Neu Report Enthüllt Beweise dafür, dass ERP-Anwendungen von Cyberkriminellen, Hacktivisten und nationalstaatlichen Akteuren angegriffen werden
Boston, London und San Francisco – 25. Juli 2018 – Neue Forschungsergebnisse eines führenden Unternehmens für digitales Risikomanagement Digitale Schatten und ERP-Cybersicherheits- und Compliance-Unternehmen Onapsis enthüllt Beweise dafür, dass die geschäftskritischen Anwendungen der größten Unternehmen der Welt angegriffen werden. Die report zeigt einen dramatischen Anstieg von Cyberangriffen auf weit verbreitete Enterprise Resource Planning (ERP)-Anwendungen wie SAP und Oracle – die derzeit insgesamt 9,000 bekannte Sicherheitslücken aufweisen.
Die report weist auch auf eine Zunahme von Angriffen auf diese Systeme durch staatliche Akteure, Cyberkriminelle und Hacktivisten hin, die sowohl Hacking- als auch DDoS-Versuche (Distributed Denial of Service) umfassen, um den Betrieb dieser hochwertigen Vermögenswerte zu kompromittieren und zu stören. Diese Konvergenz von Bedrohungen stellt Tausende von Organisationen und deren Unternehmen vor große Herausforderungen KronjuwelEs besteht die unmittelbare Gefahr von Spionage, Sabotage und Finanzbetrug.
Diese Forschung wird als so kritisch angesehen, dass die Das US-amerikanische Computer Emergency Readiness Team (US-CERT) des US-Heimatschutzministeriums hat heute eine Warnung herausgegeben Warnung vor der Gefahr dieser ERP-Anwendungsangriffe. Vor Angriffen dieser Art wurde erstmals im Mai 2016 gewarnt, als die US-CERT hat eine Warnung herausgegeben Hinweis auf eine erhebliche Bedrohung, einschließlich die Ausbeutung von 36 globalen Organisationen durch den Missbrauch einer damals fünf Jahre alten Schwachstelle in SAP-Anwendungen.
Die neuen Forschungsergebnisse haben ergeben, dass diese Warnungen vorausschauend sind:
– Cyberkriminelle Organisationen nutzen ERP-Anwendungen aus, nutzen bekannte Schwachstellen aus und zielen auf hochwertige Vermögenswerte wie SAP HANA ab
- Ein 100-prozentiger Anstieg der Anzahl öffentlich verfügbarer Exploits für SAP- und Oracle-ERP-Anwendungen in den letzten drei Jahren
- Eine 160-prozentige Steigerung der Aktivität und des Interesses an ERP-spezifischen Schwachstellen von 2016 bis 2017
– Bekannte Hacktivisten und Cyberkriminellegruppen erweitern ihre Taktiken, Techniken und Verfahren (TTPs), um nun gezielt ERP-Anwendungen ins Visier zu nehmen
- Hacktivistische Gruppen, wie etwa diejenigen, die dem Anonymous-Kollektiv angeschlossen sind, haben ihre Aktivitäten auf das Eindringen und die Störung geschäftskritischer ERP-Plattformen ausgeweitet und diese Plattformen seit 2013 in über neun Operationen ins Visier genommen
- Bekannte Malware-Kits wie Dridex werden weiterentwickelt, um Benutzeranmeldeinformationen und Daten aus ERP-Anwendungen hinter der Firewall zu stehlen
- Nationalstaatliche Akteure werden für die Kompromittierung von ERP-Anwendungen verantwortlich gemacht, um auf hochsensible Informationen zuzugreifen und/oder kritische Geschäftsprozesse zu stören
– Dritte und Mitarbeiter geben Informationen preis, die für erfahrene Akteure von großem Wert sein können. Die Untersuchung ergab, dass 545 SAP-Konfigurationsdateien auf falsch konfigurierten FTP- und SMB-Servern öffentlich zugänglich gemacht wurden. Diese liefern wertvolle Informationen für Angreifer, um sensible Dateien in den Netzwerken von Organisationen zu lokalisieren, was den Aufwand erheblich reduziert, sobald sie Zugriff auf das Netzwerk einer Organisation erhalten
Außerdem, cloud, mobile und digitale Transformationen vergrößern die ERP-Angriffsfläche rasant. Es wurde festgestellt, dass mehr als 17,000 SAP- und Oracle-ERP-Anwendungen im Internet verfügbar sind, viele davon laufen mit anfälligen Versionen und ungeschützten Komponenten, und Bedrohungsakteure tauschen aktiv Informationen aus, um diese Gelegenheit zu nutzen.
Die überwiegende Mehrheit der großen Unternehmen hat ERP-Anwendungen von Anbietern wie SAP und Oracle implementiert und verlässt sich dabei auf Produkte wie SAP Business Suite, SAP S/4HANA und Oracle E-Business Suite/Financials. Sie verlassen sich auf diese Anwendungen, um Geschäftsprozesse wie Lohn- und Gehaltsabrechnung, Treasury, Bestandsverwaltung, Fertigung, Finanzplanung, Vertrieb, Logistik, Abrechnung und Hosting von Daten wie Finanzergebnissen, Fertigungsformeln, Preisen, kritischem geistigem Eigentum, Kreditkarten und persönlich identifizierbaren Daten zu unterstützen Informationen (PII) von Mitarbeitern, Kunden und Lieferanten sowie andere sensible Informationen.
Zuvor reportwurde das ERP-Cybersicherheitsproblem aufgrund des Mangels an öffentlich bekannt gegebenen Verstößen und Informationen über die Bedrohungsakteure in einem Bereich, der von vielen Informationssicherheitsteams als komplex und undurchsichtig angesehen wurde, weitgehend ignoriert.
„Bedrohungsakteure entwickeln ihre Taktiken und Ziele ständig weiter, um auf Kosten der Unternehmen zu profitieren. Einerseits ist dies angesichts der Art von Daten, die ERP-Plattformen speichern, nicht schockierend. Wir waren jedoch überrascht, wie real und schwerwiegend das Problem ist“, sagte Rick Holland, CISO und VP of Strategy bei Digital Shadows.
„Diese Zusammenarbeit mit Digital Shadows bietet eine Breite und Tiefe threat intelligence Das ist beispiellos“, sagte Juan Pablo Perez-Etchegoyen, CTO bei Onapsis. „Indem wir zeigen, wie diese Anwendungen aktiv von einer Vielzahl von Bedrohungsakteuren in verschiedenen Regionen und Branchen angegriffen werden, hoffen wir, die Missverständnisse in der Branche zu überwinden und CIOs, CISOs und ihren Organisationen dabei zu helfen, das Risiko weitreichender Angriffe abzuwehren und zu bewältigen.“ auf ERP-Anwendungen, was verheerende Auswirkungen sowie makroökonomische Auswirkungen haben könnte.“
Laden Sie die report jetzt an Einzelheiten zur Forschung und zu den wichtigsten Maßnahmen, die Organisationen ergreifen müssen. Kontaktieren Sie uns to Fordern Sie eine Live-Demo an über die Anatomie einer ERP-Cybersicherheitsverletzung bei Black Hat USA.
Um mehr über die mit ERP-Anwendungen verbundenen Bedrohungen zu erfahren, besuchen Sie den Black Hat-Stand 1627 von Digital Shadows und den Onapsis-Stand 1601.
ÜBER DIGITALE SCHATTEN
Mit Digital Shadows können Unternehmen digitale Risiken verwalten, indem sie Bedrohungen für ihr Unternehmen und ihre Marke identifizieren und beseitigen. Wir überwachen digitale Risiken aus den unterschiedlichsten Datenquellen im offenen, tiefen und dunklen Web, um relevante Informationen bereitzustellen threat intelligence, Kontext und umsetzbare Korrekturoptionen, die es Sicherheitsteams ermöglichen, effektiver und effizienter zu arbeiten. Unsere Kunden können sich auf das Wachstum ihres Kerngeschäfts konzentrieren und wissen, dass sie geschützt sind, wenn ihre Daten offengelegt werden, Mitarbeiter oder Dritte sie gefährden oder ihre Marke missbraucht wird. Um mehr zu erfahren, besuchen Sie www.digitalshadows.com.
ÜBER ONAPSIS
Die Cybersicherheitslösungen von Onapsis automatisieren die Überwachung und den Schutz der ERP-Systeme SAP und Oracle und sorgen dafür, dass diese geschäftskritischen Anwendungen konform und vor Bedrohungen von innen und außen geschützt sind. Als bewährter Marktführer vertrauen globale Unternehmen auf Onapsis, wenn es darum geht, die wesentlichen Informationen und Prozesse zu schützen, die ihre Geschäfte betreiben.
Experten bei der Onapsis Research Labs waren die ersten, die einen Vortrag über SAP-Cyberangriffe hielten und bis heute Hunderte von Sicherheitslücken aufgedeckt und behoben haben, die SAP Business Suite, SAP HANA und SAP betreffen Cloud und SAP Mobile-Anwendungen sowie die Plattformen Oracle JD Edwards und Oracle E-Business Suite. Diese patentierte Technologie ist branchenweit bekannt und wurde von Onapsis im Deloitte Technology Fast-500, als Red Herring North America Top 100-Unternehmen und als SINET 16 Innovator anerkannt.
Onapsis hat seinen Hauptsitz in Boston, MA und bedient über 200 Kunden, darunter viele der Global 2000. Die Lösungen von Onapsis sind auch der De-facto-Standard für führende Beratungs- und Prüfungsunternehmen wie Deloitte, IBM, Infosys und PwC.
Weitere Informationen finden Sie unter www.onapsis.comoder verbinden Sie sich mit uns auf Twitter, Google+, oder LinkedIn.