Anzeige

Cybercrime Homeoffice

CrowdStrike gab die Veröffentlichung des Cyber Front Lines-Berichts von CrowdStrike Services bekannt, der die Erkenntnisse und Beobachtungen des globalen Incident Response (IR) und der proaktiven Service-Teams von CrowdStrike im Jahr 2020 zusammenfasst. 

Der Bericht bietet nicht nur einen detaillierten Einblick in die Art und Weise, wie sich die Gegner an die heutigen Realitäten anpassen, sondern gibt auch Empfehlungen wie Organisationen ihre Cybersicherheitsbereitschaft im Jahr 2021 verbessern können.

Der Cyber Front Lines-Bericht zeigt auf, welche weitreichenden Auswirkungen Remote-Arbeit auf die Cybersicherheit hatte, als Unternehmensnetzwerke auf der ganzen Welt auf den Kopf gestellt wurden, um Remote-Mitarbeitern entgegenzukommen. Dies hatte dramatische Auswirkungen auf die Art und Weise, wie Angreifer Organisationen ins Visier nehmen und wie Verteidiger reagieren müssen, insbesondere angesichts der beschleunigten Einführung von Cloud-Infrastrukturen.

Zu den wichtigsten Erkenntnissen gehören:

  • Cyber-Angriffe sind kein einmaliges Ereignis mehr: Das CrowdStrike Services-Team beobachtete Organisationen, die einen Vorfall erlebten und danach CrowdStrike nutzten, um ihre Bemühungen im Bereich Endgerätetschutz und -korrekturen voranzutreiben. CrowdStrike stellte fest, dass 68 % dieser Organisationen einen weiteren Angriffsversuch erlebten, der jedoch unterbunden werden konnte.
  • Der alleinige Kauf von Technologie ist ohne eine umfassende Konfiguration und Implementierung nicht ausreichend: Bei mindestens 30 % der Incident Response-Einsätze beobachtete CrowdStrike, dass die Antivirenlösungen der Organisation entweder falsch konfiguriert waren, beispielsweise mit zu schwachen Präventionseinstellungen, oder nicht vollständig in der gesamten Umgebung implementiert wurden, was möglicherweise ein Faktor dafür war, dass der Angreifer überhaupt Zugang zum System erlangen und behalten konnte. Virenschutzlösungen boten in 40 % der Vorfälle, auf die CrowdStrike im Jahr 2020 reagierte, keinen Schutz, wobei entweder Malware unentdeckt blieb oder ein Teil der Angriffssequenz von Antiviren-Tools übersehen wurde.
  • Schwachstellen in öffentlich zugänglichen Anwendungen und Diensten werden immer gefährlicher: CrowdStrike beobachtete im Jahr 2020 eine deutliche Zunahme von Angreifern, die auf Anwendungen und Dienste abzielen, die der Öffentlichkeit zugänglich sind.
  • 2020 brachte einen erschreckenden Zuwachs an Volumen und Ausmaß von finanziell motivierten Angriffen: 81 % dieser finanziell motivierten Angriffe hatten mit Ransomware oder einem Vorläufer von Ransomware-Aktivitäten zu tun, während nur 19 % der eCrime-Angriffe in Form von Point-of-Sale-Einbrüchen, Angriffen auf E-Commerce-Websites, Kompromittierung geschäftlicher E-Mails und Cryptocurrency-Mining stattfanden.
  • Nationalstaatliche Angreifer bleiben aktiv, hinterlassen aber kleinere Fußspuren: Trotz des rapiden Anstiegs von eCrime blieben die staatlich geförderten Gegner in einem breiten Spektrum von Sektoren aktiv.
  • Externe Berater spielen im Rahmen des Incident Response-Prozesses eine größere Rolle: Bei 49 % der untersuchten Vorfälle im Jahr 2020 wurde CrowdStrike von einem externen Berater beauftragt, seine Kunden zu beraten.

„Die Remote-Arbeit hat das Aktionsfeld zwischen Cyber-Angreifern und Verteidigern neu definiert, wie der CrowdStrike Services Cyber Front Lines Report deutlich zeigt. Unternehmensnetzwerke erstrecken sich jetzt sowohl auf das Büro als auch auf den privaten Bereich und bieten eine Fülle neuer Angriffsflächen und Vektoren, die von den Gegnern ausgenutzt werden können“, erklärt Shawn Henry, Chief Security Officer und President of CrowdStrike Services bei CrowdStrike. „Ganzheitliche Koordination und ständige Wachsamkeit sind der Schlüssel, um ausgeklügelte Angriffe zu erkennen und zu stoppen. Aus diesem Grund ist eine Verlagerung von einmaligen Notfalleinsätzen hin zu einer kontinuierlichen Überwachung und Abwehr erforderlich notwendig. Dies wird es den Incident Response-Teams künftig erleichtern, Kunden dabei zu helfen, die durchschnittliche Zeit für die Erkennung, Untersuchung und Behebung von Vorfällen von 162 Stunden auf weniger als 60 Minuten drastisch zu reduzieren.“

Der Report berücksichtigt Daten, die aus den CrowdStrike Services Incident Response-, Managed Services- und Proactive Services-Engagements im Jahr 2020 abgeleitet wurden. Er spiegelt 15 Industriesektoren wider, die in 34 Ländern ansässig sind und sich in ihrer Größe von großen globalen Organisationen bis hin zu regional ausgerichteten kleinen und mittleren Unternehmen (KMU) unterscheiden.

Den Cyber Front Lines-Bericht sollte hier zum download stehen.

www.crowdstrike.de

 


Weitere Artikel

Hacker

Cyberkriminelle wollen Kapital aus dem Thema Steuern schlagen

Erneut versuchen Cyberkriminelle sich weltweit die anstehenden Steuererklärungen vieler Bürger und Unternehmen zunutze zu machen, um Login-Daten zu entwenden und Schadsoftware zu verbreiten.
Hackerangriff

Colonial Pipeline-Hack: Das Stromnetz wurde nicht angegriffen – noch nicht...

Der Colonial Pipeline-Hack war auch insofern bemerkenswert, als dass er der bisher bedeutsamste Ransomware-Angriff auf ein US-Energietransportsystem war, im Gegensatz zu einem reinen Kraftstoffanbieter wie Exxon.
Krankenhaus IT

Krankenhäuser im Visier von Hackern

Leere Tanksäulen, verriegelte Supermarkttüren und der erste digitale Katastrophenfall in Deutschland – Menschen weltweit haben die Folgen der jüngsten Cyberattacken gegen kritische Infrastrukturen (KRITIS) am eigenen Leib gespürt: Erst Colonial Pipeline, dann…
DDoS

Zahl der DDoS-Angriffe sind rasant gestiegen

Die Zahl der DDoS-Attacken erreichte im 1. Halbjahr 2021 einen neuen Höchstwert. Die Zunahme gegenüber dem Vorjahreszeitraum mit seinem DDoS-Boom und einer Verdopplung der Angriffe betrug noch einmal 33 Prozent.
Phishing

Mehr Opfer von sicherheits- und personalbezogenem Phishing

KnowBe4, Anbieter einer Plattform für die Schulung des Sicherheitsbewusstseins und simuliertes Phishing, veröffentlicht die Ergebnisse seines Q2 2021 Phishing Reports mit den meistgeklickten Phishing Betreffzeilen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.