16. Juni 2024

Ein Fünftel der Cyberangriffe hält über einen Monat an

Mehr als ein Fünftel (22 Prozent) der Cyberangriffe auf Unternehmen und Organisationen im vergangenen Jahr dauerten mehr als einen Monat an. [...]

cybersecurity_openpadlock_illustration_by_methodshopPixabay — Foto: Methodshop/Pixabay

Dies bedeutet einen Anstieg von rund sechs Prozentpunkten gegenüber dem Vorjahr 2022. Als einen der Hauptangriffsvektoren bei langandauernden Attacken identifizierten die Experten von Kaspersky per se vertrauensvolle, aber von Hackern kompromittierte Beziehungen, beispielsweise über Zweit- oder Drittparteien, die über Zugang zu internen oder Cloud-Systemen verfügen.

Dieser Angriffsvektor machte im Jahr 2023 sieben Prozent der von Kaspersky analysierten Cyberattacken aus. Diese Ergebnisse gehen aus dem weltweiten Incident Response 2023 Report von Kaspersky hervor.

Wenn Cyberkriminelle vertrauensvolle Beziehungen in den anvisierten Unternehmen für ihre Langzeitangriffe ausnutzen, sind sie zudem in der Lage, mehrere Ziele über ein einziges von ihnen kompromittiertes Unternehmen anzugreifen.

Die Hälfte dieser Art der Cyberangriffe dauerte länger als einen Monat an – ein ähnlicher hoher Anteil von Angriffen von mehr als einem Monat wurde von den Kaspersky-Experten lediglich bei Insider- und Phishing-Vektoren registriert.

„Unsere neuesten Erkenntnisse heben die kritische Rolle von Vertrauen bei Cyberangriffen hervor,“ kommentiert Konstantin Sapronov, Leiter des Global Emergency Response Teams bei Kaspersky.

„Im Jahr 2023 stellten Angriffe über vertrauensvolle Beziehungen erstmals seit Jahren eine der drei am häufigsten genutzten Angriffsmethoden dar. Die Hälfte dieser Angriffe wurde erst entdeckt, nachdem bereits ein Datenleck aufgedeckt worden war. Indem Cyberkriminelle diese vertrauensvollen Beziehungen ausnutzen, können sie ihre Angriffe ausdehnen und Netzwerke über längere Zeiträume infiltrieren. Dies stellt für Unternehmen ein erhebliches Risiko dar. Entscheider müssen daher wachsam bleiben und Sicherheitsmaßnahmen priorisieren, um sich vor diesen ausgefeilten Taktiken zu schützen.“

IT-Entscheider vertrauen ihren Sicherheitsteams nur bedingt

Während die Unternehmen verstärkt mit Langzeitangriffen vornehmlich über vertrauensvolle Beziehungen zu kämpfen haben, offenbarte eine Kaspersky-Umfrage aus dem Jahr 2023 unternehmensinterne Vertrauensdefizite: So gaben 34,0 Prozent der in österreichischen Unternehmen befragten IT-Entscheider an, dass das eigene Sicherheitsteam das Risiko, das von Angriffen ausgeht, nicht richtig einschätzen kann.

Ähnliche Vorbehalte zeigen sich bei der Identifikation und Priorisierung von Sicherheitsvorfällen, die nur 60,0 Prozent ihrem Team zutrauen, sowie der Isolation und Sicherung durch Back-ups, von der 62,0 Prozent glauben, ihr Team sei dazu in der Lage.

Kaspersky-Empfehlungen zur Minimierung von Cybersicherheitsrisiken:

Mitarbeitern ein grundlegendes Sicherheitsbewusstsein vermitteln.
Zugang zu öffentlichen Verwaltungsports einschränken.
Beim Patch-Management eine Null-Toleranz-Politik pflegen oder kompensierende Maßnahmen für öffentlich zugängliche Anwendungen implementieren.
Wichtige Daten durch Back-ups sichern, um einen möglichen Schaden zu minimieren.
Passwort-Richtlinien einführen, die Passwörter mit mindestens zwölf Zeichen, einer Kombination aus Groß- und Kleinbuchstaben sowie Sonderzeichen und Zahlen vorschreiben sowie einen mehrstufigen Authentifizierungsprozess implementieren.
Im Falle verdächtiger Aktivitäten oder eines Cybersicherheitsvorfalls auf dedizierte Vorfallreaktionsdienste wie Kaspersky Incident Response Service zurückgreifen, um schnell zu reagieren und die Folgen zu minimieren.

RHI Magnesita setzt auf RISE with SAP

14. Juni 2024 pi/kdl

RHI Magnesita, ein weltweit tätiger Anbieter von Feuerfestprodukten mit Hauptsitz in Wien, hat sich für die Lösung RISE with SAP entschieden, um seine Technologieinfrastruktur für kontinuierliches Wachstum in der Feuerfestindustrie neu aufzubauen und zu optimieren. […]

ProgrammatiCon 2024: Data-driven Insights von Meta, Google und Spotify

14. Juni 2024

Die Fachkonferenz für data-driven Advertising ProgrammatiCon findet am 12. September 2024 zum neunten Mal in Wien statt. Vor dem Konferenztag können sich Fachkräfte zudem in Online-Bootcamps tief in spezifische Digital-Marketing-Themen einarbeiten. […]

„Lebensmittelrettung ist nur die zweitbeste Lösung“

14. Juni 2024

brotsüchtig, WKOÖ-Innovationsmanagement und das Software Competence Center Hagenberg haben es geschafft, mit Data Science die Überproduktion von Brot und Gebäck um 20 Prozent zu reduzieren. […]

Betriebskennzahlen sind häufig manipuliert

14. Juni 2024

Manipulierte Phantomzahlen in Excel können über Jahre hinweg ein florierendes Unternehmen vorgaukeln, das in Wahrheit kurz vor der Insolvenz steht. […]

Deepfakes als neue Gefahr: Wenn Realität zur Illusion wird

14. Juni 2024

KI, 5G, IoT – die Angriffsfläche für Cyberkriminelle wächst 2024 rapide. Doch künstliche Intelligenz kann nicht nur Bedrohung, sondern auch Retterin in der Not sein. Auf der Tech Conference am 18. und 19. Juni in der Messe Wien gewähren mit Paula Januszkiewicz und Sami Laiho zwei der gefragtesten IT-Sicherheitsexpert:innen einen faszinierenden Blick hinter die Kulissen der Cyberabwehr. […]

Green Skills: 80 Aus- & Weiterbildungen im Green Tech Valley

14. Juni 2024

Kompetenzen für Nachhaltigkeit, Energie-, Mobilitäts- und Ressourcenwende sind am Arbeitsmarkt gefragter denn je. Mehr als ein Dutzend Bildungsträger in der Steiermark, Kärnten und Burgenland bieten dazu 80 spezialisierte Lehrgänge, Bachelor- & Masterstudiengänge an. Die neue Übersicht über Green-Skills-Programme hilft bei der Auswahl. […]

Cyberkriminelle erstellen betrügerische Webseiten für Olympia-Tickets

14. Juni 2024

Die Website „paris24tickets[.]com“ gab vor, ein „sekundärer Marktplatz für Sport- und Live-Event-Tickets“ zu sein. Sie erschien bei Google als zweites gesponsertes Suchergebnis nach der offiziellen Website, wenn nach „Paris 2024 Tickets“ und ähnlichen Begriffen gesucht wurde. […]

Merano Mettbach vereint als CRO Vertrieb und Marketing bei NFON. (c) NFON

Merano Mettbach ist neuer CRO bei NFON

13. Juni 2024 pi/cb

NFON, ein europäischer Anbieter für integrierte Cloud-Businesskommunikation, ernennt Merano Mettbach, bisher Chief Sales Officer, mit sofortiger Wirkung zum Chief Revenue Officers (CRO). […]

Global Telco und Vice President, Telco Partner Ecosystem bei Red Hat (c) Red Hat

Cloud, KI und Automatisierung für die Telekommunikationsbranche: Die Kunst des Möglichen

13. Juni 2024 Honoré LaBourdette*

TK-Unternehmen stehen vor der Herausforderung, ihre Netzwerke effizienter zu betreiben. Ein entscheidender Erfolgsgarant ist dabei das Design und der Aufbau einer intelligenten autonomen Infrastruktur. Sie beinhaltet die Nutzung von Automatisierung und KI sowie eines wirtschaftlichen Hybrid-Cloud-Modells. […]

Ein Fünftel der Cyberangriffe hält über einen Monat an

Mehr als ein Fünftel (22 Prozent) der Cyberangriffe auf Unternehmen und Organisationen im vergangenen Jahr dauerten mehr als einen Monat an. [...]

IT-Entscheider vertrauen ihren Sicherheitsteams nur bedingt

Kaspersky-Empfehlungen zur Minimierung von Cybersicherheitsrisiken:

Mehr Artikel

RHI Magnesita setzt auf RISE with SAP

ProgrammatiCon 2024: Data-driven Insights von Meta, Google und Spotify

„Lebensmittelrettung ist nur die zweitbeste Lösung“

Betriebskennzahlen sind häufig manipuliert

Deepfakes als neue Gefahr: Wenn Realität zur Illusion wird

Green Skills: 80 Aus- & Weiterbildungen im Green Tech Valley

Cyberkriminelle erstellen betrügerische Webseiten für Olympia-Tickets

Merano Mettbach ist neuer CRO bei NFON

Cloud, KI und Automatisierung für die Telekommunikationsbranche: Die Kunst des Möglichen

Be the first to comment

Leave a Reply Antworten abbrechen