Zum Hauptinhalt springen

Täglich mehr als zwei kritische Cybervorfälle in Unternehmen

30. April 2024

Davon entfallen 23 Prozent auf staatliche Einrichtungen, 15 Prozent auf IT- und Finanzunternehmen und 12 Prozent auf die Industrie

  • Ein Viertel durch menschliches Handeln verursacht
  • 12 Prozent auf Malware-Angriffe zurückzuführen

Sicherheitsvorfälle stehen in Unternehmen auf der Tagesordnung; im vergangenen Jahr hatten Unternehmen pro Tag durchschnittlich mit mehr als zwei schwerwiegenden Vorfällen zu kämpfen, wie aktuelle Kaspersky-Telemetriedaten zeigen [1]. Am häufigsten betroffen waren IT-, Finanz- und Industrieunternehmen sowie staatliche Einrichtungen.

Laut dem aktuellen Kaspersky Managed Detection and Response Analyst Report entdeckten Security Operations Center (SOC) im vergangenen Jahr branchenübergreifend mehr als zwei schwerwiegende Vorfälle pro Tag. Fast ein Viertel (23 Prozent) aller schwerwiegenden Sicherheitsvorfälle wurde in staatlichen Einrichtungen registriert, gefolgt von IT- und Finanzunternehmen mit jeweils 15 Prozent und Industrieunternehmen mit einem Anteil von 12 Prozent.

25 Prozent durch menschliches Handeln verursacht

Ein Viertel (25 Prozent) der schwerwiegenden Sicherheitsvorfälle wurde durch menschliches Handeln verursacht. Bei einem Fünftel (20 Prozent) handelte es sich um vom jeweiligen Unternehmen bestätigte Sicherheitsübungen, die zuvor von Kaspersky als zielgerichtete Angriffe eingestuft wurden.

Weiterhin waren für 12 Prozent der Sicherheitsvorfälle mit schwerwiegenden Folgen Malware-Angriffe verantwortlich. Im Vergleich zu den Vorjahren ist hier ein leicht rückläufiger Trend zu beachten, den die Kaspersky-Experten darauf zurückführen, dass sich ursprünglich für zielgerichtete Kampagnen entwickelte Tools verbreitet haben und umfunktioniert wurden. Sie wurden aufgrund absichtlicher oder versehentlicher Leaks zur Regel und werden für vollautomatische Angriffsszenarien implementiert. Bei vier bis fünf Prozent der entdeckten Vorfälle wurden außerdem Artefakte zielgerichteter Angriffe gefunden oder ließen sich auf öffentlich zugängliche kritische Schwachstellen und Social Engineering zurückführen.

„Im vergangenen Jahr beobachteten wir zwar weniger schwerwiegende Vorfälle, dafür jedoch einen Anstieg mittelschwerer und leichter Fälle“, kommentiert Sergey Soldatov, Head of Security Operations Center bei Kaspersky. „Diese Verschiebung ist auf die Erkennung von Malware ohne sichtbare Spuren menschlicher Angriffsbeteiligung zurückzuführen, was durch die Kommerzialisierung der eingesetzten Tools erklärbar ist. Die niedrigere Anzahl schwerwiegender Vorfälle bedeutet dabei nicht zwangsläufig einen geringen Schaden. Zielgerichtete Angriffe werden sorgfältig geplant und sind dadurch potenziell gefährlicher. Deshalb empfehlen wir effektive automatisierte Cybersicherheitslösungen einzusetzen, die von erfahrenen SOC-Analysten verwaltet werden.“

Kaspersky-Empfehlungen zum Schutz vor fortgeschrittenen Bedrohungen für Unternehmen

  • Managed-Security-Services wie Kaspersky Managed Detection and Response [2] und Kaspersky Incident Response [3] helfen dabei, ein Unternehmen zu schützen, ohne zusätzliches Personal zu benötigen. Diese Services decken den gesamten Untersuchungs- und Reaktionszyklus von Sicherheitsvorfällen ab.
  • Das SOC-Team sollte Zugang zu aktueller Threat Intelligence [4] haben und sich damit einen umfassenden Überblick über aktuelle Cyberbedrohungen verschaffen.
  • Mitarbeitern grundlegende Kenntnisse im Bereich der Cybersicherheit vermitteln, beispielsweise durch Trainings wie Kaspersky Security Awareness [5], um die Wahrscheinlichkeit zu verringern, Opfer eines zielgerichteten Angriffs zu werden.
  • Expertenschulungen wie Kaspersky Cybersecurity Training [6] verbessern die Fachkenntnisse des internen Teams für digitale Forensik und die Vorfallreaktion.


Der vollständige Kaspersky Managed Detection and Response Analyst Report 2023 ist verfügbar unter https://securelist.com/?p=112411.

 

[1] https://www.kaspersky.com/enterprise-security/managed-detection-and-response / Der Kaspersky Managed Detection and Response Analyst Report gibt Aufschluss über die häufigsten Angriffstaktiken, -techniken und -Tools von Cyberkriminellen im Jahr 2023 sowie über die Art der erkannten Vorfälle, ihre geografische Verbreitung und die Aufschlüsselung nach Branchen. Die Ergebnisse werden durch den Einsatz von Kaspersky Managed Detection and Response ermittelt.

[2] https://www.kaspersky.de/enterprise-security/managed-detection-and-response

[3] https://www.kaspersky.de/enterprise-security/incident-response

[4] https://go.kaspersky.com/test-threat-intelligence-de.html

[5] https://www.kaspersky.de/enterprise-security/security-awareness

[6] https://www.kaspersky.de/enterprise-security/cyber-security-training


Nützliche Links:

 

Täglich mehr als zwei kritische Cybervorfälle in Unternehmen

Davon entfallen 23 Prozent auf staatliche Einrichtungen, 15 Prozent auf IT- und Finanzunternehmen und 12 Prozent auf die Industrie
Kaspersky logo

Über Kaspersky

Kaspersky ist ein internationales Unternehmen für Cybersicherheit und digitale Privatsphäre, das im Jahr 1997 gegründet wurde. Der Cybersicherheitsanbieter schützt über eine Milliarde Geräte vor Cyberbedrohungen und zielgerichteten Angriffen. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services sowie Cyber-Immune-Lösungen zur Verteidigung gegen komplexe und sich weiter entwickelnder Cyberbedrohungen. Über 200.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter kaspersky.de.

Verwandter Artikel Pressemitteilungen