Alle 14 Tage aktuelle News aus der IT-Szene   >   
Bechtle akquiriert Open Networks in Österreich 17. 09. 2021
Angebotsspektrum in den Bereichen Application Services, Datacenter, Security und Netzwerk gestärkt.
Neues BellEquip Magazin mit Schwerpunkt Wireless 15. 09. 2021
Systemanbieter präsentiert kompakte Infos rund um kabellose Connectivity.
Noch viele Bäume aufzustellen 14. 09. 2021
Wiener Green-Tech refurbed pflanzt den millionsten Baum.
Salesforce updatet Service Cloud 13. 09. 2021
Automatisierung und KI verwandeln Contact Center in digitale Service-Zentralen.
Trend Micro konsolidiert Service-Portfolio 10. 09. 2021
Neues Service- und Support-Angebot „Service One“ entlastet Sicherheitsteams und minimiert Cyber-Risiken.
myfactory plant den Schritt nach Österreich 09. 09. 2021
Ausbau der Channel-Aktivitäten soll durch lokales Headquarter unterstützt werden.
Starface stärkt Cloud-Geschäft durch Akquisition von TeamFON 08. 09. 2021
Karlsruher UCC-Hersteller übernimmt Münchner Anbieter von Cloud-Telefonanlagen.
„Netflix für die Industrie“ 06. 09. 2021
msg Plaut launcht Smart Factory Platform.
KI-Monitor zeigt Fortschritt bei Künstlicher Intelligenz 31. 08. 2021
Bedeutung von KI in Wirtschaft und Gesellschaft nimmt zu – leichte Verschlechterung bei den Rahmenbedingungen.
Fälschungssichere Dokumentenablage 30. 08. 2021
Dezentrale Documentchain speichert datenschutzkonform, verschlüsselt und rechtssicher Dokumenteninformationen aus Verträgen, Urkunden und Patenten.
Große Gefahr durch alte Schwachstellen 27. 08. 2021
Trend Micro-Studie: Rund ein Viertel der im cyberkriminellen Untergrund gehandelten Exploits sind über drei Jahre alt.
Ricoh-Studie Remote Working 25. 08. 2021
Zwei Drittel der Führungskräfte fehlt das Vertrauen.
Atos mit Cloud-Großprojekt 24. 08. 2021
Der IT-Dienstleister übernimmt für Siemens Smart Infrastructure die Migration unternehmenskritischer Anwendungen in die Cloud.
Nect startet Vertrieb in Österreich 20. 08. 2021
Michael Jiresch unterstützt den Anbieter von Identifikationslösungen ab sofort in Österreich.
Online-USV-Anlagen mit hoher Leistung bei geringer Stellfläche 19. 08. 2021
Riello UPS erweitert seine Sentryum-Serie um zwei Online-Doppelwandler-USVs für kleine und mittlere Rechenzentren.
ALSO unterstützt junge Technologie-Unternehmen 18. 08. 2021
Startup Award stellt IT-Ressourcen und Manpower für vielversprechende Ideen bereit.
Wiener Software-Hersteller präsentieren E-Government-Lösung 17. 08. 2021
Bessere digitale Bürgerservices mit dem Acta Nova Dialog Portal von Gentics und Rubicon.
Österreicher präferieren weiter Online-Shopping 10. 08. 2021
Klarna-Studie: Begeisterung für das Online-Shopping nimmt nicht ab, obwohl stationärer Handel wieder öffnet.
weiter
Trend Micro

Große Gefahr durch alte Schwachstellen

Trend Micro-Studie: Rund ein Viertel der im cyberkriminellen Untergrund gehandelten Exploits sind über drei Jahre alt.

Foto: Trend Micro Typischer Lebenszyklus eines Exploits im cyberkriminellen Untergrund Trend Micro, Anbieter von Cybersicherheitslösungen, veröffentlicht eine neue Studie, die Unternehmen dazu auffordert, sich bei ihren Patching-Maßnahmen auf die Schwachstellen zu fokussieren, von denen das größte Risiko für ihr Unternehmen ausgeht – auch wenn diese schon mehrere Jahre alt sind.

Die Forscher fanden heraus, dass 22 Prozent der in Untergrundforen gehandelten Exploits mehr als drei Jahre alt sind. Der Bericht zeigt mehrere Risiken durch Legacy-Exploits und Schwachstellen auf, darunter:

  • Der älteste im Untergrund verkaufte Exploit war für CVE-2012-0158, ein sogenannter Microsoft Remote Code Execution Exploit (RCE) aus dem Jahr 2012.
  • CVE-2016-5195, besser bekannt als „Dirty Cow Exploit“, behält seine Aktualität auch nach fünf Jahren bei.
  • Im Jahr 2020 war WannaCry immer noch die am häufigsten gemeldete Malware-Familie im Umlauf, mit im März 2021 weltweit über 700.000 infizierten Geräten. WannaCry verbreitet sich bereits seit 2017.
  • 47 Prozent der Cyberkriminellen nahmen in den letzten zwei Jahren Microsoft-Produkte ins Visier.

„Cyberkriminelle wissen, dass Unternehmen Schwierigkeiten haben, ihre Systeme möglichst schnell zu patchen und diesen Vorgang zu priorisieren. Unsere Forschungen zeigen, dass Patch-Verzögerungen häufig ausgenutzt werden“, erklärt Richard Werner, Business Consultant bei Trend Micro. „Die Lebensdauer einer Schwachstelle oder eines Exploits ist unabhängig davon, wann ein schützender Patch verfügbar ist. Vielmehr sind ältere Exploits billiger und deshalb bei Angreifern, welche in Untergrundforen einkaufen, womöglich beliebter. Virtual Patching ist der beste Weg, um die Risiken bekannter und unbekannter Bedrohungen für Unternehmen zu minimieren.“

Foto: Trend Micro Betroffene Produkte von Exploits, die in cyberkriminellen Untergrundforen gehandelt werden Bug Bounty-Programme erfolgreich

Die Studie zeigt in den letzten zwei Jahren außerdem einen Rückgang des Marktes für Zero-Day- und N-Day-Schwachstellen auf. Diese Entwicklung ist nicht zuletzt auf die Beliebtheit von Bug-Bounty-Programmen, wie der Zero Day-Initiative von Trend Micro, zurückzuführen. Auch der Aufstieg von Access-as-a-Service, dem neuen Treiber auf dem Exploit-Markt, hat darauf Auswirkungen. Access-as-a-Service bezeichnet den Verkauf von illegalen Zugängen zu zuvor gehackten (Unternehmens-)Netzwerken oder Geräten auf virtuellen Untergrund-Marktplätzen. Diese „Dienstleistung“ weist die Vorteile eines Exploits auf, wobei jedoch die gesamte mühevolle Arbeit, sich den Zugang zu Systemen zu verschaffen, bereits für den Käufer übernommen wurde. Die Preise im Untergrund beginnen hierfür bereits bei unter 1.000 Euro.

Schutz durch Virtual Patching

Diese aktuellen Entwicklungen führen zu einem größeren Risiko für Unternehmen. Mit nahezu 50 neuen bekannten Schwachstellen und Anfälligkeiten (Common Vulnerabilities and Exposures, CVEs), die pro Tag im Jahr 2020 veröffentlicht wurden, war der Druck auf Sicherheitsteams, Patches zu priorisieren und rechtzeitig bereitzustellen, noch nie so groß. Derzeit dauert es im Durchschnitt beinahe 51 Tage, bis ein Unternehmen eine neue Schwachstelle gepatcht hat. Eine Möglichkeit, um diese Schutzlücke zu schließen ist Virtual Patching. Durch den Einsatz dieser Technologie in Intrusion-Prevention-Systemen (IPS) können Unternehmen ihre Systeme sowohl vor bekannten als auch bisher unbekannten Bedrohungen schützen.

it&t business medien OG
Tel.: +43/1/369 80 67-0
office@ittbusiness.at
Wir verwenden Cookies, um Ihnen den bestmöglichen Service anbieten zu können. Wenn Sie auf der Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu.
OK