Rapid7 veröffentlicht Cybersecurity-Bericht für das vierte Quartal 2018

Analyse der aktuellen Sicherheitsbedrohungen

[datensicherheit.de, 02.03.2019] Rapid7 hat seinen neuesten vierteljährlichen Bedrohungsbericht veröffentlicht, der die größten Bedrohungen, Trends und Muster in der Cybersecurity-Landschaft im vierten Quartal 2018 sowie über das gesamte Jahr 2018 hinweg analysiert.

Die wichtigsten Erkenntnisse im Überblick:

• Die Sicherheitsforscher sahen 2018 einen Anstieg in der Zahl mutwilliger und ausgeklügelter Cyberangreifer, die willens und in der Lage sind, in Forschung, Entwicklung und Diversifizierung ihrer Angriffsmethoden zu investieren.
• Verdächtige Authentifizierungsversuche waren bei weitem die am häufigsten beobachtete Gruppe von Sicherheitsvorfällen in Organisationen: Angreifer versuchten dabei, gestohlene Anmeldeinformationen zu nutzen.
• Eine Vielzahl von Branchen war einer größeren Bandbreite von Bedrohungsereignissen ausgesetzt, was darauf hindeutet, dass jede neue Bedrohung schließlich auch jede Branche betreffen kann.
• Der Remote-Zugriff war der häufigste Bedrohungsereignistyp für kleine wie große Organisationen.
• Port 5555/TCP – als Schnittstelle für die Android Debug Bridge (ADB) – ist ein neuer Angriffsvektor der Wahl für aufstrebende Cryptominer, die von illegalen IPTV-Boxen und anderen Android-Geräten mit offenem ADB-Port profitieren möchten.

Im vierten Quartal sahen die Rapid7-Sicherheitsexperten eine große Anzahl von bösartigen Aktivitäten, die auf die Informations- und Finanzbranche abzielten. Daneben verzeichneten sie einen Anstieg der Zugriffe auf den Beherbergungssektor, der aufgrund der vielen verarbeiteten und gespeicherten personenbezogenen und finanziellen Daten ebenfalls ein attraktives Ziel für Hacker darstellt.

Gefälschte Service- oder Login-Köder zur Sammlung von Nutzerdaten

Gefälschte Service- oder Login-Köder sind für die Angreifer nach wie vor ein erfolgreiches Tool zum Sammeln von Nutzerdaten, wobei DocuSign-, Dropbox- und Microsoft-orientierte Dienste oft das Ziel der Wahl sind.

Der Bericht basiert auf anonymisierten Daten aus der Rapid7 Insight Cloud sowie Erkenntnissen des Rapid7 Managed Detection and Response-Teams. Er soll Unternehmen helfen, ihr eigenes Bedrohungsprofil besser einzuschätzen und wirksame Sicherheitsprogramme zu entwickeln.

Weitere Informationen zum Thema:

Rapid7
Quarterly Threat Report: Q4 and 2018 Wrap-Up

datensicherheit.de, 11.02.2019
Cybersecurity Campus Graz: Millioneninvestment in die IT-Sicherheit

datensicherheit.de, 24.07.2018
Pentester finden gravierende IT-Sicherheitsschwachstellen in Unternehmen