- Anzeige -


Sie sind hier: Startseite » Markt » Studien

"Microsoft Security Intelligence Report"


Angriffe auf die Cloud nehmen mit wachsendem Nutzen um 300 Prozent im Vergleich zum Vorjahr zu
Neue Einfallstore für Cyberattacken erfordern ganzheitliche Strategien und den Einsatz modernster Sicherheitstechnologien in den Unternehmen

- Anzeigen -





Neben der Häufigkeit wächst die Raffinesse der Cyberangriffe auf Nutzerkonten in der Cloud. Das ist ein Ergebnis der neuen Ausgabe des "Microsoft Security Intelligence Reports". Weiter zeigt sich: Ransomware (Erpresser-Software) wie WannaCrypt (auch bekannt als WannaCry) und Petya greifen im weltweiten Vergleich überproportional häufig Computer in Europa an, insbesondere Systeme in der Tschechischen Republik, Italien, Ungarn und Spanien.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

"Die Bedrohungslandschaft von Cyberattacken ist einem ständigen Wandel unterzogen", sagt Michael Kranawetter, National Security Officer bei Microsoft Deutschland. "In dieser digitalen und damit stark vernetzten Welt kommt es darauf an, aktuelle Bedrohungslagen in Echtzeit zu erkennen und Schwachstellen oder Einfallstore schnell zu schließen."

Die Kernergebnisse des aktuellen Reports im Überblick:

>> Die Angriffe auf Cloud-basierte Benutzerkonten von Microsoft sind im Vergleich zum Vorjahr um 300 Prozent gestiegen (Q1-2016 bis Q1-2017).
Die Anzahl der versuchten Kontoanmeldungen über schädliche IP-Adressen ist im ersten Quartal 2017 um 44 Prozent gegenüber dem Vorjahr gestiegen.

>> Mehr als zwei Drittel der Angriffe auf die Services der Microsoft Cloud-Plattform Azure stammten im ersten Quartal 2017 von IP-Adressen aus China (35,1 Prozent) und den USA (32,5 Prozent), gefolgt von Korea (3,1 Prozent) und weiteren 116 Ländern und Regionen.

>> Die weltweite Bedrohung von Ransomware variieren deutlich in ihrer globalen Verbreitung. Ist die sogenannte Begegnungs-Rate (Encounter Rate) in Japan (0,012 Prozent), China (0,014 Prozent) und den Vereinigten Staaten (0,02 Prozent) besonders niedrig, liegt sie in europäischen Ländern wie der Tschechischen Republik (0,17 Prozent), Italien (0,14 Prozent) oder Spanien (0,14 Prozent) im März 2017 weit über dem weltweiten Durchschnitt.

>> Für die Analyse aktueller Bedrohungsszenarien hat Microsoft seine Daten erstmals in zwei Kategorien geteilt, Cloud Computing-Services und On-Premises-Lösungen, und berücksichtigt die mittlerweile verbreitete Nutzung von hybriden IT-Umgebungen in den Unternehmen. Zudem wird Microsoft die Ergebnisse und Updates zukünftig in kürzeren Abständen bereitstellen und den Beobachtungszeitraum aufgrund der steigenden Zahl von Angriffen auf Quartale (Januar bis März 2017) im Gegensatz zu Halbjahren anpassen.

Mit den Angriffen steigt auch die Erfordernis nach Echtzeitschutz
Im ersten Quartal 2017 verfügten weltweit rund 73 Prozent der Computer über eine Echtzeit-Sicherheitssoftware. Führend ist hier Finnland mit durchschnittlich 92,2 Prozent, gefolgt von Portugal (90,3 Prozent) und Dänemark (90,2 Prozent). Schlusslichter sind Peru (78,3 Prozent), Venezuela (80,4 Prozent) und die Türkei (80,6 Prozent).

"Microsoft investiert jährlich eine Milliarde US-Dollar in die Forschung von neuen Sicherheitstechnologien und die Bekämpfung von Internetkriminalität", so Milad Aslaner, Senior Product Manager Cyber Security bei Microsoft Deutschland. "Das ermöglicht neue Technologien voranzubringen, die nicht nur Cyberangriffe erschweren, sondern sie schneller erkennen und somit eine sofortige Reaktion erfolgen kann."

Microsoft 365 vereint Office 365, Windows 10 sowie Enterprise Mobility + Security (EMS) und bietet so für Unternehmenskunden eine rundum komplette Suite von Produktivitäts- & Sicherheitsanwendungen. Mit Microsoft 365 arbeiten Mitarbeiter dank der Cloud noch sicherer und vor allem produktiver. IT-Administratoren haben einen zentralen Blick auf Nutzer, Applikationen und Daten – das entlastet die umfangreichen Verwaltungsaufgaben, gleichzeitig behalten Unternehmen jederzeit die Kontrolle über ihre Daten.

Technologien wie Office 365 Advanced Threat Protection (ATP), Windows Defender Advanced Threat Protection (ATP) oder Advanced Threat Analytics (ATA) sind direkt am Microsoft Intelligence Security Graph verbunden, sodass Cyberangriffe schnell und effektiv entdeckt und beendet werden können. Im Rahmen von Enterprise Mobility + Security (EMS) gibt Advanced Threat Analytics (ATA) die Möglichkeit, in On-Premises-Landschaften Identitätskompromittierung über Machine Learning und Verhaltensanalysen frühzeitig zu identifizieren. Cloud App Security ist dazu das Äquivalent für Cloud-Umgebungen von Unternehmen. Mit Azure Security Center wird Geschäftskunden ermöglicht, den Sicherheitsstatus aller Ressourcen, die sie über die Microsoft Cloud-Plattform Azure verwalten, auf einen Blick zu erfassen.

Darüber hinaus bietet Microsoft Pre-Breach-Funktionen in Windows 10 wie Windows Hello, Device Guard und weitere integrierte Abwehrmechanismen, die sich auf Schutzfunktionen beschränken und damit das Eindringen von Angreifern präventiv verhindern sollen. Mit dem Windows Defender Advanced Threat Protection (ATP) erhalten Unternehmenskunden eine ergänzende Post-Breach-Schutzebene für Endpunkte, die sie beim Umgang mit bereits erfolgten Angriffen unterstützt und hilft, diese zu erkennen, zu untersuchen und unmittelbar zu reagieren.
(Microsoft: ra)

eingetragen: 02.09.17
Home & Newsletterlauf: 11.09.17

Microsoft: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Studien

  • Sicherheit und IoT als Wachstumstreiber

    Der jährliche "Cisco Global Cloud Index" (2016 bis 2021) zeigt, dass der Datenverkehr in Rechenzentren aufgrund der zunehmend genutzten Cloud-Applikationen schnell wächst. Laut der Studie erreicht der weltweite Cloud-Rechenzentrumsverkehr 19,5 Zettabyte (ZB) im Jahr 2021. Das sind eine Steigerung von 6,0 ZB im Vergleich zum Jahr 2016 und damit das 3,3-Fache mit einer jährlichen Wachstumsrate von 27 Prozent. In drei Jahren wird der Cloud-Traffic 95 Prozent des gesamten Datenverkehrs ausmachen, im Vergleich zu 88 Prozent 2016. Gemäß der Studie tragen sowohl B2C- als auch B2B-Anwendungen zum Wachstum von Cloud Services bei. Bei Konsumenten gehören Video-Streams, soziale Netzwerke und Internetsuche zu den beliebtesten Cloud-basierten Apps. Bei Mitarbeitern sind es ERP-, Collaboration- und Analyse-Lösungen.

  • Malware betrifft alle SaaS-Anwendungen

    Bitglass hat zusammen mit dem Sicherheitsunternehmen Cylance im Rahmen einer aktuellen Security-Studie zur Verbreitung von Malware in der Cloud eine neue Art der Gojdue-Ransomware entdeckt. Wie weitere Tests zeigten, wurde die als ShurL0ckr bezeichnete Ransomware von den integrierten Malware-Schutzmechanismen der Google Suite und Microsoft Office 365 nicht erkannt. Ebenso konnten nur sieben Prozent der unter dem Dienst VirusTotal gelisteten führenden AV-Engines diese ausfindig machen. Um die Häufigkeit von Malware in der Cloud zu analysieren, scannte das Bitglass Threat Research-Team zudem mehrere zehn Millionen Cloud-Dateien. Auch hier wiesen Microsoft One Drive und Google Drive die höchste Infektionsrate auf.

  • "Cloud Master" in allen Branchen auf dem Vormarsch

    Eine neue Oracle-Studie zeigt, dass sogenannte "Cloud Master" - zukunftsorientierte Unternehmen, die sehr Cloud-erfahren sind und bereits durchschnittlich 70 Prozent ihrer Applikationen in die Cloud verlagert haben - ihre Wettbewerber in allen Branchen weit hinter sich lassen. Für die Studie befragte das Forschungsunternehmen Longitude Research im Auftrag von Oracle und Intel weltweit insgesamt 730 IT-Experten.

  • Ganzheitliche Einsicht in das Netzwerk

    Das Interesse von Unternehmen an softwarebasierten Weitverkehrsnetzen nimmt zu: Im Jahr 2018 werden voraussichtlich zwei Fünftel der Unternehmen weltweit beginnen, Rechnernetze einzusetzen, die sich über einen großen geografischen Bereich erstrecken (WANs). Im Jahr 2016 waren es lediglich zwei Prozent aller Unternehmen. Immer mehr Unternehmen realisieren, dass herkömmliche Computernetzwerke im Zeitalter von hybrider IT und Cloud ungeeignet sind. Daher setzen sie zunehmend auf softwarebasierte Weitverkehrsnetze (SD-WANs). Diese "Wide Area Networks" decken einen großen geografischen Bereich ab und erlauben dadurch eine zuverlässigere Verbindung.

  • 5G eine wichtige Zukunftstechnologie

    Die Bedeutung, die Unternehmen der neuen Mobilfunktechnologie 5G für ihr Unternehmen beimessen, ist seit 2016 deutlich gestiegen. Das ist das Ergebnis einer Studie von Ericsson, für die rund 100 Entscheider in größeren Unternehmen befragt wurden. Die Studie fragte vor allem nach den Erwartungen und den Investionsabsichten in den kommenden fünf Jahren zur Verbesserung des Kundenangebots, der Effizienz und zum Einsatz in der Fertigung. Befragt wurden Unternehmen aus zehn Branchen: Landwirtschaft, Automobil, Energie und Versorger, Finanzdienstleistungen, Gesundheit, produzierendes Gewerbe, Medien und Unterhaltung, öffentliche Sicherheit, öffentliche Transportdienste und Einzelhandel.

  • Cloud und Sicherheit: Ein Problem

    Anlässlich des Europäischen Datenschutztages stellte WinMagic Studienergebnisse vor, die besonders wegen der näher rückenden Datenschutz-Grundverordnung (DSGVO) von Bedeutung sind. Denn bis heute kommt es immer wieder zu Datenschutzverletzungen, bei denen personenbezogene Daten in die falschen Hände geraten. Falls Sie momentan an einem Beitrag zur DSGVO, zum Datenschutz oder Datendiebstahl in Unternehmen arbeiten, könnten die folgenden Informationen für Sie von Interesse sein. Nachstehend haben wir für Sie einige Erkenntnisse der aktuellsten WinMagic-Studie zusammengefasst, für die 1.029 IT-Entscheider aus Deutschland, den USA und Großbritannien zum Stand des Datenschutzes in ihren Unternehmen befragt wurden.

  • Digitale Plattformen in praktisch jeder Branche

    Digitale Plattformen erwirtschaften Milliarden-Umsätze und haben in den vergangenen Jahren ganze Branchen wie die Hotelbranche, den Handel oder auch die Musik- und Filmindustrie grundlegend verändert. Doch deutsche Unternehmen tun sich mit dieser Entwicklung weiterhin schwer. Mehr als die Hälfte (54 Prozent) der Geschäftsführer und Vorstände von Unternehmen mit mehr als 20 Beschäftigten geben an, dass sie von Plattform-Ökonomie, Plattform-Märkten oder digitalen Plattformen noch nie gehört haben. Nur 4 von 10 Befragten (43 Prozent) sagen, dass sie die Begriffe kennen. Das ist das Ergebnis einer repräsentativen Umfrage unter 505 Unternehmen aller Branchen im Auftrag des Digitalverbands Bitkom.

  • Deutscher App-Markt knackt 1,5-Milliarden-Marke

    Der App-Markt in Deutschland wächst weiter: 2017 wurden in Deutschland 1,5 Milliarden Euro mit mobilen Anwendungen für Smartphones oder Tablets umgesetzt. Das ist fast eine Verdreifachung im Vergleich zu 2013, als der Umsatz bei 547 Millionen Euro lag. Gegenüber 2016 ist es ein Plus von 4 Prozent, damals betrug der Umsatz 1,45 Milliarden Euro, gegenüber 2015 ein Plus von 17 Prozent (Umsatz 1,3 Milliarden Euro). 2014 lag das Marktvolumen bei 909 Millionen Euro.

  • Managed Security Services Market

    Der Markt für Managed Security Services (MSS) in Europa und dem mittleren Osten und Afrika (EMEA) durchläuft aktuell eine tiefgreifende Transformation. Während neue Unternehmen im Markt mit netzwerkbasierten MSS und Gefahrenbeseitigungsfunktionen die Marktlandschaft nachhaltig verändern, treiben ausgereifte Technologien, wie etwa Cloud-Migration, Enterprise Mobility sowie Always On-Verfügbarkeit die Einführung von MSS voran. Diese Faktoren verstärken den Bedarf an Sicherheitsprofis, von denen es derzeit zu wenige gibt. Teilweise als Antwort auf diesen personellen Engpass und die Notwendigkeit, die europaweite Datenschutzgrundverordnung befolgen zu müssen, wenden sich Unternehmen und öffentliche Körperschaften jeder Größe an die Anbieter von MSS.

  • Aufbau einer Datenanalyse-Infrastruktur

    Laut einer Umfrage des IT-Research und Beratungsunternehmens Gartner sind Cloud Computing-Lösungen, Cybersecurity und Analytics die Spitzentechnologien, die 2018 von CIOs des öffentlichen Sektors für neue und zusätzliche Ausgaben ins Visier genommen werden. Die Ausgaben für die Infrastruktur des Rechenzentrums erfahren allerdings die größten Einsparungen.