Rückblick auf die Bedrohungslandschaft 2021: Die wichtigsten Schwachstellen im Visier
Eine Bilanz der Schwachstellen und Angriffe des vergangenen Jahres, die Ihnen Erkenntnisse für Ihre Cybersecurity-Strategie im Jahr 2022 und darüber hinaus liefert.
„Wir lernen nicht aus Erfahrungen... wir lernen, indem wir über unsere Erfahrungen nachdenken.“ - John Dewey, amerikanischer Philosoph
Wir sind uns alle darüber im Klaren, dass die beste Methode zur Verbesserung darin besteht, Nachbesprechungen durchzuführen, vor allem, wenn es um die Aufarbeitung von Sicherheitsvorfällen und Schwachstellen geht. Der Rückblick auf die Bedrohungslandschaft 2021 von Tenable (Threat Landscape Retrospective, TLR) ist eine wertvolle Ressource für Sicherheitsexperten, die ihr Verständnis der Bedrohungslandschaft des Jahres 2021 vertiefen wollen – mit dem Ziel, ihre Sicherheit im Jahr 2022 zu erhöhen.
Der Rückblick auf die Bedrohungslandschaft entsteht durch die Nachverfolgung und Analyse von Sicherheitshinweisen, die von staatlichen Stellen, Herstellern und Forschern im Laufe des Jahres zu wichtigen Schwachstellen ausgegeben wurden. Der Bericht wird jährlich vom Security Response Team von Tenable erstellt, um Cybersecurity-Experten eine Informationsquelle zu bieten.
Im Jahr 2021 wurden von Januar bis November 21.957 neue CVEs zugeordnet, ein Anstieg von 20 % gegenüber 2020. Es wurden 105 Zero-Day-Schwachstellen gemeldet, was einem Anstieg von 262 % gegenüber den 29 Zero-Days im Jahr 2020 entspricht. Was Datenpannen betrifft, beläuft sich unsere Zählung für die 12 Monate von Oktober 2020 bis Oktober 2021 auf 1.825. Alle diese Zahlen bedeuten einen Anstieg gegenüber den Werten von 2020.
Ein Element, das sich beim Zusammenstellen dieses Berichts wie ein Déjà-vu anfühlte, war die Bekanntgabe eines wichtigen Sicherheitsvorfalls kurz vor Jahresende. Im Jahr 2020 wurden wir von der NOBELIUM Cyberspionage-Kampagne überrascht, die Unternehmen im Dezember über SolarWinds ins Visier nahm, und 2021 war es die Aufdeckung der Log4Shell-Sicherheitslücke.
Ähnlich wie bei SolarWinds ist es wichtig, dass wir uns durch Log4Shell nicht von den zahllosen anderen Schwachstellen und Sicherheitsvorfällen ablenken lassen, die in unserem Rückblick auf die Bedrohungslandschaft behandelt werden. Die Studie zeigt die schiere Menge an Schwachstellen auf, mit denen Sicherheitsorganisationen konfrontiert sind, und macht deutlich, mit welchen Herausforderungen eine Reduzierung der Risiken einhergeht.
Was der Rückblick auf die Bedrohungslandschaft 2021 beinhaltet
Der erste Teil des Berichts befasst sich mit den wesentlichen Ereignissen und Trends des Jahres sowie mit Zero Days und älteren Schwachstellen. In diesem Abschnitt analysieren wir die wichtigsten Schwachstellen und Zero-Days des Jahres und gehen dabei auch auf ihren Ursprung und die betroffenen Systeme ein. So dominierten beispielsweise Sicherheitslücken in Microsoft Exchange uand Windows Print Spooler.
Im zweiten Teil geht es vor allem um die Aktivitäten von Bedrohungsakteuren in diesem Jahr und deren Vorgehensweise. Wir betrachten die Ergebnisse ihrer Bemühungen, darunter Datenpannen, Ransomware und Angriffe auf die Lieferkette.
Der dritte Teil enthält eine nützliche Liste und einen Überblick über alle wichtigen Schwachstellen des Jahres sowie die jeweils betroffenen Anbieter. Diese Liste umfasst mehr als 300 Schwachstellen sowie Informationen zum Kontext, wie die Kritikalität der einzelnen Schwachstellen, die eingetretenen Ereignisse und den davon betroffenen Anbieter. Im ohnehin schon arbeitsreichen Alltag von Sicherheitsexperten hilft der Rückblick auf die Bedrohungslandschaft dabei, sich in der Kakophonie von Schwachstellen aus einem Jahr zurechtzufinden, das wie kein anderes war.
Was Ihnen der Rückblick auf die Bedrohungslandschaft 2021 von Tenable vermittelt
- Die Herausforderungen bei der Absicherung eines sich verändernden Perimeters
- Wie Ransomware-Gruppen Schwachstellen und Fehlkonfigurationen in Active Directory für ihre Angriffe ausnutzen
- Hintergründe für die Zunahme von Angriffen auf die Lieferkette nach dem NOBELIUM-Vorfall bei SolarWinds
Weitere Informationen
- Laden Sie den vollständigen Bericht hier herunter
- Nehmen Sie am Webinar teil: Tenable Research 2022 Recap and Defender’s Guidance for 2021
- Blog-Beitrag über den Rückblick auf die Bedrohungslandschaft 2021 – Tenable.io Dashboard
- Blog-Beitrag über den Rückblick auf die Bedrohungslandschaft 2021 – Tenable.sc Dashboard
- Folgen Sie dem Tenable Security Response Team in der Tenable Community
Verwandte Artikel
- Risk-based Vulnerability Management
- Vulnerability Management