Aktuelles, Branche, Studien - geschrieben von dp am Donnerstag, Oktober 14, 2021 21:33 - noch keine Kommentare
Absolute Software: Endpoint Risk Report 2021 erschienen
Absolute-Warnung vor kompromittierten Sicherheitskontrollen – diese vergrößern die Angriffsfläche bei Unternehmen
[datensicherheit.de, 14.10.2021] Absolute Software, nach eigenen Angaben Anbieter von „Endpoint Resilience“-Lösungen, hat die wichtigsten Ergebnisse des eigenen dritten jährlich erscheinenden „Endpoint Risk Report“ bekanntgegeben. Die aktuelle Ausgabe beleuchtet demnach die wichtigsten Trends, welche sich auf die Sicherheit von Unternehmensdaten und -geräten auswirken.
2021 Endpoint Risk Report: Vollständige Bericht steht zum Download zur Verfügung
„Sie unterstreicht die Gefahren, die von unzureichenden Sicherheitskontrollen ausgehen, wenn sie die ohnehin schon große Angriffsfläche moderner Unternehmen erweitern.“ Der „2021 Endpoint Risk Report“ von Absolute sei auf der Grundlage anonymisierter Daten von fast fünf Millionen „Absolute-fähigen Geräten“ erstellt worden, welche in 13.000 Kundenunternehmen in Nordamerika und Europa aktiv seien. Der vollständige Bericht stehe zum Download zur Verfügung.
Forscher schätzten, dass die Zahl der Ransomware-Angriffe im Jahr 2021 um mehr als 150 Prozent zunehmen werde, angeheizt durch die „Pandemie“ und die massive „Disruption“ des IT- und Sicherheitsbetriebs. Laut „The Coveware Quarterly Ransomware Report“ hätten die häufigsten Software-Schwachstellen, welche von Ransomware-Angreifern im ersten Quartal 2021 ausgenutzt worden seien, „Virtual Private Networks“ (VPNs) betroffen. Weiter werde berichtet, dass die wirtschaftliche Lieferkette der Cyber-Erpressung gezeigt habe, wie eine Schwachstelle in weitverbreiteten VPN-Anwendungen von Ransomware-Hackern erkannt, ausgenutzt und zu Geld gemacht werden könne.
Absolute warnt: Komplexität in heutigen Endpunktumgebungen nur noch verschlimmert
Die Ergebnisse des „Endpoint Risk Report 2021“ von Absolute machten nun deutlich, dass die Notwendigkeit, Remote-Arbeitskräfte zu unterstützen und zu sichern, die bestehende Komplexität in den heutigen Endpunktumgebungen nur noch verschlimmert habe. „Mit zunehmender Komplexität steigt auch das Risiko von Reibungsverlusten, Fehlern und Compliance-Verstößen.“
Bei einem von vier untersuchten Geräten seien kritische Sicherheitskontrollen – wie Verschlüsselung, Virenschutz oder VPN – als „unzureichend“ oder „nicht effektiv funktionierend“ eingestuft worden. Wenn keine Maßnahmen ergriffen werden, könne fast jede auf einem Endgerät installierte Anwendung zu einem Angriffsvektor werden.
Für Unternehmen ist es laut Absolute an der Zeit umzudenken…
„Die Trends des diesjährigen Berichts sind nicht behobene Schwachstellen, ungeschützte Daten und unzureichende Sicherheitskontrollen. Dies sind eindeutige Indikatoren dafür, dass es für Unternehmen an der Zeit ist, umzudenken. Sie müssen konsequent dafür sorgen, dass die Endpunkt-Sicherheitstools, in die sie investiert haben, ihre wertvollen und gefährdeten Unternehmensgeräte und -daten effektiv schützen“, betont Christy Wyatt, „President“ und „CEO“ von Absolute.
Die Ergebnisse unterstrichen den entscheidenden Bedarf an resilienten Endgeräten und Anwendungen in der sich entwickelnden Ära des ortsunabhängigen Arbeitens. Die Fähigkeit, Risiken zu erkennen und zu mindern, hänge von der Fähigkeit ab, den Zustand jedes Geräts und jeder Anwendung zu überwachen, und zu erkennen, „wo etwas anfällig ist oder ausfällt, und es bei Bedarf selbstständig zu reparieren“.
Bemerkenswerte Erkenntnisse aus dem Absolute Endpoint Risk Report 2021:
Komplexität und Redundanz von Endgeräten für Unternehmen weiterhin ein Problem
„Die durchschnittliche Anzahl der Sicherheitskontrollen ist auf mehr als elf pro Unternehmensgerät gestiegen, wobei die Mehrheit der Geräte mehrere Kontrollen mit derselben Funktion enthält.“ Auf zwei von drei (60%) der analysierten Unternehmensgeräte seien zwei oder mehr Verschlüsselungsanwendungen installiert, während mehr als die Hälfte (52%) drei oder mehr Endpunktverwaltungsanwendungen installiert habe.
Sensible Daten weiterhin ungeschützt und gefährdet
Fast drei von vier (73%) der untersuchten Unternehmensgeräte enthielten sensible Daten wie geschützte Gesundheitsinformationen (Protected Health Information / PHI) oder persönlich identifizierbare Informationen (PII). Erschwerend komme hinzu, dass fast ein Viertel (23%) der Geräte mit einem hohen Anteil an sensiblen Daten auch unzureichende Verschlüsselungskontrollen aufweise.
Verzögerungen bei Patches lassen kritische Schwachstellen unbehandelt
Das durchschnittliche „Windows 10“-Unternehmensgerät sei bei der Anwendung der neuesten verfügbaren Betriebssystem-Patches 80 Tage im Rückstand, so die Studie. Mehr als 40 Prozent der „Windows 10“-Unternehmensgeräte liefen mit der Version „1909“, die über 1.000 bekannte Schwachstellen aufweise.
Weitere Informationen zum Thema:
ABSOLUTE
2021 Endpoint Risk Report / Critical gaps to assess and monitor for maximum impact
Aktuelles, Experten - Dez 4, 2024 18:35 - noch keine Kommentare
Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
weitere Beiträge in Experten
- Crimenetwork: BKA und ZIT gelang Abschaltung
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
- Datensouveränität: Bedeutung der Self Sovereign Identities
- Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
Aktuelles, Branche, Studien - Dez 6, 2024 13:54 - noch keine Kommentare
KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
weitere Beiträge in Branche
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
- Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen
- NIS-2 kompakt: it’s.BB e.V. lädt zu Präsenz-Awareness-Veranstaltung ein
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren