Threat Report
Unit 42 Attack Surface Threat Report: Neue Risiken durch zunehmende Angriffsflächen
Das Unit 42-Team von Palo Alto Networks hat heute seinen Attack Surface Threat Report 2024 veröffentlicht, der die größten Risiken durch zunehmende Angriffsflächen sowie die wichtigsten Sicherheitsmaßnahmen für Unternehmen aufzeigt.
Dazu sammelten Unit 42 und Cortex Xpanse 2023 über 265 Organisationen hinweg Petabytes an Informationen zu Sicherheitsrisiken, die über das Internet zugänglich sind. Über das gesamte Jahr untersuchte das Forschungsteam Veränderungen bei den Cloud-Diensten und die damit verbundenen Risiken.
Die wichtigsten Erkenntnisse auf einen Blick:
Veränderte Angriffsflächen führen zu Schwachstellen:
Grafik 1: Durchschnittliche Anzahl der neuen Dienstleistungen, die von einem typischen Unternehmen jeder Branche pro Monat in den 265 von Unit 42 analysierten globalen Organisationen eingeführt wurden. (Quelle: Palo Alto Networks Unit 42)
- In allen Branchen unterliegen Angriffsflächen einem ständigen Wandel.
- Im Durchschnitt kommen jeden Monat über 300 neue Services zur Angriffsfläche eines Unternehmens hinzu.
- Diese Neuzugänge machen fast 32 Prozent der neuen hohen oder kritischen Cloud-Risiken aus.
Zahlreiche Möglichkeiten für laterale Bewegungen im Netzwerk und Datenexfiltration:
- 73 Prozent der Schwachstellen mit hohem Risiko betreffen nur drei Bereiche: IT- und Netzwerkinfrastruktur, Anwendungen des Geschäftsbetriebs und Dienste für Fernzugriff. Daraus ergeben sich zahlreiche Möglichkeiten für laterale Bewegungen im Netzwerk und Datenexfiltration.
Kritische IT- und Sicherheitsdienste sind dem Internet ausgesetzt:
Grafik 2: Verteilung der Schwachstellenkategorien, die in den letzten 12 Monaten bei den 265 weltweit tätigen Organisationen beobachtet wurden. (Quelle: Palo Alto Networks Unit 42)
- Mehr als 23 Prozent der Schwachstellen betreffen kritische IT- und Sicherheitsinfrastrukturen, die Tür und Tor für opportunistische Angriffe öffnen.
- Dazu gehören Schwachstellen in Anwendungsprotokollen wie SNMP, NetBIOS, PPTP und über das Internet zugängliche administrative Anmeldeseiten von Routern, Firewalls, VPNs und anderen zentralen Netzwerk- und Sicherheitsanwendungen.
Blick auf einzelne Branchen:
- Mit über 7.000 Services kommen monatlich im Bereich Medien und Unterhaltung die meisten neuen Services hinzu.
- Auch die Branchen Telekommunikation, Versicherungen, Pharma und Biowissenschaften verzeichneten mit über 1.000 neuen Services einen erheblichen Anstieg ihrer Angriffsflächen.
- In kritischen Infrastrukturen wie Finanzdienstleistungen, Gesundheitswesen und Produktion kamen jeden Monat über 200 neue Services hinzu.
„Die zunehmende Nutzung und Bereitstellung von Diensten und Zugriffspunkten über das Internet führt zu einer stetigen Veränderung und Zunahme der Angriffsoberfläche von Unternehmen und öffentlichen Einrichtungen. Für den Großteil der Unternehmen ist die Überwachung und der Schutz aller Assets eine Herausforderung. Wir beobachten, dass sich Angreifer im vergangenen Jahr am häufigsten über Software-Schwachstellen Zugang verschafft haben, wobei die größten Angriffskampagnen internetbasierte Systeme ausnutzen. Um sich vor diesen Schwachstellen zu schützen, sollten Unternehmen eine kontinuierliche, umfassende Visibilität gewährleisten, nach nicht genehmigten Diensten oder Schatten-IT Ausschau halten und kritische Risiken in Echtzeit beheben“, so André Reichow-Prehn, Managing Partner Unit 42, Central, Eastern & Southern Europe und LATAM, Palo Alto Networks.