Das Cyberangriffsarsenal gegen Unternehmensnetzwerke unterscheidet sich von dem gegen Privatanwender. Gemäß einer im Rahmen des Kaspersky Security Bulletin 2015/2016 [1] erstellen Analyse über die Entwicklung der Cyberbedrohungen im Unternehmensbereich hatten Unternehmen und Organisationen in diesem Jahr mit den folgenden digitalen Angriffsarten zu kämpfen: Software-Schwachstellen, mit gültigen Zertifikaten signierte Schädlinge sowie Verschlüsselungsprogramme (Ransomware). Zudem scheinen Cyberkriminelle den direkten Weg zum Geld zu suchen – mit Attacken auf die Finanzbranche und bargeldlose Verkaufsstellen (PoS-Terminals).
Laut den Statistiken von Kaspersky Lab hatte über die Hälfte (58 Prozent) der innerhalb von Unternehmensnetzwerken genutzten Rechner im Laufe des Jahres 2015 mindestens einen Malware-Infizierungsversuch zu verzeichnen. Das entspricht einer Steigerung um drei Prozentpunkte im Vergleich zum Vorjahr. Einer von drei Unternehmensrechnern (29 Prozent) war mindestens einmal von einem Infizierungsversuch über das Internet betroffen. Dabei setzen die Cyberkriminellen vor allen auf Schwachstellen in Programmen. Die Top-5-Software-Schwachstellen des Jahres 2015 sind: Browser (58 Prozent), Office-Software (12 Prozent), Adobe-Programme (12 Prozent), Java (11 Prozent) und Android (7 Prozent).
Zudem schlug bei 41 Prozent der untersuchten Firmen-Computer mindestens einmal der lokale Virenscanner Alarm, beispielsweise über einen infizierten USB-Stick oder andere Wechseldatenträger.
„Da fast alle Unternehmen wertvolle Daten auf Servern und in Rechenzentren speichern, wird es in Zukunft vermehrt zu Angriffen auf Infrastruktursysteme kommen“, erklärt Yury Namestnikov, Senior Security Researcher bei Kaspersky Lab. „Wir gehen auch davon aus, dass die zuständigen Regulierungsbehörden die Sicherheitsstandards verschärfen werden, was zu mehr Verhaftungen von Cyberkriminellen im kommenden Jahr führen könnte.“
Weitere von Kaspersky Lab beobachtete Cyberbedrohungstrends im Unternehmensbereich für das Jahr 2015 sind:
Digitaler Unternehmensschutz von Kaspersky Lab
Kaspersky Lab empfiehlt Unternehmen einige wesentliche Schritte, um das Risiko einer Cyberinfizierung zu minimieren. Unternehmensnetzwerke werden grundsätzlich über Mitarbeiterschulungen, die Implementierung robuster Sicherheitsprozesse sowie den Einsatz von mehrschichtigen Sicherheitstechnologien und Security Intelligence Services geschützt.
Die ausführliche Analyse über die Entwicklung der Cyberbedrohungen im Unternehmensbereich kann hier abgerufen werden: https://de.securelist.com/analysis/kaspersky-security-bulletin/70692/kaspersky-security-bulletin-20152016-entwicklung-der-it-bedrohungen-im-unternehmensbereich
Weitere Informationen zu den Lösungen von Kaspersky Lab für große Unternehmen sind auf http://www.kaspersky.com/de/enterprise-it-security/ verfügbar.
Alle Informationen zu den von Kaspersky Lab angebotenen Cybersicherheitsdienstleistungen gibt es hier: http://www.kaspersky.com/de/enterprise-it-security/security-intelligence-services/
[1] https://de.securelist.com/analysis/kaspersky-security-bulletin/70692/kaspersky-security-bulletin-20152016-entwicklung-der-it-bedrohungen-im-unternehmensbereich / Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KESB_Whitepaper_KSN_ENG_final.pdf abrufbar ist.
[2] https://de.securelist.com/blog/analysen/59202/the-great-bank-robbery-die-groe-carbanak-apt/