VERANSTALTUNGEN

abas Global Conference
20.09.18 - 21.09.18
In Karlsruhe

EASY World 2018
20.09.18 - 20.09.18
In Mülheim an der Ruhr

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

plentymarkets Omni-Channel Day 2018
12.10.18 - 12.10.18
In Kassel

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

Mann mit Lupe

FireEye, Anbieter von Intelligence-basierten Cybersicherheitslösungen, veröffentlicht seine jährlichen M-Trends. Die wichtigste Erkenntnis des Reports ist, dass die Verweildauer von Angreifern in den Netzwerken von Organisationen in EMEA mit 175 Tagen im Jahr 2017 im Vergleich zum Vorjahr gestiegen ist.

Das entspricht einer Steigerung von fast 70 Prozent gegenüber dem Wert von 106 Tagen im Jahr 2016. Der Bericht basiert auf Informationen, die Sicherheitsanalysten von FireEye während ihrer Untersuchungen im Jahr 2017 gesammelt haben. Zudem werden im Report neue Trends und Taktiken aufgedeckt, die Cyberangreifer nutzten, um Organisationen zu kompromittieren.

Die wichtigsten Ergebnisse:

  • Die Verweildauer der Angreifer in EMEA-Organisationen betrug 175 Tage im Jahr 2017 – Weltweit betrug die durchschnittliche Verweildauer von Cyberangreifern in Organisationsnetzwerken 101 Tage. Im Vergleich reagierten EMEA-Organisationen mit 175 Tagen bis zur Entdeckung eines Angriffs 2,5 Monate langsamer als der globale Durchschnitt. Dagegen erzielten EMEA-Organisationen Fortschritte bei der internen Entdeckung von Angriffen, statt auf Strafverfolgungsbehörden oder andere externe Quellen angewiesen zu sein. Die durchschnittliche Verweildauer bis Angreifer intern entdeckt werden, betrug 2017 bei EMEA-Organisationen 24,5 Tage gegenüber 83 Tagen im Vorjahr. Weltweit liegt der Mittelwert bei 57,5 Tagen bis ein Vorfall intern erkannt wird.
     
  • Der Finanz-Sektor bleibt weiterhin das beliebteste Angriffsziel – 24 Prozent der Mandiant-Untersuchungen in EMEA betrafen 2017 Organisationen aus dem Finanzsektor. Damit war der Finanz-Sektor noch vor der Regierung mit 18 Prozent der Sektor, der am stärksten von Cyberangriffen bedroht ist. Mit 12 Prozent folgten geschäftliche und professionelle Dienstleistungen auf dem dritten Platz der häufigsten Hackerziele.
     
  • Einmal ein Ziel, immer ein Ziel – FireEye-Daten aus den letzten 19 Monaten belegen, dass Organisationen, die bereits Opfer eines gezielten Cyberangriffes geworden sind, wahrscheinlich wieder ins Visier genommen werden: 56 Prozent aller FireEye Managed Detection and Response-Kunden, die von Mandiant bei der Incident Response unterstützt wurden, wurden erneut von der gleichen oder einer ähnlich motivierten Gruppe attackiert. Die Ergebnisse zeigen auch, dass mindestens 49 Prozent der Kunden, die mindestens einen schwerwiegenden Vorfall verzeichneten, innerhalb des nächsten Jahres wieder erfolgreich angegriffen wurden. Insbesondere in EMEA verzeichneten 40 Prozent der Kunden, die von einem schweren Sicherheitsvorfall betroffen waren, im Laufe des Jahres mehrere gravierende Angriffe von verschiedenen Gruppen.
     
  • Fachkräftemangel, das unsichtbare Risiko – Die Nachfrage nach qualifiziertem Cybersecurity-Personal steigt weiter rapide an und verstärkt den bestehenden Fachkräftemangel. Forschungsdaten der National Initiative for Cybersecurity Education (NICE) und Erkenntnisse von FireEye aus dem Jahr 2017 deuten darauf hin, dass sich das Defizit in den nächsten fünf Jahren verschärft. Die am stärksten vom Fachkräftemangel betroffenen Bereiche sind Visibility & Detection sowie Incident Response. In beiden Disziplinen führt mangelndes Fachwissen zu einer potenziell kostspieligen Verzögerung im Umgang mit Cybervorfällen.

"Es ist erschreckend zu sehen, dass die durchschnittliche Verweildauer in EMEA-Organisationen deutlich zugenommen hat, vor allem angesichts der bevorstehenden DSGVO-Deadline", so Stuart McKenzie, Vice President von Mandiant bei FireEye. „Positiv ist jedoch, dass in diesem Jahr immer mehr historische Cyberbedrohungen aufgedeckt wurden, die mehrere hundert Tage lang aktiv waren. Die Entdeckung dieser lang anhaltenden Angriffe ist natürlich eine positive Entwicklung – aber sie erhöhen die Verweildauer-Statistik."

Weitere Informationen:

  • Den vollständigen Report finden Sie unter folgendem Link zum Download: https://www.fireeye.com/content/dam/collateral/en/mtrends-2018.pdf
  • Den offiziellen Blogpost zu den M-Trends 2018 finden Sie hier: https://www.fireeye.com/blog/threat-research/2018/04/m-trends-2018.html
     
GRID LIST
Archiv

Jedes vierte Unternehmen hat noch keine einzige Akte digitalisiert

Weniger aufwändiges Suchen in Hängeregistern, weniger Doppelablagen, weniger…
Tb W190 H80 Crop Int Bbe1757ea0aadbf20dd421615c7de4f3

Datenschutzverletzungen durch Mitarbeiter: Aus Fehlern lernen

Laut einer aktuellen Studie von Kaspersky Lab und B2B International hatten 42 Prozent…
Tb W190 H80 Crop Int 46a1e6039c4b963fe1603383a1adfc0b

Smart-Home-Geräte als neues Ziel von Cryptojacking-Attacken

Fortinet gibt die Ergebnisse seines aktuellen Global Threat Landscape Reports bekannt.…
Digital Concept

Unternehmen setzen verstärkt auf Digitalisierungs-Teams

Unternehmen schaffen verstärkt eigene Abteilungen oder Teams, die sich ausschließlich mit…
DSGVO

Die meisten Unternehmen halten die DSGVO offenbar nicht ein

Etwa 70 Prozent von 103 befragten global agierenden Unternehmen gelingt es offenbar…
Cloud Security

Nachholbedarf in Sachen Cloud Security

Obwohl die Nutzung von Cloudanwendungen - insbesondere Office 365 und AWS - weiter…
Smarte News aus der IT-Welt