wie das Installieren von Schadsoftware auf ihrem System oder das Herabsetzen ihrer Sicherheitseinstellungen. Dies macht Trojaner zu einem der bevorzugten Werkzeuge von Angreifern. Wenn Sie dies wissen und sich über das Verhalten der häufigsten Trojaner in Ihrer Region informieren, können Sie Ihre Organisation besser schützen. Schulen Sie Ihre Mitarbeiter zu gängigen Tricks von Trojanern wie gefälschte Schlagzeilen im Internet mit provokanten Titeln und Spoof- s. Fordern Sie Mitarbeiter auf, für soziale Medien und zum Surfen im Internet private Geräte statt mit dem Unternehmensnetzwerk verbundene Geräte zu nutzen.

20 Die Prävalenz einer bestimmten Bedrohung kann sich je nach dem Land und der Art der Bedrohung erheblich unterscheiden. Dies ist einer der Gründe dafür, warum es kein Allheilmittel für das Erreichen der perfekten Sicherheit gibt. Russland und Brasilien wiesen beispielsweise fast das Dreifache der weltweit durchschnittlichen Vorkommensrate bei bestimmten Arten von Bedrohungen auf. 20 Trends bei der Cybersicherheit 2016 Anhaltende Komplexität von Bedrohungen

21 Prävalenz von Bedrohungskategorien weltweit und in den zehn Ländern mit den meisten Computern mit Vorkommen Warum dies wichtig ist Wenn Sie die Strategie und Taktik von Angreifern in den Teilen der Welt kennen, in denen Sie Geschäft betreiben, können Sie diesen Geschäftsbetrieb besser schützen. Es gibt Regionen auf der Welt, in denen Ransomware viel häufiger vorkommt als in anderen Regionen. Gleiches gilt für Trojaner, Exploits und andere Schadsoftware. Verwenden Sie die Daten im Security Intelligence Report, um die Bedrohungen zu verstehen, denen Ihre Organisation höchstwahrscheinlich ausgesetzt ist, und um den Sicherheitsplan zu aktualisieren.

22 In einem beliebigen Zeitraum von sechs Monaten wurden weniger als 10 Prozent der offengelegten Sicherheitslücken in Microsoft-Software festgestellt. 22 Trends bei der Cybersicherheit 2016 Plattformagnostische Sicherheitslücken

23 Offengelegte Sicherheitslücken für Microsoft- und Nicht-Microsoft-Produkte, 1H13 2H15 Warum dies wichtig ist Wenn sich Ihre Organisation nur auf das Patchen von Sicherheitslücken in der am häufigsten verwendeten Software konzentriert, erfassen Sie wahrscheinlich nicht alle in Ihrer IT-Umgebung vorhandenen Sicherheitslücken. Es ist wichtig zu wissen, ob Sie in Bezug auf die anderen fast Sicherheitslücken handeln müssen, die in der Umgebung Ihrer Organisation vorhanden sein können. Durch die Verschlüsselung von Geräten und die konsistente Einhaltung von IT-Regeln können Sie die Wahrscheinlichkeit eines Sicherheitsverstoßes reduzieren. Wenn Sie ein verdächtiges Verhalten erkennen, müssen Sie das Gerät blockieren und außerhalb des Netzwerks unter Quarantäne stellen, bis die Bedrohung erkannt und entfernt wird.

24 Um mehr zu diesen und anderen Erkenntnissen zu erfahren, laden Sie den Security Intelligence Report herunter, oder besuchen Sie: Microsoft Corporation. Alle Rechte vorbehalten. Dieses Dokument dient ausschließlich zu Informationszwecken. Microsoft gibt im Hinblick auf die hier präsentierten Informationen keine Garantieerklärungen ab, weder ausdrücklich noch stillschweigend. 24 Trends bei der Cybersicherheit 2016