Eine Studie des israelischen Cyber-Security-Spezialisten XM Cyber weist nach, dass 94 Prozent der kritischen Assets eines Unternehmens in nur vier Schritten kompromittiert werden können, gerechnet vom ursprünglichen Eintrittspunkt des Breach aus. Für die Untersuchung wurden im Lauf des Jahres 2021 gegen zwei Millionen von Endpunkten, Dateien, Verzeichnissen und Cloud-Ressourcen analysiert.
Die Analyse zeigt weiter, dass bei 73 Prozent der Top-Angriffstechniken fehlerhaft verwaltete oder gestohlene Zugangsdaten im Spiel waren. Und 95 Prozent der Nutzer verfügen demnach über langfristig gültige Zugangsschlüssel, die für Cyber-Kriminelle zugänglich sein könnten. Als Hauptangriffsvektoren hat XM Cyber Fehlkonfigurationen und zu freizügig vergebene Nutzerrechte identifiziert. Ganze 78 Prozent der betrachteten Unternehmen könnten zudem jedes Mal kompromittiert werden, wenn eine neue Remote-Code-Execution-Technik die Bühne des Cyberspace betritt.
"Moderne Unternehmen investieren in immer mehr Plattformen, Apps und andere technische Tools, um ihr Geschäft zu beschleunigen, aber sie erkennen zu oft nicht, dass die Verbindung zwischen all diesen Technologien ein erhebliches Risiko darstellt", betont XM-Cyber-Research-Chef Zur Ulianitzky. "Wenn isolierte Teams für verschiedene Sicherheitskomponenten innerhalb des Netzwerks verantwortlich sind, sieht niemand das Gesamtbild. Um mit den heutigen technologischen und geschäftlichen Anforderungen Schritt zu halten, muss eine hohe Priorität auf der Behebung von Angriffspfaden liegen."
Der vollständige Bericht kann nach einer Registrierung von der
Website von XM Cyber heruntergeladen werden.
(ubi)