Der Unit Attack Surface Threat Report untersucht auch die Bereiche Legal, Education, Logistik und Handel und zeigt, dass die Bedrohungen in verschiedenen Branchen präsent sind.
Inhaltsverzeichnis: Das erwartet Sie in diesem Artikel
Remote-Zugriffsdienste: Angriffsfläche für Cyberkriminelle
Viele Unternehmen haben Schwierigkeiten, ihre Angriffsflächen effektiv zu verwalten, da ihnen ein umfassender Überblick über ihre IT-Ressourcen und deren Eigentümer fehlt. Dadurch sind sie oft nicht einmal über vorhandene Probleme informiert.
Tempo und Risiko: Angriffsflächen unter Beschuss
Angreifer nutzen IPv-Adressraum in Rekordgeschwindigkeit aus
- Durch den Einsatz von automatisierten Tools und fortschrittlicher Technologie können Angreifer heute innerhalb weniger Minuten den gesamten IPv-Adressraum nach potenziellen Zielen durchsuchen
- Die Analyse von Common Vulnerabilities and Exposures (CVEs) ergab, dass drei dieser Schwachstellen innerhalb weniger Stunden nach ihrer Veröffentlichung ausgenutzt wurden. Insgesamt waren Prozent der untersuchten CVEs innerhalb von zwölf Wochen betroffen
- Die Ergebnisse der Untersuchung verdeutlichen, dass Ransomware-Banden äußerst schnell handeln und neue Schwachstellen für ihre Angriffe nutzen. Innerhalb weniger Stunden nach Veröffentlichung wurden bereits Prozent der untersuchten Schwachstellen für Remotecode-Ausführung (RCE) von ihnen attackiert
Untersuchung zeigt: Cloud-Umgebungen anfälliger für Sicherheitslücken
- Unternehmen sollten bei der Nutzung von Cloud-Umgebungen besondere Vorsicht walten lassen, da ein Großteil der Schwachstellen in diesen Umgebungen liegt und somit ein erhöhtes Risiko für Angriffe besteht
- Die Cloud ermöglicht es Unternehmen, ihre IT-Infrastruktur regelmäßig zu optimieren. Jeden Monat werden mehr als Prozent der Cloud-Umgebungen in verschiedenen Branchen angepasst, um die Effizienz und Sicherheit zu verbessern
- Der ständige Wandel von Diensten in der Cloud führt dazu, dass fast die Hälfte der gefährdeten Exposures pro Monat entstehen
- Über Prozent der öffentlich zugänglichen Softwareentwicklungsinfrastrukturen befinden sich in der Cloud, was sie zu einem attraktiven Angriffsziel für Cyberkriminelle macht
Unternehmen gefährdet: RDP-Angriffe über das Internet
- Eine Untersuchung hat ergeben, dass bei über Prozent der befragten Unternehmen das Remote Desktop Protocol (RDP) mindestens Prozent des Monats über das Internet erreichbar war. Dies stellt eine potenzielle Schwachstelle dar, da es Angreifern ermöglicht, Ransomware-Angriffe durchzuführen oder sich unbefugten Zugriff zu verschaffen
- Der Bericht verdeutlicht, dass das Remote Desktop Protocol (RDP) in acht der neun untersuchten Branchen mindestens Prozent des Monats über das Internet zugänglich war. Diese Schwachstelle bietet Angreifern die Möglichkeit, Brute-Force-Angriffe durchzuführen und so Zugang zu den Systemen zu erhalten
- In den Bereichen Finanzdienstleistungen und staatliche oder kommunale Organisationen gab es während des gesamten Monats eine anhaltende Bedrohung durch RDP-Angriffe, die die Notwendigkeit unterstreicht, geeignete Schutzmaßnahmen zu implementieren, um unbefugten Zugriff und Datenverlust zu verhindern
Die steigende Nachfrage nach Attack Surface Management resultiert aus dem Ziel der SecOps-Teams, ihre mittlere Reaktionszeit (MTTR) effektiv zu verkürzen. Hierfür ist ein genauer Einblick in alle Unternehmensressourcen sowie die automatische Erkennung möglicher Bedrohungen unerlässlich. Lösungen wie das Cortex Xpanse von Palo Alto Networks ermöglichen es SecOps-Teams, ein umfassendes Verständnis ihrer globalen Assets, die dem Internet ausgesetzt sind, sowie potenzieller Fehlkonfigurationen zu erlangen, um Risiken auf der Angriffsfläche kontinuierlich zu erkennen, zu bewerten und zu minimieren.
Cortex Xpanse ist eine wegweisende Lösung für Unternehmen, die ihnen nicht nur ermöglicht, ihre Risiken zu erkennen, sondern sie auch automatisch zu beheben. Durch die Nutzung von realem Wissen und KI-gestützten Workflows können Risiken auf der Angriffsfläche effizient priorisiert und beseitigt werden, was zu einer deutlichen Verbesserung der Sicherheitsabläufe führt.
Die bisherigen Technologien, die den Betrieb von heutigen Security Operations Centern (SOCs) unterstützen, sind nicht mehr ausreichend, um den wachsenden Anforderungen gerecht zu werden. Kunden benötigen eine deutliche Verkürzung der mittleren Reaktions- und Abhilfezeit für Sicherheitsvorfälle. Das Cortex-Produktportfolio, insbesondere XSIAM, nutzt künstliche Intelligenz und Automatisierung, um die Sicherheitsabläufe zu revolutionieren und den Kunden dabei zu helfen, agiler und sicherer zu werden.
Palo Alto Networks bietet mit Cortex Xpanse eine umfassende Lösung für das Angriffsflächenmanagement, die Unternehmen dabei unterstützt, ihre Risiken zu identifizieren, zu analysieren und zu minimieren. Cortex Xpanse arbeitet automatisch und ohne Agenten, um eine kontinuierliche Überwachung und Reaktion auf unbekannte Risiken zu ermöglichen. Die neuen Funktionen zur Priorisierung und Beseitigung von Risiken auf der Angriffsfläche verbessern die Sicherheit weiter.
Dank der agentenlosen und automatischen Arbeitsweise von Cortex Xpanse können Unternehmen unbekannte Assets in ihren Netzwerken aufspüren und darauf reagieren. Mit über Milliarden Scans pro Tag unterstützt das Tool bei der Identifizierung von potenziellen Risiken und ermöglicht eine proaktive Abwehr von Bedrohungen.
