Meldung

Kaspersky-Studie: Jeder zehnte Sicherheitsvorfall in Unternehmen ist schwerwiegend

Kaspersky hat die Metadaten der Arbeit für seine Managed-Detection-and-Response-Kunden untersucht und stuft fast drei Viertel der Vorfälle als mittelschwer ein. Während opferseitig der öffentliche Sektor am stärksten betroffen war, sieht der Sicherheitsanbieter bei Organisationen auch Bemühungen, ihre Infrastruktur via Sicherheitssimulationen auf Schwachstellen zu überprüfen.
Laut Kaspersky überprüfen manche seiner MDR-Kunden die Effiktivität ihrer Sicherheitsarchitektur selber.
Kaspersky hat von seinen Managed-Detection-and-Response-(MDR)-Kunden freiwillig bereitgestellte Metadaten analysiert, um herauszufinden, wie verbreitet die vom Sicherheitsanbieter verhinderten Sicherheitsvorfälle sind und welche Gefahr von ihnen ausgeht. Als ein zentrales Ergebnis hätte einer von zehn verhinderten Cybersicherheitsvorfällen auf Unternehmen (neun Prozent) massive Störungen verursacht oder unerlaubten Zugriff auf die IT-Systeme der betroffenen Firmen zur Folge gehabt. Weiter stufen die IT-Sicherheitsspezialisten die breite Mehrheit der Vorfälle als mittelschwer ein (72 Prozent) – unentdeckt und ungestoppt hätten sie das Leistungsvermögen der Unternehmen schwer geschädigt und es wäre in Einzelfällen auch Datenmissbrauch möglich gewesen.

Auf Branchen aufgeteilt waren laut Kaspersky Organisationen im öffentlichen Sektor am stärksten mit schwerwiegenden Vorfällen konfrontiert (41 Prozent aller entsprechenden Bedrohungen), gefolgt von IT-Firmen (15 Prozent) und Unternehmen aus der Finanzbranche (13 Prozent). Insgesamt sollen mit Ausnahme der Massenmedien und des Transportwesens fast alle Industriezweige Opfer geworden sein.

In der Untersuchung der kritischen Vorfälle selbst stellten sich fast ein Drittel (30 Prozent) als zielgerichtete, von Menschen gesteuerte Angriffe dar. Nahezu ein Viertel der schwerwiegenden Zwischenfälle klassifizierten die Kaspersky-Experten als bedrohliche Malware-Ausbrüche (23 Prozent), darunter auch Ransomware-Angriffe. In 9 Prozent der Fälle verschafften sich Cyberkriminelle mit Social-Engineering-Methoden Zugang zur IT-Infrastruktur der Unternehmen.

Insgesamt kommt die Managed-Detection-and-Response-Studie von Kaspersky [1] zu dem Ergebnis, dass Cyberattacken zunehmend komplexer werden. Denn sie nutzen Verschleierungstaktiken, um der Entdeckung durch Sicherheitslösungen zu entgehen. Laut dem Sicherheitsanbieter benötigen Unternehmen erfahrene IT-Sicherheitsexperten, um diesen Bedrohungen entgegenzutreten. Ziel dabei ist, verdächtige Aktivitäten schon proaktiv zu erkennen, bevor schwere Schäden verursacht werden.

Umgekehrt haben die Kaspersky-Experten auf Unternehmensseite aber auch Artefakte von Red-Teaming-Übungen und Penetrationstests als Belege dafür gefunden, dass die Organisationen zumindest angefangen haben, sich um eine umfassende Cyberabwehr zu bemühen. Teilweise sollen die von APTs bedrohten Organisationen ihre komplette IT-Sicherheitsarchitektur durch hochentwickelte Angriffssimulationen auf Herz und Nieren geprüft haben.
24.08.2021/mh

Tipps & Tools

USB-Speicher mit Zahlenschloss [18.09.2021]

Dass Daten auf USB-Sticks nicht sicher sind, dürfte sich inzwischen herumgesprochen haben. Viele Profis greifen daher zur Verschlüsselung. Allerdings setzt dies oft auch eine entsprechende Software auf dem Zielrechner voraus. Wenn es kein USB-Stick mit eingebautem digitalen Keypad sein soll, bietet sich ein Blick auf das Kryptex-Zahlenschloss an. Mit ihm kommt nur an die Daten, wer den Zahlencode richtig einstellt. [mehr]

Angriffe auf ungepatchte Exchange-Server [14.09.2021]

Die Zahl der Nutzer, die durch Exploits aufgrund von Schwachstellen in Exchange Server angegriffen wurden, nahm laut Kaspersky im August 2021 um 170 Prozent gegenüber dem Vormonat zu. Diese massive Entwicklung sei auf die steigende Zahl von Angriffen zurückzuführen, die versuchen, bereits bekannte Schwachstellen im Produkt auszunutzen, sowie auf die Tatsache, dass die Anwender anfällige Software nicht durch entsprechende Patches aktualisieren, wodurch sich die potenzielle Angriffsfläche vergrößere. [mehr]

Fachartikel

Schnittstellen verwalten mit einer API-Management-Plattform [15.09.2021]

Neue digitale Lösungen von einem spezialisierten Dienstleister extern entwickeln und integrieren zu lassen, ist für viele Unternehmen eine interessante Option. Wenn da nicht die Problematik der "Two Speed IT" wäre, der IT der zwei Geschwindigkeiten: Die innovative Applikation steht innerhalb weniger Monate bereit – doch bis die erforderlichen Daten sicher und datenschutzkonform verfügbar sind, kann sehr viel Zeit vergehen. Eine API-Management-Plattform kann hier Abhilfe schaffen. [mehr]

Buchbesprechung

Windows 10 Power-Tipps

von Günter Born

Anzeigen