39 Prozent der Angriffe nutzten Exploits, 31 Prozent den Zugriff auf gültige Zugangsdaten
35 Prozent der Cyberangriffe im vergangenen Jahr dauerten länger als einen Monat an. Im Median lag die Angriffsdauer bei 253 Tagen. Diese Ergebnisse gehen aus dem weltweiten Incident Response 2024 Report von Kaspersky [1] hervor.
69 Prozent der Unternehmen in Deutschland waren im vergangenen Jahr von mindestens einem Cybersicherheitsvorfall betroffen, 31 Prozent sogar mehrfach [2]. Eine aktuelle Analyse von Kaspersky zeigt nun, dass solche Angriffe nicht schnell entdeckt oder gestoppt werden konnten. Demnach dauerten langanhaltende Cyberangriffe im Jahr 2024 im Median 253 Tage an, wobei 35 Prozent dieser Angriffe über einen Monat hinweg fortgesetzt wurden.
Oftmals münden diese Angriffe in Datenverschlüsselung und -verlust. Dies führt dazu, dass komplexe Maßnahmen zur Wiederherstellung notwendig sind. So lag die mediane Dauer der Incident Response-Maßnahmen bei 50 Stunden. Zu den häufigsten Angriffsvektoren gehörten Exploits gegen öffentlich zugängliche Anwendungen (39 Prozent), der Zugriff auf gültige Zugangsdaten (31 Prozent) und das Ausnutzen vertrauenswürdiger Beziehungen (13 Prozent).
„Für Unternehmen ist es von entscheidender Bedeutung, die sich entwickelnde Cyberbedrohungslandschaft zu verstehen, um sich umfassend schützen zu können“, erklärt Konstantin Sapronov, Head of Global Emergency Response Team bei Kaspersky. „Unsere Analyse zeigt, dass Cyberkriminelle immer anpassungsfähiger werden und mit dem technologischen Fortschritt ihre Methoden weiterentwickeln. Unternehmen dürfen nicht nur auf Angriffe reagieren, sondern müssen ihre Sicherheitsstrategien kontinuierlich weiterentwickeln.“
Kaspersky-Empfehlungen zum Schutz vor komplexen Cyberangriffen
· Unternehmen sollten ihre Mitarbeitenden regelmäßig in Cybersicherheit schulen [3], um das Bewusstsein für Bedrohungen wie Phishing oder Social Engineering zu stärken und potenzielle Angriffe frühzeitig zu erkennen.
· Der Zugang zu öffentlichen Verwaltungsports sollte auf das absolut Notwendige beschränkt werden.
· Ein konsequentes Patch-Management ist essenziell. Unternehmen sollten Sicherheitsupdates strikt umsetzen oder alternative Schutzmaßnahmen für nicht patchbare öffentliche Anwendungen ergreifen.
· Wichtige Daten sollten regelmäßig durch Back-ups gesichert und sicher aufbewahrt werden, um Datenverluste und Betriebsunterbrechungen zu vermeiden.
· Starke Passwort-Richtlinien sind erforderlich. Passwörter sollten mindestens zwölf Zeichen lang sein und eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Ergänzend sollte eine Multi-Faktor-Authentifizierung eingesetzt werden.
· Für eine frühzeitige Bedrohungserkennung und eine effektive Abwehr komplexer Angriffe empfiehlt sich der Einsatz einer umfassenden Sicherheitslösung wie Kaspersky Managed Detection and Response [4], die Erkennungs- und Reaktionsmechanismen kombiniert.
· Im Falle eines Cyberangriffs oder verdächtiger Aktivitäten sollten Unternehmen auf spezialisierte Vorfallreaktionsdienste wie Kaspersky Incident Response [5] zurückgreifen, um Angriffe gezielt einzudämmen und Schäden zu minimieren.
Der vollständige Incident Response-Bericht ist verfügbar unter https://content.kaspersky-labs.com/fm/site-editor/33/3318ec849851138088d24f26d236f469/source/irreport.pdf
[3] https://www.kaspersky.de/enterprise-security/security-awareness
[4] https://www.kaspersky.de/enterprise-security/managed-detection-and-response
[5] https://www.kaspersky.de/enterprise-security/incident-response
Nützliche Links:
· Kaspersky Incident Response Report: https://content.kaspersky-labs.com/fm/site-editor/33/3318ec849851138088d24f26d236f469/source/irreport.pdf
· Kaspersky Security Awareness: https://www.kaspersky.de/enterprise-security/security-awareness
· Kaspersky Managed Detection and Response: https://www.kaspersky.de/enterprise-security/managed-detection-and-response
· Kaspersky Incident Response: https://www.kaspersky.de/enterprise-security/incident-response
