„In der Cyber-Sicherheitsbranche ist die einzige Gewissheit, dass es keine Gewissheit gibt – und auch keine Patentlösungen“, sagte Hal Lonas, Senior Vice President und CTO, SMB und Consumer, OpenText. „Die Ergebnisse des diesjährigen Berichts unterstreichen, warum es so wichtig ist, dass Unternehmen und Anwender aller Größenordnungen nicht nur ihre Daten schützen, sondern sich auch auf zukünftige Angriffe vorbereiten, indem sie einfache Schritte in Richtung Cyber-Resilienz unternehmen und einen gründlichen Verteidigungsansatz verfolgen, der das Benutzerverhalten und den besten Schutz für Netzwerk und Endpunkte berücksichtigt.“
Im letzten Jahr steigerte sich die Zahl der Phishing-URLs um 640 Prozent. Davon befindet sich jede vierte auf einer ansonsten nicht kriminellen Domain. Die Top-Seiten, die Cyber-Kriminelle für ihre Machenschaften missbrauchen, sind Facebook, Microsoft, Apple, Google, PayPal und DropBox. Die Seitenkategorien, die am häufigsten von Phishern gekapert werden sind: Krypto-Börsen (55 Prozent), Gaming-Seiten (50 Prozent), Web-Mail (40 Prozent) und Payment-Dienste (32 Prozent).
Risiko Windows 7
Die Zahl der IP-Adressen, die mit Windows Exploits in Verbindung gebracht werden können, nahm um 360 Prozent zu. Die Mehrzahl der Exploits zielte dabei auf veraltete Betriebssysteme ab. Allein bei gegen Windows 7 gerichteter Malware zeigte sich eine 125-prozentige Zunahme. 94 Prozent der für den Webroot Report untersuchten Malware wurde nur auf einem PC gefunden. Das stellt den höchsten jemals festgestellten Wert dar. Die Malware versteckt sich zum größten Teil in nur vier Bereichen: 85 Prozent der Schad-Software befinden sich in %temp%, %appdata%, %cache%, oder %windir%. Bei Geschäfts-Computern befindet sich sogar mehr als die Hälfte (54 Prozent) in %temp%-Ordnern. Dieser Gefahr lässt sich ziemlich leicht begegnen, indem man eine Regel für Windows festlegt, die es verbietet Programme aus dem Temp-Verzeichnis heraus auszuführen.
Private Geräte bleiben anfälliger als Geschäftsrechner
Die Wahrscheinlichkeit, dass ein privater Computer infiziert wird, ist fast doppelt so hoch wie bei einem geschäftlich genutzten Gerät. Über 35 Prozent der privaten Geräte waren dabei dreimal oder häufiger infiziert. Bei fast zehn Prozent wurden sechs oder mehr Infektionen festgestellt. Die von Webroot untersuchten Daten zeigen außerdem, dass die Regionen, die am wahrscheinlichsten angegriffen werden, vorrangig ältere Betriebssysteme nutzen. Diese Ergebnisse zeigen, dass Unternehmen, die es Mitarbeitern erlauben, mit privaten Geräten auf das Unternehmensnetzwerk zuzugreifen, sich einem hohen Risiko aussetzen.
Der Webroot Threat Report 2020 präsentiert Analysen, Ergebnisse und Erkenntnisse des Webroot-Threat-Forschungsteams zum aktuellen Stand von Cyber-Bedrohungen. Der Bericht analysiert Proben von mehr als 37 Milliarden URLs, 842 Millionen Domains, 4 Milliarden IP-Adressen, 31 Millionen aktiven Mobile Apps und 36 Milliarden File Behavior Records. Die für den jährlichen Bedrohungsbericht vorgestellten Statistiken werden aus Metriken abgeleitet, die automatisch von der Webroot-Platform, einer fortschrittlichen, Cloud-basierten Machine-Learning-Architektur, erfasst und analysiert werden. Dieses System bietet Benutzern und Netzwerken proaktiven Schutz vor bekannten und Zero-Day-Angriffen sowie unbekannten Bedrohungen. Die von der Plattform erzeugten Bedrohungsinformationen werden von Webroot-Endpoint-Sicherheitsprodukten und von Technologiepartnern über Webroot BrightCloud Threat Intelligence Services genutzt.
Über Webroot
Die Webroot-Plattform macht sich die Cloud und Künstliche Intelligenz zunutze, um Unternehmen und Einzelpersonen vor Cyber-Bedrohungen zu schützen. Wir bieten Lösungen für Endpoint-Schutz, Netzwerkschutz und Schulungen zum Sicherheitsbewusstsein, die speziell für Manged Service Provider und kleine Unternehmen entwickelt wurden. Die Webroot BrightCloud Threat Intelligence Services werden von marktführenden Unternehmen wie Cisco, F5 Networks, Citrix, Aruba, A10 Networks und anderen genutzt. Sie setzen die Möglichkeiten von Machine Learning zum Schutz von Millionen von Unternehmen und Einzelpersonen ein. Erfahren Sie mehr unter https://www.webroot.com/de/de.
OpenText vereinfacht, transformiert und beschleunigt den Informationsbedarf von Unternehmen, auf der Basis von On-Premise oder Cloud-Technologien und schafft so die Voraussetzungen für die Digitale Welt.
Weitere Informationen über OpenText (NASDAQ: OTEX, TSX: OTEX) sind unter www.opentext.de auf dem Blog von CEO Mark Barrenechea verfügbar.
OpenText
Werner-von-Siemens-Ring 20
85630 Grasbrunn
Telefon: +49 (89) 4629-0
Telefax: +49 (89) 4629-1199
http://www.opentext.de
Hotwire
Telefon: +49 (89) 210932-79
E-Mail: OpenTextDE@hotwireglobal.com