Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110

Weltweit reagieren Unternehmen schneller auf Cyber-Attacken

FireEye hat den M-Trends Report 2019 veröffentlicht, mit Statistiken und Erkenntnissen aus Mandiant-Untersuchungen über Cyber-Bedrohungen rund um den Globus im Jahr 2018. Die positive Nachricht ist, dass Unternehmen auf der ganzen Welt im vergangenen Jahr schneller reagierten, um die Aktivitäten von Angreifern im Vergleich zum Vorjahr zu identifizieren. Der Bericht deckt auch auf, wie sich Cyber-Bedroher vermehrt bei Fusionen und Übernahmen einschalten.

Zu den wichtigsten Ergebnissen gehören im Detail:

  • Unternehmen verbessern ihre Fähigkeiten beim Erkennen von Cyber-Attacken. 2017 betrug die mittlere Dauer zwischen dem Beginn einer Attacke und der Identifizierung durch ein internes Team 57,5 Tage. Im Jahr 2018 sank die Dauer auf 50,5 Tage. Die globale mediane Verweildauer vor der Erkennung - extern oder intern - hat sich um fast einen Monat verringert – von 101 Tagen im Jahr 2017 auf 78 im Jahr 2018. 2011 hatte der entsprechende Wert noch bei 416 Tagen gelegen. Während Unternehmen immer besser und schneller darin werden, Verstöße intern aufzudecken, anstatt von einer externen Quelle wie einer Strafverfolgungsbehörde benachrichtigt zu werden, nimmt die Zahl der Attacken, die mit Lösegeldforderungen in Verbindung stehen, zu.
  • Nationale Bedrohungsakteure entwickeln sich weiter und verändern sich. Durch die kontinuierliche Beobachtung von Akteuren aus Nordkorea, Russland, China, Iran und anderen Ländern hat FireEye Informationen darüber gesammelt, wie diese Akteure ihre Fähigkeiten kontinuierlich verbessern und ihre Ziele in Übereinstimmung mit ihren politischen und wirtschaftlichen Zielen ändern. Bedeutende Investitionen haben diesen Akteuren ausgefeiltere Taktiken, Werkzeuge und Verfahren an die Hand gegeben, wobei einige aggressiver wurden und andere besser in der Lage waren, sich zu verstecken und über längere Zeiträume aktiv zu bleiben.
  • Cyber-Bedroher werden immer hartnäckiger. FireEye-Daten belegen, dass Unternehmen, die bereits Opfer eines gezielten Angriffs geworden sind, sehr wahrscheinlich wieder ins Visier genommen werden. Globale Daten aus dem Jahr 2018 besagen, dass 64 Prozent aller FireEye Managed Detection and ResponseKunden, die zuvor Mandiant Incident Response Clients waren, in den letzten 19 Monaten wieder von der gleichen oder ähnlich motivierten Angriffsgruppe angegriffen wurden. Der entsprechende Wert des Jahres 2017 hatte noch bei 56 Prozent gelegen.
  • M&A-Aktivitäten stehen immer stärker im Fokus von Cyber-Bedrohern. Dabei finden die Attacken rund um die Welt statt. Konkret beobachtete FireEye eine Zunahme von Angriffen durch Phishing-Angriffe während Mergers & Acquisitions (M&A)-Aktivitäten. Cyber-Bedroher zielen auch auf Daten in der Cloud ab. CloudProvider, Telekommunikationsanbieter und andere Dienstanbieter sind dabei verstärkt ins Visier geraten.


„Im Jahr 2018 haben Unternehmen schneller als je zuvor auf Verstöße reagiert, aber wir haben auch gesehen, wie Cyber-Bedroher immer geschickter wurden, wenn es darum ging, neue Methoden anzuwenden“, kommentiert Jurgen Kutscher, Executive Vice President of Service Delivery bei FireEye. „Der M-Trends-Report 2019 zeigt, dass keine Branche vor diesen Bedrohungen sicher ist. Daher ist es positiv, dass sich die Reaktionszeiten bei Verstößen insgesamt verbessert haben. Die meisten Angreifer benötigen jedoch nur wenige Tage innerhalb eines Unternehmens, um kostspielige Schäden zu verursachen, so dass der Kampf an der Front bei Cyber-Angriffen auf absehbare Zeit weitergehen wird.“ Ein vollständiges Exemplar des 10. Mandiant M-Trends Jahresberichts gibt es hier zum Download.

 

Foto: pixabay

Passende Artikel
Zeitschrift IT-SICHERHEIT
98,00 €

Preis für Jahresabonnement Inland