Home » News » Security Management » Viele Cyberangriffe bleiben lange unentdeckt

Viele Cyberangriffe bleiben lange unentdeckt

Mehr als ein Fünftel (22 Prozent) der Cyberangriffe auf Unternehmen und Organisationen im vergangenen Jahr dauerten mehr als einen Monat an – dies bedeutet einen Anstieg von rund sechs Prozentpunkten gegenüber dem Vorjahr 2022. Eine aktuelle Studie belegt außerdem: Vertrauensvolle Beziehungen werden als Angriffsvektor ausgenutzt.

1 Min. Lesezeit
Cyberattacken
Foto: ©AdobeStock/Yuriy Maslov

Security-Experten von Kaspersky identifizierten vertrauensvolle, aber von Hackern kompromittierte Beziehungen als einen der Hauptangriffsvektoren bei langanhaltenden Attacken. Dies betrifft oft Zweit- oder Drittparteien mit Zugang zu internen oder Cloud-Systemen. Im Jahr 2023 machten solche Angriffe sieben Prozent der analysierten Cyberattacken aus, wie aus dem Incident Response 2023 Report von Kaspersky hervorgeht.

Cyberkriminelle nutzen diese vertrauensvollen Beziehungen, um mehrere Ziele über ein kompromittiertes Unternehmen anzugreifen. Die Hälfte dieser Angriffe dauerte länger als einen Monat – ähnlich lange wie Angriffe über Insider und Phishing. „Unsere Erkenntnisse zeigen die wichtige Rolle von Vertrauen bei Cyberangriffen,“ so Konstantin Sapronov, Leiter des Global Emergency Response Teams bei Kaspersky. Er betont, dass diese Angriffsart erstmals seit Jahren eine der drei häufigsten Methoden darstellt und oft erst nach einem Datenleck entdeckt wird.

Unterdessen zeigt eine Kaspersky-Umfrage von 2023, dass viele IT-Entscheider in deutschen Unternehmen ihrem Sicherheitsteam nur bedingt vertrauen. 40 Prozent glauben, dass ihr Team die Risiken nicht richtig einschätzt, und nur 56,5 Prozent trauen ihrem Team zu, Sicherheitsvorfälle richtig zu priorisieren. Nur 49,0 Prozent trauen ihrem Team zu, ihre Back-ups durch Isolation sichern zu können.

Um Cybersicherheitsrisiken zu minimieren, empfiehlt Kaspersky:

  • Sicherheitsbewusstsein bei Mitarbeitern fördern.
  • Zugang zu öffentlichen Verwaltungsports einschränken.
  • Null-Toleranz-Politik beim Patch-Management anwenden.
  • Wichtige Daten durch Back-ups sichern.
  • Passwort-Richtlinien mit starken Passwörtern und mehrstufiger Authentifizierung einführen.
  • Sicherheitslösungen verwenden, die Erkennung und Reaktion kombinieren.
  • Bei verdächtigen Aktivitäten oder Vorfällen auf Vorfallreaktionsdienste zurückgreifen.

 

Weitere Informationen zum Incident Response Report 2023 von Kaspersky gibt es hier.

 

Andere interessante News

Spyware auf Smartphone

Telegram-Kanäle für Spyware-Verbreitung missbraucht

Eine neue, weltweite Spionagekampagne zielt auf die Finanz- und Trading-Branche und bedroht Unternehmen und Privatpersonen gleichermaßen. Über scheinbar harmlose Telegram-Kanäle zu...

Grafik Passkeys

Authentifizierung: Hohe Akzeptanz für Passkeys

Das jährliche Online-Authentifizierungsbarometer der FIDO Alliance zeigt tiefe Einblicke in deutsche und globale Trends. In diesem Jahr auffällig: Passkeys erleben einen steilen Au...

Ingenieur vor Kontrollmonitor

Fokus OT-Security

Am 26. November steht das Thema OT-Security im Fokus einer Veranstaltung, bei der Experten praxiserprobte Strategien zur Absicherung von Produktionsumgebungen vorstellen. Der Tag b...