Schlagwort-Archive: Cyber Security

Deutlicher Fachkräftemangel und steigende Anzahl an Vorfällen

Trend Micro veröffentlicht  neue Studienergebnisse, die zeigen, dass sich die Mehrheit der Unternehmen Hilfe von aussen holt, um dem anhaltenden Fachkräftemangel in der IT-Sicherheit zu begegnen. Dies geschieht am häufigsten durch Automatisierung, vermehrte Schulungen und das Outsourcing von Erkennung und Prävention von Angriffen.

Unabhängig von ihrer Grösse sind zahlreiche Unternehmen mit derselben Herausforderung konfrontiert: Ihre IT-Sicherheitsteams sind unterbesetzt und überlastet. Die steigende Anzahl an Sicherheitsvorfällen, die Herausforderung diese zu priorisieren und der Mangel an Fachkräften kann die Mitarbeiter überfordern und damit das Risiko erhöhen.

Eine Befragung von 1.125 IT- und Sicherheitsentscheidern weltweit ergab, dass 69 Prozent der Befragten erwarten, durch den Einsatz von Künstlicher Intelligenz (KI) anfallende Cybersicherheits-Aufgaben automatisieren und damit die negativen Folgen des Fachkräftemangels abschwächen zu können. Zuvor hatten bereits 64 Prozent angegeben, im vergangenen Jahr einen Anstieg an Cyberbedrohungen bemerkt zu haben.

Immer komplexere Aufgaben

„Um ein Unternehmen vor Cyberangriffen zu schützen, muss eine Vielzahl von Aufgaben gleichzeitig erfüllt werden“, erklärt Richard Werner, Business Consultant bei Trend Micro. „IT- und Security-Teams müssen nicht nur ständig wachsam und dazu bereit sein, das Unternehmen zu verteidigen. Vielmehr müssen sie auch das Risiko von Cyberbedrohungen gegenüber der Geschäftsleitung glaubhaft kommunizieren, um die benötigten Budgets zu erhalten. Zudem haben sie oftmals die Aufgabe, die passenden Mitarbeiter mit den richtigen Fähigkeiten zu finden und anzustellen. Die Rolle eines CISOs ist so komplex wie noch nie und die Nachfrage nach automatisierten und gehosteten Lösungen war nie grösser.“

Die Umfrage ergab weiterhin, dass 63 Prozent der Befragten planen, KI-Technologie einzusetzen, um ihre Security-Prozesse zu automatisieren. KI kann zwar die Datenverarbeitung effizienter gestalten – dennoch werden auch weiterhin gut ausgebildete Fachkräfte benötigt, um die Ergebnisse zu analysieren und eine umfassende Sicherheitsstrategie zu gewährleisten.

Fachkräftemangel verschärft sich weiter

Laut Gartner ist der Security-Fachkräftemangel ein beständiges Problem, das regelmässig dazu führt, dass Sicherheitstechnologie nicht effektiv ausgerollt wird. Die Analysten erwarten, dass die Anzahl unbesetzter Stellen in der IT-Sicherheit weltweit von 1 Million im Jahr 2018 auf 1,5 Millionen bis Ende 2020 steigen wird. (1)

Gartner beobachtet, dass die meisten Unternehmen Schwierigkeiten dabei haben, ihre offenen Stellen zu besetzen oder Fachkräfte im Unternehmen zu halten. Deshalb würden zunehmend MDR-Dienste (Managed Detection and Response) genutzt, um diese Lücken zu füllen. Damit könnten Unternehmen, trotz eines Mangels an internen Ressourcen, ihre Security-Massnahmen um Kapazitäten zur Erkennung und Abwehr von Angriffen sowie Monitoring rund um die Uhr erweitern.

Trend Micro hilft bei der Lösung dieses Problems, indem das Unternehmen sowohl die benötigte Technologie als auch personelle Ressourcen bereitstellt. Immer mehr Kunden entscheiden sich für Trend Micros MDR- und EDR-Lösungen (Endpoint Detection and Response), um die Visibilität zu erhöhen, Bedrohungen zu priorisieren und den Einsatz von internen Ressourcen zu optimieren.

Fussnoten

(1) Gartner, Top Security and Risk Management Trends, 31. Januar 2019.

Über die Studie

Von Opinium durchgeführte Studie im Auftrag von Trend Micro. Befragt wurden 1.125 IT- und Sicherheitsentscheider im Vereinigten Königreich, den USA, Deutschland, Spanien, Italien, Schweden, Finnland, Frankreich, den Niederlanden, Polen, Belgien und der Tschechischen Republik.

Security Roundup Report 2018: Unternehmen sollten auf veränderte Bedrohungslandschaft reagieren

Trend Micro veröffentlichte seine Auswertung von Bedrohungsdaten aus dem Jahr 2018. Dabei zeigt sich ein deutlicher Anstieg bei den Erkennungen von Kryptowährungs-Mining Malware, Phishing-Versuchen und Angriffen mittels Business E-Mail Compromise. Ransomware-Angriffe nahmen hingegen drastisch ab.

Security Roundup Report 2018

Trend Micro veröffentlichte seinen Security Roundup Report für das Jahr 2018, der einen deutlichen Wandel in der Cyber-Bedrohungslandschaft zeigt. Dazu gehört eine deutliche Zunahme von Kryptowährungs-Minern – um 237 Prozent im Jahresverlauf. Zudem geschehen Angriffe häufiger, die das menschliche Bedürfnis ausnutzen, möglichst schnell auf die Anforderungen von vermeintlichen Autoritäten zu reagieren. Dazu gehört Business E-Mail Compromise (BEC, auch Chef-Masche oder CEO-Fraud) ebenso wie Phishing. Die Anzahl der geblockten Phishing-URLs stieg im Vergleich zum Vorjahr um 269 Prozent. Der Zuwachs seit dem Jahr 2015 beträgt sogar fast 2.500 Prozent. (1)

Richard Werner, Business Consultant bei Trend Micro meint:

„Die Veränderungen der Bedrohungslandschaft im Jahr 2018 deuten auf einen Wandel in den Köpfen der Cyberkriminellen hin. Die meisten Angriffe geschehen heute gezielt und geplant – im Gegensatz zu den universellen Angriffsmethoden in der Vergangenheit. Angesichts dieses Musters entwickeln wir unsere Produkte dahingehend, dass sie diese Angriffe erkennen und wir den Angreifern damit einen Schritt voraus sind.“

Die Zahl der BEC-Angriffe stieg 2018 um 28 Prozent. Diese Attacken geschehen zwar seltener als Phishing-Versuche, sind jedoch deutlich ausgefeilter und erfordern genaue Planung. Dafür verspricht jeder Angriff aber auch einen Gewinn von durchschnittlich 132.000 US-Dollar. Da diese Attacken keine Malware benötigen und deshalb von traditionellen Security-Maßnahmen nicht erkannt werden, benötigen Unternehmen neue, intelligentere Lösungen, um sich gegen sie zu schützen. Dazu gehören Lösungen wie Trend Micro Writing Style DNA, das mittels künstlicher Intelligenz den Schreibstil von Entscheidungsträgern analysiert und erkennt, ob eine empfangene Mail möglicherweise gefälscht wurde.

Weitere Veränderungen in der Bedrohungslandschaft betreffen Zero-Day-Schwachstellen

Trend Micros Zero Day Initiative (ZDI) kaufte im Jahr 2018 mehr von ihnen als jemals zuvor, darunter 224 Prozent mehr Bugs in industriellen Steuerungssystemen als im Vorjahr. Dies ist besonders für Unternehmen relevant, die Probleme damit haben, ihre Systeme zu patchen. Denn während Zero-Day-Exploits immer seltener werden, wurden bereits bekannte Schwachstellen 2018 für die größten Angriffe genutzt. Dabei werden Sicherheitslücken angegriffen, für die schon seit mehreren Monaten oder Jahren Patches verfügbar sind, die jedoch in den Unternehmensnetzwerken noch immer nicht geschlossen wurden.

Weitere Indizien für den Wandel sind die Arten von Bedrohungen, die geringer werden. Erkennungen von Ransomware gingen im Vergleich zu 2017 um 91 Prozent zurück, wobei 45 Prozent weniger neue Ransomware-Familien entdeckt wurden. Diese Entwicklung entspricht dem Gesamtbild. Schließlich sind für Ransomware-Angriffe keine besonders intensive Planung, technische Fähigkeiten oder Einfallsreichtum erforderlich, da zahlreiche Ressourcen dafür in Untergrund-Marktplätzen verfügbar sind.

Trend Micro arbeitet durch intensive Forschung und fortschrittliche Auswertungsmethoden für Bedrohungsinformationen an neuen und erweiterten Produkten, um sicherzustellen, dass seine Kunden den Angreifern auch weiterhin einen Schritt voraus sind.

Weitere Informationen

Den vollständigen Bericht mit weiteren Informationen zu Entwicklungen in der Bedrohungslandschaft finden Sie unter https://documents.trendmicro.com/assets/rpt/rpt-unraveling-the-tangle-of-old-and-new-threats.pdf sowie weiter unten zum Download.

Fußnoten

(1) vgl. https://www.trendmicro.com/de_de/about/newsroom/press-releases/2018/20181220-trend-micro-it-sicherheitsvorhersagen-fuer-2019-cyberangriffe-werden-immer-ausgefeilter.html

Studie von Trend Micro zeigt: Phishing ist die häufigste Methode für Cyberangriffe

Neue Umfrageergebnisse von Trend Micro zur IT-Sicherheit zeigen, dass Phishing die häufigste Angriffsmethode für Cyber-Attacken ist. 38 Prozent der Unternehmen sind bereits Opfer dieser Art von Angriffen geworden. Um dies zu verhindern, stellen Schulungen für Mitarbeiter ein wichtiges Instrument dar. Die Studie ergab jedoch auch, dass diese für 39 Prozent der befragten IT- und Sicherheitsentscheider eine Herausforderung darstellen.

Phishing ist die häufigste Methode für Cyberangriffe

Dies geht aus Studienergebnissen hervor, die Trend Micro veröffentlichte. In einer Befragung gaben 38 Prozent der befragten IT- und Sicherheitsentscheider weltweit an, dass ihr Unternehmen bereits Opfer eines Phishing-Angriffs wurde. Gleichzeitig kommt es immer häufiger zu dieser Art von Angriffen: Die Anzahl der von Trend Micro geblockten, bösartigen Phishing-URLs stieg seit 2015 um fast 2.500 Prozent an. (1)

„Phishing-Angriffe werden bei Cyberkriminellen immer beliebter, da sie mit relativ wenig Aufwand grosse Schäden verursachen können“, erklärt Udo Schneider, Security Evangelist bei Trend Micro. „Diese Angriffe sind deshalb so erfolgversprechend, da sie die ‚Schwachstelle Mensch‘ ins Visier nehmen. Um sich wirksam zu schützen, sollten Unternehmen neben einer zeitgemässen IT-Sicherheitslösung vor allem in die Aufklärung und Schulung ihrer Mitarbeiter investieren.“

Udo Schneider weiter: „Wir möchten die IT-Sicherheitsverantwortlichen in Unternehmen dabei unterstützen, ihre Mitarbeiter für die Gefahren im Cyber-Raum zu sensibilisieren. Besonders zum Schutz vor Phishing ist es wichtig, dass jeder Mitarbeiter über die Wirkungsweise solcher Angriffe informiert ist. Dafür haben wir mit Trend Micro Phish Insight ein kostenloses Simulations- und Informationsangebot geschaffen.“

Kostenlose Phishing-Simulation

Mit Trend Micro Phish Insight können Unternehmen jeder Grösse das Bewusstsein ihrer Mitarbeiter für betrügerische E-Mails testen. Dafür bietet Phish Insight verschiedene Templates, die sich an die häufigsten Phishing-Kampagnen anlehnen. Diese stehen in insgesamt acht Sprachen zur Verfügung, darunter auch Deutsch. Zudem können Nutzer auch eigene Texte verwenden.

Auf der Plattform sind auch Materialien zu finden, mit denen Anwender eine massgeschneiderte Aufklärungskampagne erstellen können. Phish Insight erfordert kein eigenes Budget und nur fünf Minuten Zeitaufwand, um eine höchst realistische Phishing-Simulation zu starten.

Weitere Informationen

https://phishinsight.trendmicro.com/en/

https://www.trendmicro.com/content/dam/trendmicro/global/de/business/products/user-protection/sps/FINAL_DS01_Phish_Insight_180316DE_HR.pdf

Fussnoten

(1) vgl. https://www.trendmicro.com/de_de/about/newsroom/press-releases/2018/20181220-trend-micro-it-sicherheitsvorhersagen-fuer-2019-cyberangriffe-werden-immer-ausgefeilter.html 

Über die Studie

Von Opinium durchgeführte Studie im Auftrag von Trend Micro. Befragt wurden 1.125 IT- und Sicherheitsentscheider im Vereinigten Königreich, den USA, Deutschland, Spanien, Italien, Schweden, Finnland, Frankreich, den Niederlanden, Polen, Belgien und der Tschechischen Republik.

Live Webinare im November

Das kleine Deep Discovery 1×1, 08.11.2018, 11-12 Uhr
Unbekannte Daten, auffäliges Verhalten, kompromittierte Systeme, zielgerichtete Angriffe – die Themen gehören heute zum State of the Art. Im Webinar erfahren Sie über Lösungen für diese und andere Herausforderungen, lernen zu erkennen, ob etwas unter den Tausenden Systemen verhaltensauffällig wird und wie Sie dagegen vorgehen. Im Fokus stehen u.a. Deep Discovery Analyzer, Director, Inspector, Endpoint Sensor und TippingPoint TPS / SMS.


Sichere Anwendungsentwicklung in der modernen IT-Infrastruktur. AWS Marketplace, 15.11.2018, 10 – 11 Uhr
(in Kooperation mit Vogel IT)
Zusammen mit einem Gastsprecher von AWS beantworten wir im Webinar Fragen, wie sich Datenintegrität und moderne App Entwicklung gemeinsam erreichen lassen, wie Sie über Automatisierung eine bessere Sichtbarkeit für Cloud Workloads erzielen und wie AWS Marketplace Ihnen beim Finden und Bereitstellen notwendiger Software für die AWS Umgebung hilft.

Nie wieder Schatten-IT: Wie Software-Entwicklung und IT-Betrieb ab sofort viel sicherer zusammenspielen, 22.11.2018, 11-12 Uhr (in Kooperation mit IDG)
Mit der zunehmenden „Cloudifizierung“ der Unternehmensprozesse steigen auch die Anforderungen an die IT-Security. Wer immer schneller leistungsfähigere Services bereitstellen muss, braucht ein völlig neues Verständnis seiner Sicherheitskultur. Im Webinar spricht Hannes Steiner, Enterprise Sales Director bei Trend Micro, über Vorteile und Herausforderungen des digitalen Wandels, Must-Know-IT-Trends und reibungslose Zusammenarbeit von DevSecOps und IT-Betrieb.

Trend Micro Endpoint, Neu Definiert: Evolution, 26.11.2018, 14-15 Uhr
Trend Micro aktualisiert ab November seine Endpoint-Sicherheitsprodukte, damit Sie noch besser vor fortschrittlichen Bedrohungen, Ransomware und Malware-Angriffen geschützt sind. Im Webinar erklären wir Ihnen, warum Trend Micro diese weitreichenden Neuerungen implementiert, was neu sein wird und welchen Mehrwert Sie von dem großen Update haben.

IDC Studie IT Security & Expertentalk mit Trend Micro

„IT-Sicherheit muss mehr sein als die Summe der Einzelmassnahmen.“ Das sehen Sie hoffentlich auch so. Lesen Sie mehr darüber im IDC Experten Talk mit Trend Micro und in der entsprechenden neuen Studie von IDC.

Hier geht es zum IDC Expertentalk mit Udo Schneider, Security Evangelist von Trend Micro

Cobalt zielt wieder auf die Banken

Originalbeitrag von Ronnie Giagone, Lenart Bermejo und Fyodor Yarochkin

Die Wellen mit Backdoors versehener Spam-Mails, die im Sommer russisch sprechende Unternehmen trafen, waren Teil einer grösseren Kampagne. Den verwendeten Techniken nach zu urteilen, steckt die Cobalt Hackergruppe dahinter. In ihren neuesten Kampagnen nutzen die Hacker zwei unterschiedliche Infektionsketten, mit Social Engineering-Taktiken, die den potenziellen Opfern, nämlich Bankangestellten, Dringlichkeit suggerieren sollen.

Weiterlesen

Webinar mit Raimund Genes, CTO von Trend Micro

Trend Micro Sicherheitsvorhersagen 2017

2016 war das Jahr der Cyber-Erpressung. Ransomware hat die Schlagzeilen beherrscht. Doch was kommt danach? Wird es Ransomware 2.0 geben? Welche Gefahren ergeben sich durch IoT? Welche Folgen hat die Europäische Datenschutzgrundverordnung für Unternehmen?

Trend Micro erklärt, mit welchen Bedrohungen im Jahr 2017 zu rechnen ist und über welche Vektoren diese eintreten werden. Verschaffen Sie sich und Ihren Kunden einen Vorsprung! Besuchen Sie dieses Webinar.

Mittwoch, 11. Januar 2017 von 14:00 Uhr bis 15:00 Uhr
Anmeldung

Security-Insider.de – Cloud App Security im Test

Originaltext auf www.security-insider.de

Kürzlich hat security-insider.de die Trend Micro – Lösung Cloud App Security getestet. Das Fazit: mit dieser Lösung gibt es stressfrei mehr Sicherheit.

Im Test konnte uns die Cloud App Security von Trend Micro voll überzeugen. Das Tool liess sich schnell und einfach einrichten und auch die Konfiguration im laufenden Betrieb stellt für IT-Mitarbeiter keinerlei Probleme dar. Das Management-Werkzeug ist übersichtlich und der Funktionsumfang gross. Am positivsten wurde vermerkt, dass beim Betrieb der Sicherheitslösung keine Änderungen an der laufenden Infrastruktur erforderlich sind.
Lesen Sie den gesamten Bericht hier