Mitarbeiter als Einfallstor für Malware

Alle vier Sekunden laden Anwender in Unternehmen Malware herunter. Das ist das Ergebnis einer Studie von Check Point. Unternehmen sehen sich dabei einem neunfachen Anstieg bei der Anzahl unbekannter Malware ausgesetzt. Die flattert zu 75 Prozent per E-Mail ins Haus.

Check Point veröffentlicht die Ergebnisse zweier Forschungsprojekte, des Check Point Sicherheitsberichts 2016 und der Studie Exploits at the Endpoint: SANS 2016 Threat Landscape.



Im vierten jährlichen Sicherheitsbericht 2016 [1] des Unternehmens analysierten Check Point-Forscher die Aktivitäten von über 31.000 Check Point-Gateways weltweit und enthüllten Details zur Frage, welchen Gefahren Unternehmen bei bekannter und unbekannter Malware ausgesetzt sind, zu Angriffstrends sowie zu den Auswirkungen einer wachsenden Zahl an Mobilgeräten im Unternehmen. Darüber hinaus konnten die Forscher die Folgen erfolgreicher Angriffe auf Organisationen sowie die zusätzlichen Kosten messen, die die Sanierungskosten übersteigen.



Im Rahmen der SANS 2016 Threat Landscape-Studie [2], die gemeinsam mit der Sicherheitsschulungs- und Forschungsgruppe des SANS Instituts durchgeführt wurde, befragten Forscher mehr als 300 IT- und Sicherheitsexperten in aller Welt und deckten so Bedrohungen auf, mit denen Unternehmen in der realen Welt konfrontiert sind, zeigen, wann und wie diese sich zu Vorfällen entwickeln, welche Bedrohungsarten die größten Auswirkungen hatten und welches die größten Herausforderungen sind, vor denen Unternehmen bei ihrem Schutz stehen.



Großer Anstieg an unbekannter Malware

Die Forscher stellten dabei einen 9-fachen Anstieg bei der Anzahl unbekannter Malware fest, von der Unternehmen heimgesucht werden. Verschärft wurde diese Situation durch die Mitarbeiter - die alle vier Sekunden eine neue unbekannte Malware herunterluden. Alles in allem wurden jeden Monat fast 12 Millionen neue Malware-Varianten entdeckt, womit in den beiden vergangenen Jahren mehr neue Malware entdeckt wurde als im ganzen vergangenen Jahrzehnt.



Da mehr als 60 Prozent der mit digitalen Medien verbrachten Zeit auf Smartphones und Tablets entfallen, sind die Mobilgeräte der Unternehmen ein Fluch und Segen gleichermaßen - Fluch, was den Zugriff betrifft, und Segen für die Unternehmensproduktivität. Mitarbeiter möchten zwar nicht die Ursache für eine Netzwerkpanne des Unternehmens sein, doch 1 von 5 verursacht eine solche durch mobile Malware oder bösartiges Wi-Fi.



Angriffsziel Endpoints

Bei den untersuchten Unternehmen waren Endpunkte die häufigste Ursache erfolgreicher Angriffe und die kritischsten Elemente der Cyberabwehr, denn Angreifer nutzen in 75 Prozent der Fälle E-Mails. Bei 39 Prozent der Endpunktangriffe wurden auch die Firewalls der Netzwerk-Gateways umgangen. Routineabläufe deckten 85 Prozent der Bedrohungen erst auf, nachdem sie bereits das Unternehmen erreicht hatten.