Arbor Networks

11. Arbor Weltsicherheitsbericht: Höhere Nachfrage nach Sicherheitsservices- und Support durch verschärfte Bedrohungslage

Frankfurt am Main (ots) - Arbor Networks Inc., der Unternehmensbereich für Cybersicherheit des Nasdaq-Unternehmens NetScout, stellt heute seinen elften weltweiten Sicherheitsbericht WISR 2015 (World Security Infrastructure Report) vor.

Der jährliche Weltsicherheitsbericht bietet einen differenzierten Einblick in die aktuellen Sicherheitsbedrohungen für Netzwerke von Service Providern und Einzelunternehmen durch DDoS (Distributed Denial of Service) oder APTs (Advanced Persistent Threats). Beleuchtet werden Themen wie Bedrohungserkennung und Reaktionen auf Sicherheitsvorfälle (Incident Response) sowie Personalausstattung, Budgetierung und Geschäftsbeziehungen. Dieser weltweit einzigartige Sicherheitsbericht wird in internationaler Zusammenarbeit mit Netzwerkbetreibern und Unternehmen erstellt und basiert auf Auswertungen des Datenverkehrs von 354 Service Providern, Unternehmen, Cloud-, Hosting- und anderen Netzwerkanbietern. Erstmals in der Geschichte des WISR sind nahezu die Hälfte der Befragten private Unternehmen oder aus der öffentlichen Verwaltung und dem Bildungssektor. Service-Provider stellen mit 52 Prozent weiterhin die größte Einzelgruppe dar. Der Bericht bezieht sich auf einen einjährigen Untersuchungszeitraum bis einschließlich November 2015 und steht nach einer Registrierung kostenfrei auf der Internetseite von Arbor Networks zum Download zur Verfügung.

"Die Teilnehmer unserer Studie sind tagtäglich mit einer sich ständig verändernden Bedrohungslandschaft konfrontiert", erläutert Darren Anstee, Direktor für Sicherheitstechnologie bei Arbor Networks. "Der Bericht vermittelt einen umfassenden Einblick in die Probleme, denen sich Netzbetreiber auf der ganzen Welt stellen müssen, und zeigt, dass beim Thema Sicherheit die Technologie nur einen Teil ausmacht - es geht vielmehr auch um die menschliche Komponente. Mittlerweile stehen sich hochqualifizierte Experten auf beiden Seiten gegenüber. Deshalb beleuchtet der Bericht sowohl die menschliche als auch die prozessorientierte Dimension und liefert uns ein noch facettenreicheres und realitätsnäheres Bild dessen, was sich an der Frontlinie abspielt."

Die fünf Haupttrends bei DDoS-Angriffen:

   - Veränderte Motivation für Angriffe: In diesem Jahr waren nicht 
     mehr "Hacktivismus" und Vandalismus die Hauptmotivation, sondern
     die Absicht der Kriminellen, ihre Angriffsfähigkeiten zu 
     demonstrieren - in der Regel begleitet von Erpressungsversuchen. 
   - Unveränderte Zunahme der Angriffsgrößen: Der größte verzeichnete
     Angriff umfasste ein Volumen von 500 Gbps (Gigabit pro Sekunde).
     Weitere Befragte berichten von Angriffen in Größenordnungen von 
     450 Gbps, 425 Gbps oder 337 Gbps. Damit nahm das Volumen des 
     größten registrierten Angriffs seit dem ersten WISR-Bericht vor 
     elf Jahren um das sechzigfache zu. 
   - Komplexe Angriffe auf dem Vormarsch: 56 Prozent der Befragten 
     berichten von Multivektor-Angriffen, die gleichzeitig gegen die 
     Infrastruktur sowie gegen Anwendungen und Dienste gerichtet sind
     - im letzten Jahr waren davon nur 42 Prozent betroffen. 93 
     Prozent der Befragten verzeichnen außerdem DDoS-Angriffe auf der
     Applikationsebene, wobei das bevorzugt angegriffene Protokoll  
     nicht  mehr HTTP, sondern DNS war. 
   - Angriffe auf die Cloud: Vor zwei Jahren berichteten 19 Prozent 
     der Befragten von Angriffen auf ihre Cloud-Dienste. Schon im 
     letzten Jahr stieg der Wert auf 29 Prozent und liegt in diesem 
     Jahr bereits bei 33 Prozent - ein klarer Trend nach oben. 51 
     Prozent der Betreiber von Rechenzentren waren von DDoS-Angriffen
     betroffen, welche die vorhandene Bandbreite überlasteten. 
     Außerdem verzeichnen Rechenzentren einen Anstieg von 24 Prozent 
     auf in diesem Jahr 34 Prozent bei Angriffen, die von Servern in 
     den eigenen Netzwerken ausgingen und nach außen gerichtet waren. 
   - Firewall-Ausfälle infolge von DDoS-Angriffen bei über 50 
     Prozent: Über die Hälfte der befragten Unternehmen berichtet von
     Firewall-Ausfällen nach DDoS-Angriffen, im Vorjahr waren es noch
     rund ein Drittel. Als Stateful- und Inline-Geräte vergrößern 
     Firewalls die Angriffsfläche und gehören somit zu den ersten 
     Einfallstoren für DDoS-Angriffe, indem ihre Kapazität zur 
     Überwachung und Nachverfolgung der Verbindungen überlastet wird.
     Da sie sich "inline" befinden,  können sie die Netzwerklatenz 
     sogar noch erhöhen. 

Die fünf Haupttrends bei APTs:

   - Fokus auf verbesserter Reaktionsfähigkeit: 57 Prozent der 
     Unternehmen haben die Absicht, Lösungen zu implementieren, mit 
     denen sich die Reaktion auf Sicherheitsvorfälle beschleunigen 
     lässt. Ein Drittel der Service-Provider hat die Zeit bis zur 
     Entdeckung einer komplexen Bedrohung (APT) im eigenen Netzwerk 
     auf weniger als eine Woche verkürzt. 52 Prozent gelang es, die 
     Zeit zwischen der Entdeckung und der Eindämmung eines Angriffs 
     auf weniger als einen Monat zu reduzieren. 
   - Verbesserte Planung und Vorbereitung: 75 Prozent der Unternehmen
     haben formale Notfallpläne erarbeitet und stellen wenigstens 
     einige Ressourcen für IR (Incident Response) bereit, im Vorjahr 
     waren es noch etwa zwei Drittel. 
   - Insider-Missbrauch im Fokus: Die Quote des Missbrauchs durch 
     Insider stieg auf 17 Prozent in diesem Jahr gegenüber zwölf 
     Prozent im Vorjahr. Fast 40 Prozent der Unternehmen haben 
     keinerlei Vorkehrungen getroffen, um BYOD (Bring Your Own 
     Device)-Geräte in ihren Netzwerken überwachen zu können. Der 
     Anteil der BYOD bedingten Vorfälle liegt mit 13 Prozent im 
     Vergleich zum vergangenen Jahr mehr als doppelt so hoch. 
   - Restriktive Personalpolitik: Der Anteil der Unternehmen, die 
     ihre internen Ressourcen zur besseren Vorbereitung auf 
     Sicherheitsvorfälle verstärken wollen, ist von 46 Prozent auf 38
     Prozent signifikant gesunken. 
   - Verstärkter Rückgriff auf externe Dienstleister: Aufgrund des 
     Mangels an internen Ressourcen, steigt die Nachfrage nach 
     Managed Services und Support durch externe Dienstleister: 50 
     Prozent der Unternehmen geben an, einen externen Dienstleister 
     mit Incident Response beauftragt zu haben. Dieser Wert liegt 
     zehn Prozent über dem Wert der Service-Provider. 74 Prozent der 
     Service-Provider berichten von einer zunehmenden Nachfrage ihrer
     Kunden nach Managed Services. 

Hintergrundinformationen zum WISR 2015:

Der Weltsicherheitsbericht 2015 bezieht sich auf den Untersuchungszeitraum von November 2014 bis November 2015 mit weltweit 354 befragten Unternehmen (im Vorjahr waren es 287). Die Mehrheit der teilnehmenden Unternehmen sind mit 52 Prozent wie in den Vorjahren Internet Service Provider - zusammengesetzt aus Tier 1, 2 und 3-Providern sowie Hosting-Providern, Mobilfunkbetreibern und anderen Netzbetreibern. Erstmals in der elfjährigen Geschichte der Studie machen Unternehmen, bei denen es sich nicht um Service-Provider handelt, nahezu die Hälfte der Befragten (48 Prozent) aus, wodurch sich ein differenziertes Bild der verschiedenen Netzwerktypen ergibt. 2014 lag dieser Wert noch bei 40 Prozent und vor fünf Jahren bei 25 Prozent. Industrieunternehmen sind dabei mit 38 Prozent aller Befragten sehr gut vertreten. Die übrigen Unternehmen, die keine Service Provider sind, setzen sich zu sechs Prozent aus Regierungsorganisationen und zu vier Prozent aus Organisationen des Bildungssektors zusammen.

Der englische Originalbericht kann nach erfolgter Registrierung unter www.arbornetworks.com/report heruntergeladen werden. Die wichtigsten Infografiken und Folienpräsentation sind unter http://www.pinterest.com/arbornetworks/ und www.slideshare.net/Arbor_Networks zu finden. Ausführliche Erläuterungen zu den Ergebnissen der WISR-Studie gibt es im Blog von Arbor Networks unter http://blog.arbornetworks.com und ab dem vierten Februar 2016 in einem Webinar unter https://www.brighttalk.com/webcast/9053/189937. Folgen Sie Arbor Networks bei Facebook oder unter @arbornetworks bei Twitter.

Weitere Informationen über Produkte und Dienste von Arbor Networks gibt es unter www.arbornetworks.com. Forschungsergebnisse sowie Analyse- und Detailinformationen stehen zusammen mit den via ATLAS weltweit erhobenen Daten über Bedrohungen im ATLAS Threat Portal (http://arbornetworks.com/threats) zur Verfügung.

Pressekontakt:


Michael Tullius
Arbor Networks
Country Manager DACH
Tel. + 49 (0)69 78801656

Team Presse und PR
etage3 / griffith pr
Tel. + 49 (0)6172 137330
arbor.presse@etage3.com

Das könnte Sie auch interessieren: