Rückblick auf die Bedrohungslandschaft 2021: Die wichtigsten Schwachstellen im Visier
Eine Bilanz der Schwachstellen und Angriffe des vergangenen Jahres, die Ihnen Erkenntnisse für Ihre Cybersecurity-Strategie im Jahr 2022 und darüber hinaus liefert.
„Wir lernen nicht aus Erfahrungen... wir lernen, indem wir über unsere Erfahrungen nachdenken.“ - John Dewey, amerikanischer Philosoph
Wir sind uns alle darüber im Klaren, dass die beste Methode zur Verbesserung darin besteht, Nachbesprechungen durchzuführen, vor allem, wenn es um die Aufarbeitung von Sicherheitsvorfällen und Schwachstellen geht. Der Rückblick auf die Bedrohungslandschaft 2021 von Tenable (Threat Landscape Retrospective, TLR) ist eine wertvolle Ressource für Sicherheitsexperten, die ihr Verständnis der Bedrohungslandschaft des Jahres 2021 vertiefen wollen – mit dem Ziel, ihre Sicherheit im Jahr 2022 zu erhöhen.
Der Rückblick auf die Bedrohungslandschaft entsteht durch die Nachverfolgung und Analyse von Sicherheitshinweisen, die von staatlichen Stellen, Herstellern und Forschern im Laufe des Jahres zu wichtigen Schwachstellen ausgegeben wurden. Der Bericht wird jährlich vom Security Response Team von Tenable erstellt, um Cybersecurity-Experten eine Informationsquelle zu bieten.
Im Jahr 2021 wurden von Januar bis November 21.957 neue CVEs zugeordnet, ein Anstieg von 20 % gegenüber 2020. Es wurden 105 Zero-Day-Schwachstellen gemeldet, was einem Anstieg von 262 % gegenüber den 29 Zero-Days im Jahr 2020 entspricht. Was Datenpannen betrifft, beläuft sich unsere Zählung für die 12 Monate von Oktober 2020 bis Oktober 2021 auf 1.825. Alle diese Zahlen bedeuten einen Anstieg gegenüber den Werten von 2020.
Ein Element, das sich beim Zusammenstellen dieses Berichts wie ein Déjà-vu anfühlte, war die Bekanntgabe eines wichtigen Sicherheitsvorfalls kurz vor Jahresende. Im Jahr 2020 wurden wir von der NOBELIUM Cyberspionage-Kampagne überrascht, die Unternehmen im Dezember über SolarWinds ins Visier nahm, und 2021 war es die Aufdeckung der Log4Shell-Sicherheitslücke.
Ähnlich wie bei SolarWinds ist es wichtig, dass wir uns durch Log4Shell nicht von den zahllosen anderen Schwachstellen und Sicherheitsvorfällen ablenken lassen, die in unserem Rückblick auf die Bedrohungslandschaft behandelt werden. Die Studie zeigt die schiere Menge an Schwachstellen auf, mit denen Sicherheitsorganisationen konfrontiert sind, und macht deutlich, mit welchen Herausforderungen eine Reduzierung der Risiken einhergeht.
Was der Rückblick auf die Bedrohungslandschaft 2021 beinhaltet
Der erste Teil des Berichts befasst sich mit den wesentlichen Ereignissen und Trends des Jahres sowie mit Zero Days und älteren Schwachstellen. In diesem Abschnitt analysieren wir die wichtigsten Schwachstellen und Zero-Days des Jahres und gehen dabei auch auf ihren Ursprung und die betroffenen Systeme ein. So dominierten beispielsweise Sicherheitslücken in Microsoft Exchange uand Windows Print Spooler.
Im zweiten Teil geht es vor allem um die Aktivitäten von Bedrohungsakteuren in diesem Jahr und deren Vorgehensweise. Wir betrachten die Ergebnisse ihrer Bemühungen, darunter Datenpannen, Ransomware und Angriffe auf die Lieferkette.
Der dritte Teil enthält eine nützliche Liste und einen Überblick über alle wichtigen Schwachstellen des Jahres sowie die jeweils betroffenen Anbieter. Diese Liste umfasst mehr als 300 Schwachstellen sowie Informationen zum Kontext, wie die Kritikalität der einzelnen Schwachstellen, die eingetretenen Ereignisse und den davon betroffenen Anbieter. Im ohnehin schon arbeitsreichen Alltag von Sicherheitsexperten hilft der Rückblick auf die Bedrohungslandschaft dabei, sich in der Kakophonie von Schwachstellen aus einem Jahr zurechtzufinden, das wie kein anderes war.
Was Ihnen der Rückblick auf die Bedrohungslandschaft 2021 von Tenable vermittelt
- Die Herausforderungen bei der Absicherung eines sich verändernden Perimeters
- Wie Ransomware-Gruppen Schwachstellen und Fehlkonfigurationen in Active Directory für ihre Angriffe ausnutzen
- Hintergründe für die Zunahme von Angriffen auf die Lieferkette nach dem NOBELIUM-Vorfall bei SolarWinds
Weitere Informationen
- Laden Sie den vollständigen Bericht hier herunter
- Nehmen Sie am Webinar teil: Tenable Research 2022 Recap and Defender’s Guidance for 2021
- Blog-Beitrag über den Rückblick auf die Bedrohungslandschaft 2021 – Tenable.io Dashboard
- Blog-Beitrag über den Rückblick auf die Bedrohungslandschaft 2021 – Tenable.sc Dashboard
- Folgen Sie dem Tenable Security Response Team in der Tenable Community
Verwandte Artikel
Recent NVD Delays Won’t Affect Tenable Vulnerability Management Customers Thanks To Our Diverse Scoring Sources
March 19, 2024NIST has announced delays in the CVE enrichment process of its National Vulnerability Database (NVD), but the situation doesn’t impact Tenable VM customers because our vulnerability scoring is based on multiple sources.
Cybersecurity Snapshot: Cyber Pros Say How AI Is Changing Their Work, While the FBI Reports Ransomware Hit Critical Infrastructure Hard in 2023
March 8, 2024More than 40% of ransomware attacks last year impacted critical infrastructure. Plus, a survey shows how artificial intelligence is impacting cybersecurity jobs. Meanwhile, MITRE updated a database about insider threats. And why you need a custom compensation strategy to recruit cyber pros. And much more!
Cybersecurity Snapshot: NIST’s Cybersecurity Framework Gets Major Update, as Advisories on APT29 and ALPHV Blackcat Get Rolled Out
March 1, 2024Check out what’s new in NIST’s makeover of its Cybersecurity Framework. Plus, the latest guidance on cyberattack groups APT29 and ALPHV Blackcat. Also, how to assess the cybersecurity capabilities of a generative AI LLM. And the most prevalent malware in Q4. And much more!
Cybersecurity Snapshot: U.S. Gov’t Unpacks AI Threat to Banks, as NCSC Urges OT Teams to Protect Cloud SCADA Systems
March 29, 2024Check out new guidance for banks on combating AI-boosted fraud. Plus, how to cut cyber risk when migrating SCADA systems to the cloud. Meanwhile, why CISA is fed up with SQLi flaws. And best practices to prevent and respond to DDoS attacks. And much more!
Enhancing Transportation Cybersecurity and Fleet Management for the DoD
March 25, 2024Few things can halt operations across the Department of Defense like a critical failure of logistics and transportation. From automated asset inventory to malicious-activity detections through baselining, learn how Tenable OT Security can protect these critical functions within the DoD and work towards the federal government’s zero trust mandate in OT environments.
Cybersecurity Snapshot: NSA Picks Top Cloud Security Practices, while CNCF Looks at How Cloud Native Can Facilitate AI Adoption
March 22, 2024Check out the NSA’s 10 key best practices for securing cloud environments. Plus, learn how cloud native computing could help streamline your AI deployments. Meanwhile, don’t miss the latest about cyberthreats against water treatment plants and critical infrastructure in general. And much more!
- Risk-based Vulnerability Management
- Vulnerability Management