Absolute Software: Endpoint Risk Report 2021 erschienen

Absolute-Warnung vor kompromittierten Sicherheitskontrollen – diese vergrößern die Angriffsfläche bei Unternehmen

[datensicherheit.de, 14.10.2021] Absolute Software, nach eigenen Angaben Anbieter von „Endpoint Resilience“-Lösungen, hat die wichtigsten Ergebnisse des eigenen dritten jährlich erscheinenden „Endpoint Risk Report“ bekanntgegeben. Die aktuelle Ausgabe beleuchtet demnach die wichtigsten Trends, welche sich auf die Sicherheit von Unternehmensdaten und -geräten auswirken.

2021 Endpoint Risk Report: Vollständige Bericht steht zum Download zur Verfügung

„Sie unterstreicht die Gefahren, die von unzureichenden Sicherheitskontrollen ausgehen, wenn sie die ohnehin schon große Angriffsfläche moderner Unternehmen erweitern.“ Der „2021 Endpoint Risk Report“ von Absolute sei auf der Grundlage anonymisierter Daten von fast fünf Millionen „Absolute-fähigen Geräten“ erstellt worden, welche in 13.000 Kundenunternehmen in Nordamerika und Europa aktiv seien. Der vollständige Bericht stehe zum Download zur Verfügung.
Forscher schätzten, dass die Zahl der Ransomware-Angriffe im Jahr 2021 um mehr als 150 Prozent zunehmen werde, angeheizt durch die „Pandemie“ und die massive „Disruption“ des IT- und Sicherheitsbetriebs. Laut „The Coveware Quarterly Ransomware Report“ hätten die häufigsten Software-Schwachstellen, welche von Ransomware-Angreifern im ersten Quartal 2021 ausgenutzt worden seien, „Virtual Private Networks“ (VPNs) betroffen. Weiter werde berichtet, dass die wirtschaftliche Lieferkette der Cyber-Erpressung gezeigt habe, wie eine Schwachstelle in weitverbreiteten VPN-Anwendungen von Ransomware-Hackern erkannt, ausgenutzt und zu Geld gemacht werden könne.

Absolute warnt: Komplexität in heutigen Endpunktumgebungen nur noch verschlimmert

Die Ergebnisse des „Endpoint Risk Report 2021“ von Absolute machten nun deutlich, dass die Notwendigkeit, Remote-Arbeitskräfte zu unterstützen und zu sichern, die bestehende Komplexität in den heutigen Endpunktumgebungen nur noch verschlimmert habe. „Mit zunehmender Komplexität steigt auch das Risiko von Reibungsverlusten, Fehlern und Compliance-Verstößen.“
Bei einem von vier untersuchten Geräten seien kritische Sicherheitskontrollen – wie Verschlüsselung, Virenschutz oder VPN – als „unzureichend“ oder „nicht effektiv funktionierend“ eingestuft worden. Wenn keine Maßnahmen ergriffen werden, könne fast jede auf einem Endgerät installierte Anwendung zu einem Angriffsvektor werden.

Für Unternehmen ist es laut Absolute an der Zeit umzudenken…

„Die Trends des diesjährigen Berichts sind nicht behobene Schwachstellen, ungeschützte Daten und unzureichende Sicherheitskontrollen. Dies sind eindeutige Indikatoren dafür, dass es für Unternehmen an der Zeit ist, umzudenken. Sie müssen konsequent dafür sorgen, dass die Endpunkt-Sicherheitstools, in die sie investiert haben, ihre wertvollen und gefährdeten Unternehmensgeräte und -daten effektiv schützen“, betont Christy Wyatt, „President“ und „CEO“ von Absolute.
Die Ergebnisse unterstrichen den entscheidenden Bedarf an resilienten Endgeräten und Anwendungen in der sich entwickelnden Ära des ortsunabhängigen Arbeitens. Die Fähigkeit, Risiken zu erkennen und zu mindern, hänge von der Fähigkeit ab, den Zustand jedes Geräts und jeder Anwendung zu überwachen, und zu erkennen, „wo etwas anfällig ist oder ausfällt, und es bei Bedarf selbstständig zu reparieren“.

Bemerkenswerte Erkenntnisse aus dem Absolute Endpoint Risk Report 2021:

Komplexität und Redundanz von Endgeräten für Unternehmen weiterhin ein Problem
„Die durchschnittliche Anzahl der Sicherheitskontrollen ist auf mehr als elf pro Unternehmensgerät gestiegen, wobei die Mehrheit der Geräte mehrere Kontrollen mit derselben Funktion enthält.“ Auf zwei von drei (60%) der analysierten Unternehmensgeräte seien zwei oder mehr Verschlüsselungsanwendungen installiert, während mehr als die Hälfte (52%) drei oder mehr Endpunktverwaltungsanwendungen installiert habe.

Sensible Daten weiterhin ungeschützt und gefährdet
Fast drei von vier (73%) der untersuchten Unternehmensgeräte enthielten sensible Daten wie geschützte Gesundheitsinformationen (Protected Health Information / PHI) oder persönlich identifizierbare Informationen (PII). Erschwerend komme hinzu, dass fast ein Viertel (23%) der Geräte mit einem hohen Anteil an sensiblen Daten auch unzureichende Verschlüsselungskontrollen aufweise.

Verzögerungen bei Patches lassen kritische Schwachstellen unbehandelt
Das durchschnittliche „Windows 10“-Unternehmensgerät sei bei der Anwendung der neuesten verfügbaren Betriebssystem-Patches 80 Tage im Rückstand, so die Studie. Mehr als 40 Prozent der „Windows 10“-Unternehmensgeräte liefen mit der Version „1909“, die über 1.000 bekannte Schwachstellen aufweise.

Weitere Informationen zum Thema:

ABSOLUTE
2021 Endpoint Risk Report / Critical gaps to assess and monitor for maximum impact