Der dritte Teil des Security Reports 2019 enthüllt die wichtigsten Cyber-Angriffstrends, die von Kriminellen genutzt werden und im Jahr 2018 auf Enterprise Clouds und mobile Standorte abzielen. Darüber hinaus zeigt er auch die wichtigsten Sicherheitsbedenken der Sicherheits-Teams von Unternehmen bei diesen Implementierungen auf.
Die wichtigsten Erkenntnisse sind:
- 18 Prozent der Unternehmen hatten im vergangenen Jahr einen Cloud-Sicherheitsvorfall. Die häufigsten Vorfälle waren Datenlecks / -verletzungen, Kontoentführungen und Malware-Infektionen.
- IT-Experten bewerteten die Fehlkonfiguration von Cloud-Plattformen, die zu Datenverlust oder -verletzungen führt, mit 62 Prozent als größte Bedrohung, gefolgt von unberechtigtem Zugriff auf Cloud-Ressourcen (55%), unsicheren Schnittstellen sowie APIs (50%) und Entführung von Konten oder Datenverkehr (47%).
- 30 Prozent der IT-Experten sind der Meinung, dass die Sicherheit in der Verantwortung des Cloud-Service-Providers liegt. Cloud-Sicherheit sollte das gegenseitige Vertrauen zwischen dem Cloud-Provider und Kunden fördern und die Verantwortung gerecht aufteilen. Das Ergebnis spricht eine andere Sprache.
- 59 Prozent der IT-Experten nutzen keine mobile Bedrohungsabwehr. Eine Mehrheit der Unternehmen hat keine mobilen Sicherheitslösungen eingesetzt, die in der Lage sind, führende Bedrohungen, wie mobile Malware, gefälschte oder bösartige Anwendungen, Man-in-the-Middle-Angriffe und Systemschwachstellen, zu erkennen.
- Nur 9 Prozent der IT-Experten halten Bedrohungen auf dem Handy für ein erhebliches Sicherheitsrisiko. Dennoch kann sich Malware von ungeschützten mobilen Geräten auf die Cloud- oder lokalen Netzwerke von Unternehmen ausbreiten und diese Schwachstelle bei der Abwehr der Unternehmenssicherheit nutzen.
Der Security Report 2019 basiert auf Daten aus der ThreatCloud Intelligence von Check Point, dem größten, Netzwerk zur Bekämpfung der Cyberkriminalität. Bedrohungsdaten und Angriffs-Trends werden aus einem globalen Netzwerk von Bedrohungssensoren geliefert.
Diese stammen aus den Forschungsuntersuchungen in den letzten 12 Monaten und aus einer neuen Umfrage unter IT-Fachleuten und Führungskräften auf C-Ebene, die ihre Bereitschaft für die heutigen Bedrohungen bewertet.
Der Bericht untersucht die neuesten aufkommenden Bedrohungen für verschiedene Industriesektoren und gibt einen umfassenden Überblick der Trends, die in der Malware-Landschaft, in neu entstehenden Datenverlust-Vektoren und bei nationalstaatlichen Cyberangriffen, beobachtet werden.
Er beinhaltet auch Expertenanalysen von Check Point-Experten, um Unternehmen dabei zu unterstützen, sich auf die komplexen Cyberangriffe und Bedrohungen der fünften Generation von heute und morgen vorzubereiten.