Palo Alto Networks Unit 42 beleuchtet einige der risikoreichsten Sicherheitsbeobachtungen rund um das Attack Surface Management (ASM). Der Bericht untersucht, mit welcher Geschwindigkeit Angreifer neue Schwachstellen ausnutzen, um Cloud-Umgebungen anzugreifen. Laut Bericht geschieht dies bereits innerhalb weniger Stunden nach Bekanntwerden. Unternehmen haben oft Schwierigkeiten, ihre Angriffsflächen so schnell und in dem Umfang zu verwalten, wie es für die Bekämpfung der Automatisierung durch Angreifer erforderlich ist. Viele Unternehmen haben ein Problem mit der Verwaltung ihrer Angriffsflächen und sind sich dessen oft nicht einmal bewusst, weil der Überblick über die verschiedenen IT-Ressourcen und deren Eigentümer fehlt.
Risken für Fertigungsunternehmen
Die IT-, Sicherheits- und Netzwerkinfrastruktur war mit 48 Prozent das größte Risiko für ein typisches Fertigungsunternehmen. Mehr als 8 Prozent der Exposures/Gefährdungen stehen im Zusammenhang mit dem Internet of Things und Embedded-Systemen, zu denen industrielle Datenverarbeitungs- und Netzwerksysteme gehören.
Weitere Erkenntnisse
Die Cloud ist laut Bericht die vorherrschende Angriffsfläche. 80 Prozent der Sicherheitslücken sind in Cloud-Umgebungen zu finden, verglichen mit 19 Prozent in On-Premises-Umgebungen. Rund 50 Prozent der risikoreichen, in der Cloud gehosteten Exposures pro Monat waren das Ergebnis des Wandels bei den in der Cloud gehosteten neuen Diensten. Über 75 Prozent der öffentlich zugänglichen Softwareentwicklungsinfrastrukturen wurden in der Cloud gefunden, was sie zu attraktiven Zielen für Angreifer macht.
Schwachstelle Fernzugriff
Bei mehr als 85 Prozent der untersuchten Unternehmen war das Remote Desktop Protocol (RDP) während mindestens 25 Prozent des Monats über das Internet zugänglich, was sie anfällig für Ransomware-Angriffe oder unbefugte Anmeldeversuche machte. In acht der neun von Unit 42 untersuchten Branchen war RDP während mindestens 25 Prozent des Monats über das Internet zugänglich und damit anfällig für Brute-Force-Angriffe.