Lesezeit
1 Minute
Kaspersky-Studie: Jeder zehnte Sicherheitsvorfall in Unternehmen ist schwerwiegend
Kaspersky hat die Metadaten der Arbeit für seine Managed-Detection-and-Response-Kunden untersucht und stuft fast drei
Viertel der Vorfälle als mittelschwer ein. Während opferseitig der öffentliche Sektor am stärksten betroffen war, sieht der
Sicherheitsanbieter bei Organisationen auch Bemühungen, ihre Infrastruktur via Sicherheitssimulationen auf Schwachstellen zu überprüfen.
Kaspersky hat von seinen Managed-Detection-and-Response-(MDR)-Kunden freiwillig
bereitgestellte Metadaten analysiert, um herauszufinden, wie
verbreitet die vom Sicherheitsanbieter verhinderten
Sicherheitsvorfälle sind und welche Gefahr von ihnen ausgeht. Als
ein zentrales Ergebnis hätte einer von zehn verhinderten
Cybersicherheitsvorfällen auf Unternehmen (neun Prozent) massive
Störungen verursacht oder unerlaubten Zugriff auf die IT-Systeme der
betroffenen Firmen zur Folge gehabt. Weiter stufen die
IT-Sicherheitsspezialisten die breite Mehrheit der Vorfälle als
mittelschwer ein (72 Prozent) – unentdeckt und ungestoppt hätten
sie das Leistungsvermögen der Unternehmen schwer geschädigt und
es wäre in Einzelfällen auch Datenmissbrauch möglich gewesen.
Auf Branchen aufgeteilt waren laut Kaspersky Organisationen im öffentlichen Sektor am stärksten mit schwerwiegenden Vorfällen konfrontiert (41 Prozent aller entsprechenden Bedrohungen), gefolgt von IT-Firmen (15 Prozent) und Unternehmen aus der Finanzbranche (13 Prozent). Insgesamt sollen mit Ausnahme der Massenmedien und des Transportwesens fast alle Industriezweige Opfer geworden sein.
In der Untersuchung der kritischen Vorfälle selbst stellten sich fast ein Drittel (30 Prozent) als zielgerichtete, von Menschen gesteuerte Angriffe dar. Nahezu ein Viertel der schwerwiegenden Zwischenfälle klassifizierten die Kaspersky-Experten als bedrohliche Malware-Ausbrüche (23 Prozent), darunter auch Ransomware-Angriffe. In 9 Prozent der Fälle verschafften sich Cyberkriminelle mit Social-Engineering-Methoden Zugang zur IT-Infrastruktur der Unternehmen.
Insgesamt kommt die Managed-Detection-and-Response-Studie von Kaspersky [1] zu dem Ergebnis, dass Cyberattacken zunehmend komplexer werden. Denn sie nutzen Verschleierungstaktiken, um der Entdeckung durch Sicherheitslösungen zu entgehen. Laut dem Sicherheitsanbieter benötigen Unternehmen erfahrene IT-Sicherheitsexperten, um diesen Bedrohungen entgegenzutreten. Ziel dabei ist, verdächtige Aktivitäten schon proaktiv zu erkennen, bevor schwere Schäden verursacht werden.
Umgekehrt haben die Kaspersky-Experten auf Unternehmensseite aber auch Artefakte von Red-Teaming-Übungen und Penetrationstests als Belege dafür gefunden, dass die Organisationen zumindest angefangen haben, sich um eine umfassende Cyberabwehr zu bemühen. Teilweise sollen die von APTs bedrohten Organisationen ihre komplette IT-Sicherheitsarchitektur durch hochentwickelte Angriffssimulationen auf Herz und Nieren geprüft haben.
mh
[1] https://go.kaspersky.com/MDR-report.html/
Auf Branchen aufgeteilt waren laut Kaspersky Organisationen im öffentlichen Sektor am stärksten mit schwerwiegenden Vorfällen konfrontiert (41 Prozent aller entsprechenden Bedrohungen), gefolgt von IT-Firmen (15 Prozent) und Unternehmen aus der Finanzbranche (13 Prozent). Insgesamt sollen mit Ausnahme der Massenmedien und des Transportwesens fast alle Industriezweige Opfer geworden sein.
In der Untersuchung der kritischen Vorfälle selbst stellten sich fast ein Drittel (30 Prozent) als zielgerichtete, von Menschen gesteuerte Angriffe dar. Nahezu ein Viertel der schwerwiegenden Zwischenfälle klassifizierten die Kaspersky-Experten als bedrohliche Malware-Ausbrüche (23 Prozent), darunter auch Ransomware-Angriffe. In 9 Prozent der Fälle verschafften sich Cyberkriminelle mit Social-Engineering-Methoden Zugang zur IT-Infrastruktur der Unternehmen.
Insgesamt kommt die Managed-Detection-and-Response-Studie von Kaspersky [1] zu dem Ergebnis, dass Cyberattacken zunehmend komplexer werden. Denn sie nutzen Verschleierungstaktiken, um der Entdeckung durch Sicherheitslösungen zu entgehen. Laut dem Sicherheitsanbieter benötigen Unternehmen erfahrene IT-Sicherheitsexperten, um diesen Bedrohungen entgegenzutreten. Ziel dabei ist, verdächtige Aktivitäten schon proaktiv zu erkennen, bevor schwere Schäden verursacht werden.
Umgekehrt haben die Kaspersky-Experten auf Unternehmensseite aber auch Artefakte von Red-Teaming-Übungen und Penetrationstests als Belege dafür gefunden, dass die Organisationen zumindest angefangen haben, sich um eine umfassende Cyberabwehr zu bemühen. Teilweise sollen die von APTs bedrohten Organisationen ihre komplette IT-Sicherheitsarchitektur durch hochentwickelte Angriffssimulationen auf Herz und Nieren geprüft haben.
mh
[1] https://go.kaspersky.com/MDR-report.html/