Viele Cyberangriffe bleiben lange unentdeckt

Security-Experten von Kaspersky identifizierten vertrauensvolle, aber von Hackern kompromittierte Beziehungen als einen der Hauptangriffsvektoren bei langanhaltenden Attacken. Dies betrifft oft Zweit- oder Drittparteien mit Zugang zu internen oder Cloud-Systemen. Im Jahr 2023 machten solche Angriffe sieben Prozent der analysierten Cyberattacken aus, wie aus dem Incident Response 2023 Report von Kaspersky hervorgeht.

Cyberkriminelle nutzen diese vertrauensvollen Beziehungen, um mehrere Ziele über ein kompromittiertes Unternehmen anzugreifen. Die Hälfte dieser Angriffe dauerte länger als einen Monat – ähnlich lange wie Angriffe über Insider und Phishing. „Unsere Erkenntnisse zeigen die wichtige Rolle von Vertrauen bei Cyberangriffen,“ so Konstantin Sapronov, Leiter des Global Emergency Response Teams bei Kaspersky. Er betont, dass diese Angriffsart erstmals seit Jahren eine der drei häufigsten Methoden darstellt und oft erst nach einem Datenleck entdeckt wird.

Unterdessen zeigt eine Kaspersky-Umfrage von 2023, dass viele IT-Entscheider in deutschen Unternehmen ihrem Sicherheitsteam nur bedingt vertrauen. 40 Prozent glauben, dass ihr Team die Risiken nicht richtig einschätzt, und nur 56,5 Prozent trauen ihrem Team zu, Sicherheitsvorfälle richtig zu priorisieren. Nur 49,0 Prozent trauen ihrem Team zu, ihre Back-ups durch Isolation sichern zu können.

Um Cybersicherheitsrisiken zu minimieren, empfiehlt Kaspersky:

• Sicherheitsbewusstsein bei Mitarbeitern fördern.
• Zugang zu öffentlichen Verwaltungsports einschränken.
• Null-Toleranz-Politik beim Patch-Management anwenden.
• Wichtige Daten durch Back-ups sichern.
• Passwort-Richtlinien mit starken Passwörtern und mehrstufiger Authentifizierung einführen.
• Sicherheitslösungen verwenden, die Erkennung und Reaktion kombinieren.
• Bei verdächtigen Aktivitäten oder Vorfällen auf Vorfallreaktionsdienste zurückgreifen.

Weitere Informationen zum Incident Response Report 2023 von Kaspersky gibt es hier.