Zum Hauptinhalt springen

Kaspersky-Analyse: Ein Fünftel der Cyberangriffe hält über einen Monat an

21. Mai 2024

Gefährlicher Trend: Ausnutzen vertrauensvoller Beziehungen als Angriffsvektor

  • Anstieg um rund 6 Prozentpunkte im Vergleich zum Vorjahr
  • 40 Prozent der IT-Entscheider in Deutschland glauben, dass ihr Team die Gefahr, die von Cyberangriffen ausgeht, nicht richtig einschätzen kann

Mehr als ein Fünftel (22 Prozent) der Cyberangriffe auf Unternehmen und Organisationen im vergangenen Jahr dauerten mehr als einen Monat an – dies bedeutet einen Anstieg von rund sechs Prozentpunkten gegenüber dem Vorjahr 2022. Als einen der Hauptangriffsvektoren bei langandauernden Attacken identifizierten die Experten von Kaspersky per se vertrauensvolle, aber von Hackern kompromittierte Beziehungen, beispielsweise über Zweit- oder Drittparteien, die über Zugang zu internen oder Cloud-Systemen verfügen. Dieser Angriffsvektor machte im Jahr 2023 sieben Prozent der von Kaspersky analysierten Cyberattacken aus. Diese Ergebnisse gehen aus dem weltweiten Incident Response 2023 Report von Kaspersky [1] hervor.

Wenn Cyberkriminelle vertrauensvolle Beziehungen in den anvisierten Unternehmen für ihre Langzeitangriffe ausnutzen, sind sie zudem in der Lage, mehrere Ziele über ein einziges von ihnen kompromittiertes Unternehmen anzugreifen. Die Hälfte dieser Art der Cyberangriffe dauerte länger als einen Monat an – ein ähnlicher hoher Anteil von Angriffen von mehr als einem Monat wurde von den Kaspersky-Experten lediglich bei Insider- und Phishing-Vektoren registriert.

„Unsere neuesten Erkenntnisse heben die kritische Rolle von Vertrauen bei Cyberangriffen hervor,“ kommentiert Konstantin Sapronov, Leiter des Global Emergency Response Teams bei Kaspersky. „Im Jahr 2023 stellten Angriffe über vertrauensvolle Beziehungen erstmals seit Jahren eine der drei am häufigsten genutzten Angriffsmethoden dar. Die Hälfte dieser Angriffe wurde erst entdeckt, nachdem bereits ein Datenleck aufgedeckt worden war. Indem Cyberkriminelle diese vertrauensvollen Beziehungen ausnutzen, können sie ihre Angriffe ausdehnen und Netzwerke über längere Zeiträume infiltrieren. Dies stellt für Unternehmen ein erhebliches Risiko dar. Entscheider müssen daher wachsam bleiben und Sicherheitsmaßnahmen priorisieren, um sich vor diesen ausgefeilten Taktiken zu schützen.“

IT-Entscheider vertrauen ihren Sicherheitsteams nur bedingt

Während die Unternehmen verstärkt mit Langzeitangriffen vornehmlich über vertrauensvolle Beziehungen zu kämpfen haben, offenbarte eine Kaspersky-Umfrage aus dem Jahr 2023 [2] unternehmensinterne Vertrauensdefizite: So gaben 40,0 Prozent der in deutschen Unternehmen befragten IT-Entscheider an, dass das eigene Sicherheitsteam das Risiko, das von Angriffen ausgeht, nicht richtig einschätzen kann. Ähnliche Vorbehalte zeigen sich bei der Identifikation und Priorisierung von Sicherheitsvorfällen, die nur 56,5 Prozent ihrem Team zutrauen, sowie der Isolation und Sicherung durch Back-ups, von der nur 49,0 glauben, ihr Team sei dazu in der Lage.

Kaspersky-Empfehlungen zur Minimierung von Cybersicherheitsrisiken:

  • Mitarbeitern ein grundlegendes Sicherheitsbewusstsein vermitteln.
  • Zugang zu öffentlichen Verwaltungsports einschränken.
  • Beim Patch-Management eine Null-Toleranz-Politik pflegen oder kompensierende Maßnahmen für öffentlich zugängliche Anwendungen implementieren.
  • Wichtige Daten durch Back-ups sichern, um einen möglichen Schaden zu minimieren.
  • Passwort-Richtlinien einführen, die Passwörter mit mindestens zwölf Zeichen, einer Kombination aus Groß- und Kleinbuchstaben sowie Sonderzeichen und Zahlen vorschreiben sowie einen mehrstufigen Authentifizierungsprozess implementieren.
  • Eine Sicherheitslösung wie Kaspersky Managed Detection and Response [3] einsetzen, die Funktionen zur Erkennung und Reaktion kombiniert und fortschrittliche Angriffe frühzeitig identifiziert.
  • Im Falle verdächtiger Aktivitäten oder eines Cybersicherheitsvorfalls auf dedizierte Vorfallreaktionsdienste wie Kaspersky Incident Response Service [4] zurückgreifen, um schnell zu reagieren und die Folgen zu minimieren.

 

Weitere Informationen zum Incident Response Report 2023 von Kaspersky unter  https://securelist.com/kaspersky-incident-response-report-2023/112504/.

Die Kaspersky-Studie „Incident Response zur Prävention – Warum Unternehmen in Deutschland schlecht auf Cyberangriffe vorbereitet sind und wie sie dank Incident-Response-Methoden cyberresilienter werden“ ist unter https://kas.pr/ir-report_de verfügbar.

 

[1] https://securelist.com/kaspersky-incident-response-report-2023/112504/

[2] https://kas.pr/ir-report_de / Die Umfrage wurde von Arlington Research im Auftrag von Kaspersky im Juni 2023 durchgeführt. Dabei wurden insgesamt 200 IT-Entscheidungsträger in Deutschland, 50 in Österreich und 50 in der Schweiz zum Thema Incident Response und Cybersicherheit befragt.

[3] https://www.kaspersky.de/enterprise-security/managed-detection-and-response

[4] https://www.kaspersky.de/enterprise-security/incident-response


Nützliche Links:

Kaspersky-Analyse: Ein Fünftel der Cyberangriffe hält über einen Monat an

Gefährlicher Trend: Ausnutzen vertrauensvoller Beziehungen als Angriffsvektor
Kaspersky logo

Über Kaspersky

Kaspersky ist ein internationales Unternehmen für Cybersicherheit und digitale Privatsphäre, das im Jahr 1997 gegründet wurde. Der Cybersicherheitsanbieter schützt über eine Milliarde Geräte vor Cyberbedrohungen und zielgerichteten Angriffen. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services sowie Cyber-Immune-Lösungen zur Verteidigung gegen komplexe und sich weiter entwickelnder Cyberbedrohungen. Über 200.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter kaspersky.de.

Verwandter Artikel Pressemitteilungen