Ixia Security Report 2019 Fruchtbarer Boden für Hacker

Nicht nur historische, ungepatchte Schwachstellen, sondern auch die wachsende Netzwerk- und Anwendungskomplexität steigern das Sicherheitsrisiko. Das zeigt der »Security Report 2019« des Keysight-Unternehmens Ixia, der jährlich veröffentlicht wird.

Der Bericht analysiert die zentralen Erkenntnisse des Ixia Application and Threat Intelligence (ATI) Research Centers über die Sicherheit im vergangenen Jahr und zeigt Risikofaktoren auf.

Die Cybersicherheitsexperten, die für das Ixia ATI Research Center tätig sind, überwachen und analysieren kontinuierlich die sich ständig weiterentwickelnden Faktoren, die die Sicherheit von IT-Netzwerken in Unternehmen gefährden könnten. Die Daten für den Forschungsprozess stammen aus verschiedenen Quellen, darunter Ixia Honeypots, die aktiv nach Bedrohungen im Internet suchen. Außerdem führt das Team in unabhängigen Untersuchungen Tests durch und rückentwickelt Exploits, um festzustellen, wie sie mit internationalen Exploit-Datenbanken, dem Dark Web, Scans von Sicherheitsnachrichten und Crowdsourcing sowie Social Media- und Partnerfeeds arbeiten.

»Durch nicht gepatchte Schwachstellen und schlechte Sicherheitsmaßnahmen beeinträchtigte Unternehmensnetzwerke waren auch 2018 ein fruchtbarer Boden für Hacker. Fehlkonfigurierte Sicherheits- und Zugriffsrichtlinien waren 2018 ebenfalls eine wichtige Ursache für Datenverluste«, erklät Steve McGregory, Senior Director, Ixia Application and Threat Intelligence bei Keysight Technologies. »Die Komplexität von Netzwerken und Anwendungen stellt eine ernsthafte Sicherheitsbedrohung dar und führt jeden Tag zu neuen Schwachstellen. Hacker nutzen weiterhin die Komplexität sowie bestehende Schwachstellen und Fehlkonfigurationen zu ihrem Vorteil. Noch nie war es für Unternehmen so wichtig, einen proaktiven Ansatz zu verfolgen, um solche Schwächen so umfassend wie möglich zu erkennen und zu beheben.«

Security Report 2019: Das sind die zentralen Ergebnisse

Die zentralen Erkenntnisse der Untersuchung lassen sich wie folgt zusammenfassen:

  • Software-Sicherheitsmängel verursachten die meisten Produktschwachstellen: Ixia verzeichnete mehr neue Geräte, die sich mit Netzwerken verbinden, als je zuvor. Gleichzeitig gibt es aber auch mmer mehr Geräte, die entwickelt und eingesetzt wurden, ohne geeignete Maßnahmen zur Abwehr oder auch nur zur Begrenzung von Bedrohungen. Gut verstandene SQL-Injections und Cross-Site-Scripting-Schwachstellen wurden von böswilligen Personen genutzt, um Webanwendungen anzugreifen. Trotz der Bemühungen der Open-Source-Community, Kontrollen und Maßnahmen in der Webentwicklung zu standardisieren, stellte die gemeinsame Nutzung von Code ein Risiko dar. Die Fragmentierung des Codes erschwert es, dieses Problem anzugehen.
  • Der Mensch ist das schwächste Glied: Im Jahr 2018 entdeckte Ixia 662.618 Phishing-Seiten im freien Netz und 8.546.295 Seiten, die Malware enthalten oder von Malware infiziert sind. Ein gut durchdachter und zeitlich abgestimmter Phishing-Versuch kann selbst technisch versierte Benutzer veranlassen, auf kompromittierte Links zu klicken. Eine erfolgreiche Abwehr hängt von einer Kombination aus proaktiver Aufklärung der Benutzer, der Blockierung von Phishing-Angriffen und Malware, die den Netzwerkrand passieren, und der Erkennung und Blockierung von Lateral Movement in einem Netzwerk ab.
  • Die Cyber-Sicherheitsmaßnahmen sind auf einem historischen Tiefpunkt: IT-Anbieter haben Code oder Konfigurationen erstellt, die 2018 viele erfolgreiche Sicherheitsverletzungen ermöglichten, aber auch IT-Operations und das Sicherheitspersonal haben einen Teil der Verantwortung. Bekannte Angriffe und Angriffsvektoren blieben erfolgreich, da das Sicherheitspersonal Schwachstellen nicht beseitigte – entweder aufgrund mangelnder Kenntnisse der neuesten Patches oder aufgrund von Schwierigkeiten bei deren rechtzeitiger Bereitstellung.
  • Die Offenlegung von Sicherheitsschwachstellen ist ein zweischneidiges Schwert: Sowohl Hacker als auch Sicherheitsanbieter profitieren von der Offenlegung von Schwachstellen, insbesondere von Zero-Day-Angriffen..
  • Die Aktivitäten im Bereich Cryptojacking nehmen zu: Diese Bedrohung erreichte 2018 neue Höchststände. Hacker kombinieren mehrere klassische Angriffe zu nahezu autonomer Malware. Ixia Honeypots haben mehrere neue Exploits erfasst, die einen EternalBlue-Scan ausführen und bei Erfolg einen Kryptominer im Netzwerk hinterlegen.

Security Watchlist für 2019

Basierend auf den von Ixia gesammelten Daten und den bisherigen Aktivitäten hat das das Ixia ATI-Team die folgenden sechs Prognosen für 2019 aufgestellt:

  • Missbrauch von minderwertigen Endgeräten wird sich ausweiten
  • Brute-Force-Angriffe auf öffentlich zugängliche Systeme und Ressourcen werden zunehmen
  • Cloud-Architekturen schaffen Komplexität, die die Angriffsfläche erhöht
  • Phishing wird sich weiter entwickeln
  • Mehrphasige Angriffe, die Lateral Movement und internen Traffic nutzen, werden zunehmen
  • Crypto Mining/Cryptojacking-Angriffe werden zunehmen

Der Security Report 2019 steht kostenlos zum Download zur  Verfügung.