Cyberbedrohungsforschung: Schlechte Patching-Praktiken und unverschlüsselte Protokolle sind weiterhin ein Problem für Unternehmen

Mai 21st, 2024

Der erste Bericht der Cato Cyber Threat Research Labs (CTRL) analysiert 1,26 Billionen Netzwerkflüsse, um die heutigen Sicherheitsrisiken für Unternehmen zu identifizieren

RSA CONFERENCE, SAN FRANCISCO, May 7, 2024Cato Networks, das führende Unternehmen im Bereich SASE, hat heute die Ergebnisse seines ersten Cato CTRL SASE Threat Report für das erste Quartal 2024 vorgestellt. Der Bericht zeigt, dass alle befragten Unternehmen nach wie vor unsichere Protokolle in ihren Wide Access Networks (WAN) verwenden, was es Cyberkriminellen erleichtert, sich über Netzwerke hinweg zu bewegen.

Der Cato CTRL SASE Threat Report Q1 2024 wurde von Cato CTRL, dem Forschungsteam für Cyber-Bedrohungsdaten (CTI) des SASE-Marktführers, entwickelt und bietet einen Einblick in die Sicherheitsbedrohungen und ihre identifizierenden Netzwerkmerkmale für den gesamten Datenverkehr – unabhängig davon, ob er vom Internet oder dem WAN ausgeht oder für dieses bestimmt ist – und für alle Endpoints an Standorten, Remote-Benutzer und Cloud-Ressourcen.

„Da Bedrohungsakteure ständig neue Tools, Techniken und Verfahren einführen, die auf Unternehmen aus allen Branchen abzielen, bleiben Cyber-Bedrohungsinformationen fragmentiert und auf Point-Solutions beschränkt“, sagte Etay Maor, Chief Security Strategist bei Cato Networks und Gründungsmitglied von Cato CTRL. „Cato CTRL füllt diese Lücke und bietet einen ganzheitlichen Überblick über Unternehmensbedrohungen. Als globales Netzwerk verfügt Cato über detaillierte Daten zu jedem Verkehrsfluss von jedem Endpunkt, der über die Cato SASE Cloud-Plattform kommuniziert, und wir freuen uns, unsere Erkenntnisse mit der gesamten Branche zu teilen, um eine sicherere Zukunft zu ermöglichen.“

Der Cato CTRL SASE Threat Report Q1 2024 fasst die Erkenntnisse zusammen, die zwischen Januar und März 2024 aus den Datenströmen der Cato SASE Cloud-Plattform bei Cato-Kunden gewonnen wurden. Cato CTRL analysierte 1,26 Billionen Netzwerkflüsse und blockierte 21,45 Milliarden Angriffe. Zu den wichtigsten Erkenntnissen gehören:

Unternehmen vertrauen ihren Netzwerken zu sehr:

  • Wenn Bedrohungsakteure erst einmal in ein Netzwerk eingedrungen sind, haben sie in der Regel weniger Probleme, kritische Daten bei der Übertragung über das Netzwerk auszuspähen.
  • In allen Unternehmen werden nach wie vor unsichere Protokolle über das WAN verwendet, wobei 62 % des gesamten Datenverkehrs von Webanwendungen über HTTP, 54 % des gesamten Datenverkehrs über Telnet und 46 % des gesamten Datenverkehrs über SMB v1 oder v2 anstelle von SMBv3 erfolgt.
  • Lateral-Movement-Attacken, bei denen sich Angreifer über Netzwerke bewegen, wurden am häufigsten in der Landwirtschaft, im Immobiliensektor sowie in der Reise- und Tourismusbranche festgestellt.

KI erobert Unternehmen im Sturm:

  • Die von Unternehmen in den ersten drei Monaten des Jahres 2024 am häufigsten verwendeten KI-Tools waren Microsoft Copilot, OpenAI ChatGPT und Emol, eine Anwendung, die Emotionen aufzeichnet und mit KI-Robotern spricht.
  • Am stärksten wurden diese Tools in der Reise- und Tourismusbranche eingesetzt (79 % der Unternehmen), am wenigsten in der Unterhaltungsbranche (44 %).

Zero-Day ist das geringste Ihrer Probleme:

  • Neu entdeckte Schwachstellen bedeuten nicht zwangsläufig, dass die Bedrohungen, die sie ausnutzen, auch die häufigsten sind. Während Zero-Day-Bedrohungen in der Branche viel Aufmerksamkeit erhalten, meiden Bedrohungsakteure häufig die Nutzung der neuesten Schwachstellen und nutzen stattdessen noch nicht gepatchte Systeme aus.
  • Bei der Auswertung der zehn häufigsten eingehenden Schwachstellen und Gefährdungen (CVEs) wurde der sieben Jahre alte Angriff auf das PHPUnit-Testing-Framework (CVE-2017-9841) am häufigsten gefunden, und zwar bei 33 % der beobachteten eingehenden CVE-Ausnutzungen.
  • Darüber hinaus ist Log4J (CVE-2021-44228) auch drei Jahre nach seiner Entdeckung noch immer eines der am häufigsten verwendeten Exploits und wurde in 30 % der beobachteten ausgehenden CVE-Exploits gefunden.

Viele Cyber-Bedrohungen sind branchenspezifisch:

  • Von den beobachteten Medien- und Unterhaltungsunternehmen nutzten 48 % keine der über 200 Anwendungen, die von Cato CTRL als Informationssicherheitstools identifiziert wurden.
  • Die drei wichtigsten Branchen, die das Ziel von T1499-Endpoint-Denial-of-Service-Techniken sind, sind die Unterhaltungsbranche, die Telekommunikationsbranche sowie die Bergbau- und Metallindustrie.
  • In den Sektoren Dienstleistungen und Gastgewerbe nutzen Bedrohungsakteure die T1212 Exploitation for Credential Access dreimal oder häufiger als in anderen Sektoren.

Den vollständigen Cato CTRL SASE Threat Report Q1 2024 finden Sie unter: https://www.catonetworks.com/resources/the-cato-ctrl-sase-threat-report-q1-2024/

Treffen Sie Cato Networks auf der RSA Conference 2024

Cato Networks lädt die Teilnehmer der RSA Conference ein, den Stand Nr. 4401 des SASE-Führers im Moscone North Expo zu besuchen. Cato CTRL veranstaltet diese Woche auch zwei Sitzungen auf der Konferenz. Gestern hielt Maor einen Vortrag mit dem Titel „The Price is WRONG – An Analysis of Security Complexity“ (Der Preis ist FALSCH – eine Analyse der Sicherheitskomplexität), in dem er Beispiele von Angriffen analysierte, bei denen die Sicherheitskomplexität die übergreifende Ursache für den Angriff war.

Heute, 7. Mai 2024 um 8:30 Uhr. PDT, Gemeinsam mit Tal Darsan, Manager of Managed Cybersecurity Services bei Cato Networks, wird Maor in „Flying Under the Radar – New Security Evasion Techniques“ (Unter dem Radar fliegen – Neue Techniken zur Sicherheitsumgehung) die aktuellen Umgehungstechniken von Angreifern aufzeigen und Strategien zur Schadensbegrenzung beschreiben.

Über Cato CTRL

Cato CTRL (Cyber Threats Research Lab) ist die weltweit erste CTI-Gruppe, die Bedrohungsdaten mit einem detaillierten Einblick in das Netzwerk verbindet, was durch die globale SASE-Plattform von Cato ermöglicht wird. Durch die Zusammenarbeit von Dutzenden ehemaliger militärischer Geheimdienstanalysten, Forschern, Datenwissenschaftlern, Akademikern und anerkannten Sicherheitsexperten nutzt Cato CTRL Netzwerkdaten, Sicherheitsstapeldaten, Hunderte von Sicherheitsfeeds, Operationen der menschlichen Intelligenz, KI (künstliche Intelligenz) und ML (maschinelles Lernen), um Licht in die neuesten Cyberbedrohungen und Bedrohungsakteure zu bringen.   

Über Cato Networks

Cato Networks ist der führende Anbieter von SASE, der Unternehmenssicherheit und Netzwerke in einer einzigen Cloud-Plattform bereitstellt. Mit Cato ersetzen Unternehmen kostspielige und starre Legacy-Infrastrukturen durch eine offene und modulare SASE-Architektur auf Basis von SD-WAN, einem speziell entwickelten globalen Cloud-Netzwerk und einem eingebetteten Cloud-nativen Sicherheits-Stack.

Möchten Sie erfahren, warum Tausende von Unternehmen ihre Zukunft mit Cato sichern? Besuchen Sie uns auf www.catonetworks.com.

# # #