Ein Fünftel der Cyberangriffe hält über einen Monat an

Mehr als ein Fünftel (22 Prozent) der Cyberangriffe auf Unternehmen und Organisationen im vergangenen Jahr dauerten mehr als einen Monat an. [...]

Foto: Methodshop/Pixabay

Dies bedeutet einen Anstieg von rund sechs Prozentpunkten gegenüber dem Vorjahr 2022. Als einen der Hauptangriffsvektoren bei langandauernden Attacken identifizierten die Experten von Kaspersky per se vertrauensvolle, aber von Hackern kompromittierte Beziehungen, beispielsweise über Zweit- oder Drittparteien, die über Zugang zu internen oder Cloud-Systemen verfügen.

Dieser Angriffsvektor machte im Jahr 2023 sieben Prozent der von Kaspersky analysierten Cyberattacken aus. Diese Ergebnisse gehen aus dem weltweiten Incident Response 2023 Report von Kaspersky hervor.

Wenn Cyberkriminelle vertrauensvolle Beziehungen in den anvisierten Unternehmen für ihre Langzeitangriffe ausnutzen, sind sie zudem in der Lage, mehrere Ziele über ein einziges von ihnen kompromittiertes Unternehmen anzugreifen.

Die Hälfte dieser Art der Cyberangriffe dauerte länger als einen Monat an – ein ähnlicher hoher Anteil von Angriffen von mehr als einem Monat wurde von den Kaspersky-Experten lediglich bei Insider- und Phishing-Vektoren registriert.

„Unsere neuesten Erkenntnisse heben die kritische Rolle von Vertrauen bei Cyberangriffen hervor,“ kommentiert Konstantin Sapronov, Leiter des Global Emergency Response Teams bei Kaspersky.

„Im Jahr 2023 stellten Angriffe über vertrauensvolle Beziehungen erstmals seit Jahren eine der drei am häufigsten genutzten Angriffsmethoden dar. Die Hälfte dieser Angriffe wurde erst entdeckt, nachdem bereits ein Datenleck aufgedeckt worden war. Indem Cyberkriminelle diese vertrauensvollen Beziehungen ausnutzen, können sie ihre Angriffe ausdehnen und Netzwerke über längere Zeiträume infiltrieren. Dies stellt für Unternehmen ein erhebliches Risiko dar. Entscheider müssen daher wachsam bleiben und Sicherheitsmaßnahmen priorisieren, um sich vor diesen ausgefeilten Taktiken zu schützen.“

IT-Entscheider vertrauen ihren Sicherheitsteams nur bedingt

Während die Unternehmen verstärkt mit Langzeitangriffen vornehmlich über vertrauensvolle Beziehungen zu kämpfen haben, offenbarte eine Kaspersky-Umfrage aus dem Jahr 2023 unternehmensinterne Vertrauensdefizite: So gaben 34,0 Prozent der in österreichischen Unternehmen befragten IT-Entscheider an, dass das eigene Sicherheitsteam das Risiko, das von Angriffen ausgeht, nicht richtig einschätzen kann.

Ähnliche Vorbehalte zeigen sich bei der Identifikation und Priorisierung von Sicherheitsvorfällen, die nur 60,0 Prozent ihrem Team zutrauen, sowie der Isolation und Sicherung durch Back-ups, von der 62,0 Prozent glauben, ihr Team sei dazu in der Lage.

Kaspersky-Empfehlungen zur Minimierung von Cybersicherheitsrisiken:

  • Mitarbeitern ein grundlegendes Sicherheitsbewusstsein vermitteln.
  • Zugang zu öffentlichen Verwaltungsports einschränken.
  • Beim Patch-Management eine Null-Toleranz-Politik pflegen oder kompensierende Maßnahmen für öffentlich zugängliche Anwendungen implementieren.
  • Wichtige Daten durch Back-ups sichern, um einen möglichen Schaden zu minimieren.
  • Passwort-Richtlinien einführen, die Passwörter mit mindestens zwölf Zeichen, einer Kombination aus Groß- und Kleinbuchstaben sowie Sonderzeichen und Zahlen vorschreiben sowie einen mehrstufigen Authentifizierungsprozess implementieren.
  • Im Falle verdächtiger Aktivitäten oder eines Cybersicherheitsvorfalls auf dedizierte Vorfallreaktionsdienste wie Kaspersky Incident Response Service zurückgreifen, um schnell zu reagieren und die Folgen zu minimieren.

Mehr Artikel

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*