Neu Report Enthüllt Hinweise auf ein gestiegenes Interesse von Cyberkriminellen an ERP-Anwendungen
Neuartige Forschung report von Onapsis und Flashpoint beschreibt das zunehmende Interesse und den zunehmenden Wert von ERP-Anwendungsschwachstellen für Ransomware und Datenschutzverletzungen
Boston, MA – 17. April 2024–Neue Forschung vom führenden Anbieter von Bedrohungsdaten und Geheimdiensten Flashpoint und führender Anbieter von ERP-Cybersicherheit und Compliance Onapsis enthüllt Beweise dafür, dass geschäftskritische SAP-Anwendungen für Cyberkriminelle immer wichtiger und wertvoller werden. Der report zeigt einen deutlichen Anstieg der Gruppen von Bedrohungsakteuren, die auf SAP-Schwachstellen abzielen, und hilft defendSie erhalten verwertbare Informationen, um sicherzustellen, dass ihre geschäftskritischen SAP-Anwendungen vor diesen Bedrohungen geschützt sind.
Das Jahr 2023 war ein entscheidender Wendepunkt für die Bedrohungslandschaft von SAP-Anwendungen mit neuen Höchstständen bei der Bedrohungsaktivität und erhöhtem Interesse seitens produktiver und etablierter Bedrohungsakteurgruppen und staatlich geförderter Cyberspionagegruppen. Alle darin beobachteten SAP-Schwachstellen report wurden bereits vor einigen Jahren von SAP gepatcht, wobei SAP den Kunden zeitnah die entsprechenden SAP-Sicherheitshinweise zur Verfügung gestellt hat. Dies deutet darauf hin, dass Bedrohungsakteure weiterhin Organisationen mit schwacher Cybersicherheits-Governance für SAP-Anwendungen ins Visier nehmen und ausnutzen und dabei meist bekannte, ungepatchte SAP-Schwachstellen und Fehlkonfigurationen ausnutzen. Dies ist von besonderer Bedeutung, da Kunden SAP-Anwendungen auf die migrieren cloud, was ihre Gefährdung durch eine wachsende Zahl von Bedrohungsakteuren weiter erhöht.
Dieser report für Onapsis Research Labs in Zusammenarbeit mit Flashpoint beleuchtet die Entwicklung dieser Bedrohungslandschaft für SAP-Anwendungen in den letzten vier Jahren und wie die wachsende Reife dieses Cyberkriminalitätsmarktes große Herausforderungen mit sich bringt defendVerantwortliche von Organisationen auf der ganzen Welt. Diese gemeinsame Forschung report enthüllt:
Steigende Bedrohungen für SAP-Anwendungen
- In der SAP-Bedrohungslandschaft gibt es gut etablierte, hochentwickelte Bedrohungsakteure und staatlich geförderte Gruppen, die SAP-Anwendungen aggressiver ins Visier nehmen, um finanziellen Gewinn zu erzielen, Spionage und Sabotage zu betreiben.
Vermehrte Hinweise auf Ransomware-Angriffe auf SAP
- Untersuchungen zeigen seit 2021 einen Anstieg der Ransomware-Vorfälle um 400 %, bei denen SAP-Systeme und -Daten in den Unternehmen der Opfer kompromittiert wurden.
- Ungepatchte SAP-Schwachstellen sind ausgebeutet wird und verwendet in Ransomware-Kampagnen, wie von Onapsis Research und CISA hervorgehoben.
- Die jüngste Weiterentwicklung der Ransomware- und Malware-Fähigkeiten zielt darauf ab, das Bewusstsein für SAP-Prozesse und -Dienste zu schärfen, was einen erneuten Fokus auf die erfolgreiche Ausführung von Ransomware und die Datenextraktion in der gesamten SAP-Technologie zeigt.
Erhöhte Diskussion und Interesse an SAP-Ausnutzung
- Die Gespräche über SAP-Schwachstellen und Exploits haben im Open Deep und Dark Web von 490 bis 2021 um 2023 % zugenommen, darunter:
- Details zur Ausnutzung von SAP-Schwachstellen
- Anleitung zur Ausführung bestimmter SAP-Exploits gegen Opfer
- Akteure diskutieren über SAP-Kompromisse.
- Es besteht ein großes Interesse an SAP-Schwachstellen, wie die Diskussionen in Cyberkriminalitätsforen sowie deren aktive Ausnutzung zeigen.
Signifikantes Wachstum beim Engagement der Bedrohungsgemeinschaft
- Aktive Diskussionen in Cyberkriminalitätsforen zu SAP-spezifischen Themen Cloud und Webdienste sind von 220 bis 2021 um 2023 % gestiegen
- Kritische SAP-Anwendungen einem breiteren Publikum böswilliger Bedrohungsakteure zugänglich machen.
- Ermöglicht es Angreifern, SAP-Anwendungen über das Internet zu finden.
Proaktive Maßnahmen und Warnungen
- SAP und Onapsis haben Unternehmen proaktiv vor dem erhöhten Risiko gewarnt böswillige Aktivitäten und Ransomware-Bedrohungen seit Jahren auf SAP-Anwendungen spezialisiert. Für Organisationen ist es unerlässlich, Maßnahmen zu ergreifen, um sich selbst zu schützen.
Die überwiegende Mehrheit der großen Unternehmen nutzt ERP-Anwendungen führender Anbieter wie SAP und Oracle, darunter Lösungen wie SAP Business Suite, SAP S/4HANA und Oracle E-Business Suite/Financials. Diese Anwendungen sind für die Unterstützung einer Vielzahl von Geschäftsprozessen von entscheidender Bedeutung, darunter Gehaltsabrechnung, Treasury, Bestandsverwaltung, Fertigung, Finanzplanung, Vertrieb, Logistik und mehr. Sie spielen auch eine zentrale Rolle bei der Verwaltung und dem Hosting einer Vielzahl sensibler Daten. Dazu gehören Finanzergebnisse, Herstellungsformeln, Preisstrategien, kritisches geistiges Eigentum und sensible Informationen wie Kreditkartendaten und persönlich identifizierbare Informationen (PII) von Mitarbeitern, Kunden und Lieferanten.
Einige Unternehmen geraten beim Thema ERP-Cybersicherheit ins Hintertreffen, da es an Informationen über die Bedrohungsakteure in einem Bereich mangelt, der von vielen Informationssicherheitsteams als komplex und undurchsichtig angesehen wird.
Dabei wird der wachsende Fokus von Cyberkriminellen auf ERP-Anwendungen deutlich report spiegelt eine entscheidende Entwicklung in der Bedrohungslandschaft wider. Für Organisationen ist eine umfassende Integration unerlässlich threat intelligence in ihre Sicherheitsprotokolle integrieren, um diesen fortschrittlichen Bedrohungen wirksam entgegenzuwirken“, sagte Christian Rencken, Senior Strategic Advisor bei Flashpoint.
„Diese Zusammenarbeit mit Flashpoint bietet eine Tiefe von threat intelligence Das ist sowohl für Sicherheits- als auch für SAP-Teams von entscheidender Bedeutung“, sagte Juan Pablo (JP) Perez-Etchegoyen, CTO bei Onapsis. „Indem wir zeigen, wie diese Anwendungen angegriffen werden und wie häufig sie häufiger werden, hoffen wir, CIOs, CISOs und ihren Teams dabei zu helfen, das Risiko groß angelegter Angriffe zu bewältigen.“
Laden Sie die report und hören Sie von JP Perez-Etchegoyen und Christian Rencken, Senior Strategic Advisor bei Flashpoint, wie sie diese Forschung am 24. April live detailliert beschreiben.
ÜBER FLASHPOINT
Flashpoint ist der führende Anbieter von Bedrohungsdaten und -informationen. Wir befähigen Wirtschaftsunternehmen und Regierungsbehörden, komplexe Sicherheitsherausforderungen entschlossen anzugehen, Risiken zu reduzieren und die betriebliche Widerstandsfähigkeit angesichts sich schnell entwickelnder Bedrohungen zu verbessern. Über die Flashpoint Ignite-Plattform liefern wir beispiellose Tiefe, Breite und Geschwindigkeit von Daten aus hochrelevanten Quellen, angereichert durch menschliche Erkenntnisse. Unsere Lösungen umfassen Cyber threat intelligence, Schwachstelleninformationen, geopolitische Risiken, physische Sicherheit, Betrug und Markenschutz. Das Ergebnis: Unsere Kunden schützen wichtige Vermögenswerte, vermeiden finanzielle Verluste und schützen Leben. Erfahren Sie mehr unter flashpoint.io.
ÜBER ONAPSIS
Onapsis schützt die Geschäftsanwendungen, die die Weltwirtschaft steuern. Die Onapsis-Plattform bietet Schwachstellenmanagement, Änderungssicherung und kontinuierliche Compliance für Geschäftsanwendungen von führenden Anbietern wie SAP, Oracle und anderen. Die Onapsis-Plattform wird von der betrieben Onapsis Research Labs, das Team, das für die Entdeckung und Behebung von mehr als 1,000 Zero-Day-Schwachstellen in Geschäftsanwendungen verantwortlich ist.
Verbinden Sie sich mit Onapsis LinkedIn, Xoder Besuch https://www.onapsis.com.