Forschungsergebnisse

Orange Cyberdefense veröffentlicht Ergebnisse seines Security Navigator Reports

, Paris/München, Orange Cyberdefense | Autor: Herbert Wieler

Orange Cyberdefense veröffentlicht Ergebnisse seines Security Navigator Reports

Anzahl der Malware Incidents im letzten Jahr um 23% gesunken

Orange Cyberdefense , Europas führender Managed Security Service Provider, gibt die Ergebnisse seines ersten Security Navigator Reports bekannt. Hierbei zeigt sich ein enormer Rückgang der registrierten Malware-Vorfälle um 23 Prozent im Vergleich zum Vorjahr, obwohl die Gesamtzahl der Security-Vorfälle in diesem Jahr gestiegen ist.

Next-Gen Endpoint Protection verringert das Risiko von Malware-Angriffen

Dank der Position als einer der größten Telekommunikationsbetreiber der Welt (Orange) und als europäischer Marktführer für Cybersicherheitsdienste hat Orange Cyberdefense eine besondere Sicht auf die Bedrohungslage. Der Security-Spezialist hat im vergangenen Jahr durch seine 10 CyberSOCs und 16 SOCs insgesamt 263.109 Events aus den bezogenen Daten herausgefiltert und analysiert. Von diesen stellten sich 11 Prozent als verifizierte Security-Incidents heraus. Dies entspricht einem Anstieg um 34 Prozent gegenüber dem Vorjahreswert von 8 Prozent. Das ist signifikant, wenn man bedenkt, dass die Gesamtzahl der Ereignisse um weniger als 3 Prozent gestiegen ist.

Der beträchtliche Rückgang von Malware-Incidents war eines der wichtigsten Erkenntnisse des Reports. Von den analysierten Events konnten nur 22 Prozent der Vorfälle, im Vergleich zu 45 Prozent im Vorjahr, als Malware-bezogen eingestuft werden. Im gleichen Zeitraum stiegen die Applikations-Anomalien von 36 auf 46 Prozent, und nehmen damit im Jahr 2019 den Spitzenplatz als häufigste Ursache für Incidents ein.

Charl van der Walt, Head of Security Research bei Orange Cyberdefense

„Die Ergebnisse bedeuten nicht, dass Malware keine signifikante Bedrohung mehr darstellt; ganz im Gegenteil“, erklärte Charl van der Walt, Head of Security Research bei Orange Cyberdefense. „Es zeigt auf, dass die Endpunkt-orientierte Prävention das Risiko für Unternehmen erheblich reduzieren kann. Was wir hier sehen, sind sehr wahrscheinlich die unmittelbaren Ergebnisse von Investitionen in die Next-Gen Endpoint Protection. Während ausgefeilte Malware und APTs, welche bei gezielten Angriffen eingesetzt werden, immer noch eine ernsthafte Bedrohung darstellen, entspricht das Fähigkeitsniveau des gewöhnlichen Cyberkriminellen einfach nicht mehr dem der aktuellen Endpoint Protection. Und das sind gute Nachrichten.“ Der Report enthüllte auch, dass die Zahl der Malware-bezogenen Incidents während der Ferienzeit im April, Mitte Juli und Anfang Dezember abfielen. Das weist darauf hin, dass Cyberkriminelle zunehmend eine „9 to 5“-Mentalität annehmen.

„So merkwürdig dies auch erscheint: Hacker nehmen inzwischen regelmäßig Urlaub“, fuhr van der Walt fort. „Dies könnte den Rückgang im April erklären, als die Angriffe aufgrund der frühen Osterferien sowie der Sommerferien und Weihnachten am Ende des Jahres seltener wurden.“ Weitere Erkenntnisse aus der Forschung haben ergeben:

Mittelständische Unternehmen in Gefahr

31% aller registrierten Incidents führt Orange Cyberdefense auf mittelständische Unternehmen zurück, was einen deutlichen Anstieg gegenüber den vorherigen 19% in 2018 bedeutet. Gleichzeitig gingen die Vorfälle in großen Unternehmen von 73% auf 58,8% zurück. Offenbar haben die Bedrohungsakteure ihren Schwerpunkt teilweise verlagert und zielen nun auf mittelständische Unternehmen mit 1.000-10.000 Beschäftigten ab – viel mehr als zuvor beobachtet.

Cryptomining auf dem Rückzug

Bemerkenswert ist auch, dass die Preise für Monero, Ethereum, Litecoin und Bitcoin im Frühsommer einen neuen Höchststand erreichten. Es gab jedoch so gut wie keine Auswirkungen auf die Häufigkeit der Mining-Angriffe, während Orange Cyberdefense zuvor beobachtet hatte, dass Mining-Angriffe direkt dem Handelswert der Kryptowährungen folgten. Dies deutet darauf hin, dass Cryptomining als Bedrohung an Bedeutung verloren hat und voraussichtlich nicht wiederkehren wird.

Geschäftskritische Angriffe nehmen zu

Die Tatsache, dass die Zahl der als geschäftskritisch eingestuften Angriffe zwar mit 0,11% nicht dramatisch hoch ist, sich aber dennoch im Vergleich zu 2018 verdoppelt hat, hinterlässt ein unbehagliches Gefühl. Dies ist vergleichbar mit dem Status von 2017 und verdeutlicht das Risiko, das mit einer schlechten Security-Lage einhergeht. Der vollständige Security Navigator Report 2020 mit diesen und weiteren Ergebnissen ist hier verfügbar: https://orangecyberdefense.com/de/security-navigator/

Über Orange Cyberdefense

Orange Cyberdefense ist eine Geschäftseinheit der Orange Group, welche sich der Cybersecurity widmet. Als Europas führender Anbieter für Cybersecurity ist unser Bestreben eine sichere digitale Gesellschaft aufzubauen. Unsere Mission: Build a safer digital society. Orange Cyberdefense kann mit weltweit mehr als 250 Forschern und Analysten, 16 SOCs, 10 CyberSOCs und 4 CERTs, sowie Vertriebs- und Service-Support in 160 Ländern auf eine über 25-jährige Erfolgsgeschichte in der IT-Security zurückblicken. Wir agieren global, aber auch stets dort, wo unsere Kunden uns brauchen.

Wir bieten unseren Kunden Consulting, Solutions und Managed Security Services. Speziell mit unseren Managed Detection & Response und Threat Intelligence Services helfen wir unseren Kunden Bedrohungen zu erkennen, Risiken zu identifizieren und auf Vorfälle angemessen zu reagieren. So schützen wir ihre Informationswerte und IT-Ressourcen, und das rund um die Uhr.