Meldung

Kaspersky-Studie: Jeder zehnte Sicherheitsvorfall in Unternehmen ist schwerwiegend

Kaspersky hat die Metadaten der Arbeit für seine Managed-Detection-and-Response-Kunden untersucht und stuft fast drei Viertel der Vorfälle als mittelschwer ein. Während opferseitig der öffentliche Sektor am stärksten betroffen war, sieht der Sicherheitsanbieter bei Organisationen auch Bemühungen, ihre Infrastruktur via Sicherheitssimulationen auf Schwachstellen zu überprüfen.
Laut Kaspersky überprüfen manche seiner MDR-Kunden die Effiktivität ihrer Sicherheitsarchitektur selber.
Kaspersky hat von seinen Managed-Detection-and-Response-(MDR)-Kunden freiwillig bereitgestellte Metadaten analysiert, um herauszufinden, wie verbreitet die vom Sicherheitsanbieter verhinderten Sicherheitsvorfälle sind und welche Gefahr von ihnen ausgeht. Als ein zentrales Ergebnis hätte einer von zehn verhinderten Cybersicherheitsvorfällen auf Unternehmen (neun Prozent) massive Störungen verursacht oder unerlaubten Zugriff auf die IT-Systeme der betroffenen Firmen zur Folge gehabt. Weiter stufen die IT-Sicherheitsspezialisten die breite Mehrheit der Vorfälle als mittelschwer ein (72 Prozent) – unentdeckt und ungestoppt hätten sie das Leistungsvermögen der Unternehmen schwer geschädigt und es wäre in Einzelfällen auch Datenmissbrauch möglich gewesen.

Auf Branchen aufgeteilt waren laut Kaspersky Organisationen im öffentlichen Sektor am stärksten mit schwerwiegenden Vorfällen konfrontiert (41 Prozent aller entsprechenden Bedrohungen), gefolgt von IT-Firmen (15 Prozent) und Unternehmen aus der Finanzbranche (13 Prozent). Insgesamt sollen mit Ausnahme der Massenmedien und des Transportwesens fast alle Industriezweige Opfer geworden sein.

In der Untersuchung der kritischen Vorfälle selbst stellten sich fast ein Drittel (30 Prozent) als zielgerichtete, von Menschen gesteuerte Angriffe dar. Nahezu ein Viertel der schwerwiegenden Zwischenfälle klassifizierten die Kaspersky-Experten als bedrohliche Malware-Ausbrüche (23 Prozent), darunter auch Ransomware-Angriffe. In 9 Prozent der Fälle verschafften sich Cyberkriminelle mit Social-Engineering-Methoden Zugang zur IT-Infrastruktur der Unternehmen.

Insgesamt kommt die Managed-Detection-and-Response-Studie von Kaspersky [1] zu dem Ergebnis, dass Cyberattacken zunehmend komplexer werden. Denn sie nutzen Verschleierungstaktiken, um der Entdeckung durch Sicherheitslösungen zu entgehen. Laut dem Sicherheitsanbieter benötigen Unternehmen erfahrene IT-Sicherheitsexperten, um diesen Bedrohungen entgegenzutreten. Ziel dabei ist, verdächtige Aktivitäten schon proaktiv zu erkennen, bevor schwere Schäden verursacht werden.

Umgekehrt haben die Kaspersky-Experten auf Unternehmensseite aber auch Artefakte von Red-Teaming-Übungen und Penetrationstests als Belege dafür gefunden, dass die Organisationen zumindest angefangen haben, sich um eine umfassende Cyberabwehr zu bemühen. Teilweise sollen die von APTs bedrohten Organisationen ihre komplette IT-Sicherheitsarchitektur durch hochentwickelte Angriffssimulationen auf Herz und Nieren geprüft haben.
24.08.2021/mh

Nachrichten

Automatisierte Cybersicherheit [23.09.2021]

LogPoint hat die angekündigte Übernahme des Unternehmens SecBI mit Sitz in Tel Aviv abgeschlossen. Die SOAR- und XDR-Plattform von SecBI soll nun nativ in LogPoint integriert werden, um so eine integrierte, grundlegende Security--Operations-Plattform zu schaffen. LogPoint SOAR soll zusammen mit LogPoint 7.0 im Dezember 2021 veröffentlicht werden, XDR folge Mitte 2022. [mehr]

E-Mail-Sicherheit aus der Cloud [21.09.2021]

Zyxel Networks präsentiert das SaaS-basierte Angebot "Cloud Email Security". Der Dienst umfasst Anti-Malware, Anti-Phishing, Anti-Spam und TLS-Verschlüsselung. Netzwerkadministratoren in KMUs sollen so eine umfassende, cloudbasierte E-Mail-Sicherheitslösung erhalten, die sich für den Schutz einer verteilten Belegschaft vor wachsenden Bedrohungen eignet. [mehr]

Sicher aus der Ferne [20.09.2021]

Fachartikel

Gefahrenabwehr im SOC [22.09.2021]

Keine Technologie schützt gegen alle Bedrohungen. Solange menschliche Hacker eine Lücke in der Abwehr finden, müssen ihnen menschliche Cyber-Security-Analysten gegenüberstehen. Sicherheit braucht Experten, die proaktiv Gefahren suchen und Lücken schließen sowie im Ernstfall unterstützend eingreifen. Wie die Spezialisten vorgehen und welche Anforderungsprofile Unternehmen an sie stellen können, zeigt der Fachartikel über Security Operation Center und ihren Mehrwert gegenüber MDR oder MSPs. [mehr]

Buchbesprechung

Windows 10 Power-Tipps

von Günter Born

Anzeigen