Anzeige

Cybercrime Homeoffice

CrowdStrike gab die Veröffentlichung des Cyber Front Lines-Berichts von CrowdStrike Services bekannt, der die Erkenntnisse und Beobachtungen des globalen Incident Response (IR) und der proaktiven Service-Teams von CrowdStrike im Jahr 2020 zusammenfasst. 

Der Bericht bietet nicht nur einen detaillierten Einblick in die Art und Weise, wie sich die Gegner an die heutigen Realitäten anpassen, sondern gibt auch Empfehlungen wie Organisationen ihre Cybersicherheitsbereitschaft im Jahr 2021 verbessern können.

Der Cyber Front Lines-Bericht zeigt auf, welche weitreichenden Auswirkungen Remote-Arbeit auf die Cybersicherheit hatte, als Unternehmensnetzwerke auf der ganzen Welt auf den Kopf gestellt wurden, um Remote-Mitarbeitern entgegenzukommen. Dies hatte dramatische Auswirkungen auf die Art und Weise, wie Angreifer Organisationen ins Visier nehmen und wie Verteidiger reagieren müssen, insbesondere angesichts der beschleunigten Einführung von Cloud-Infrastrukturen.

Zu den wichtigsten Erkenntnissen gehören:

  • Cyber-Angriffe sind kein einmaliges Ereignis mehr: Das CrowdStrike Services-Team beobachtete Organisationen, die einen Vorfall erlebten und danach CrowdStrike nutzten, um ihre Bemühungen im Bereich Endgerätetschutz und -korrekturen voranzutreiben. CrowdStrike stellte fest, dass 68 % dieser Organisationen einen weiteren Angriffsversuch erlebten, der jedoch unterbunden werden konnte.
  • Der alleinige Kauf von Technologie ist ohne eine umfassende Konfiguration und Implementierung nicht ausreichend: Bei mindestens 30 % der Incident Response-Einsätze beobachtete CrowdStrike, dass die Antivirenlösungen der Organisation entweder falsch konfiguriert waren, beispielsweise mit zu schwachen Präventionseinstellungen, oder nicht vollständig in der gesamten Umgebung implementiert wurden, was möglicherweise ein Faktor dafür war, dass der Angreifer überhaupt Zugang zum System erlangen und behalten konnte. Virenschutzlösungen boten in 40 % der Vorfälle, auf die CrowdStrike im Jahr 2020 reagierte, keinen Schutz, wobei entweder Malware unentdeckt blieb oder ein Teil der Angriffssequenz von Antiviren-Tools übersehen wurde.
  • Schwachstellen in öffentlich zugänglichen Anwendungen und Diensten werden immer gefährlicher: CrowdStrike beobachtete im Jahr 2020 eine deutliche Zunahme von Angreifern, die auf Anwendungen und Dienste abzielen, die der Öffentlichkeit zugänglich sind.
  • 2020 brachte einen erschreckenden Zuwachs an Volumen und Ausmaß von finanziell motivierten Angriffen: 81 % dieser finanziell motivierten Angriffe hatten mit Ransomware oder einem Vorläufer von Ransomware-Aktivitäten zu tun, während nur 19 % der eCrime-Angriffe in Form von Point-of-Sale-Einbrüchen, Angriffen auf E-Commerce-Websites, Kompromittierung geschäftlicher E-Mails und Cryptocurrency-Mining stattfanden.
  • Nationalstaatliche Angreifer bleiben aktiv, hinterlassen aber kleinere Fußspuren: Trotz des rapiden Anstiegs von eCrime blieben die staatlich geförderten Gegner in einem breiten Spektrum von Sektoren aktiv.
  • Externe Berater spielen im Rahmen des Incident Response-Prozesses eine größere Rolle: Bei 49 % der untersuchten Vorfälle im Jahr 2020 wurde CrowdStrike von einem externen Berater beauftragt, seine Kunden zu beraten.

„Die Remote-Arbeit hat das Aktionsfeld zwischen Cyber-Angreifern und Verteidigern neu definiert, wie der CrowdStrike Services Cyber Front Lines Report deutlich zeigt. Unternehmensnetzwerke erstrecken sich jetzt sowohl auf das Büro als auch auf den privaten Bereich und bieten eine Fülle neuer Angriffsflächen und Vektoren, die von den Gegnern ausgenutzt werden können“, erklärt Shawn Henry, Chief Security Officer und President of CrowdStrike Services bei CrowdStrike. „Ganzheitliche Koordination und ständige Wachsamkeit sind der Schlüssel, um ausgeklügelte Angriffe zu erkennen und zu stoppen. Aus diesem Grund ist eine Verlagerung von einmaligen Notfalleinsätzen hin zu einer kontinuierlichen Überwachung und Abwehr erforderlich notwendig. Dies wird es den Incident Response-Teams künftig erleichtern, Kunden dabei zu helfen, die durchschnittliche Zeit für die Erkennung, Untersuchung und Behebung von Vorfällen von 162 Stunden auf weniger als 60 Minuten drastisch zu reduzieren.“

Der Report berücksichtigt Daten, die aus den CrowdStrike Services Incident Response-, Managed Services- und Proactive Services-Engagements im Jahr 2020 abgeleitet wurden. Er spiegelt 15 Industriesektoren wider, die in 34 Ländern ansässig sind und sich in ihrer Größe von großen globalen Organisationen bis hin zu regional ausgerichteten kleinen und mittleren Unternehmen (KMU) unterscheiden.

Den Cyber Front Lines-Bericht sollte hier zum download stehen.

www.crowdstrike.de

 


Weitere Artikel

Phishing

Business-E-Mail Compromise – die vernachlässigte Cybersecurity-Bedrohung

Das FBI beschreibt Business-E-Mail Compromise (BEC) als einen ausgeklügelten Betrug, auch CEO-Betrug genannt, der auf Unternehmen abzielt, die mit ausländischen Lieferanten zusammenarbeiten und/oder regelmäßig Überweisungen tätigen.
Ransomware

Fertigungs- und Produktionsbetriebe zahlen am seltensten Ransomware-Lösegeld

19 Prozent. Nur so wenige Unternehmen aus der Fertigung und Produktion bezahlen Lösegeld nach einem Ransomware-Angriff, um ihre verschlüsselten Daten zu befreien. Weitaus weniger als der branchenübergreifende Durchschnitt mit 32 Prozent.
Industrie 4.0

Schlecht geschützte industrielle Steuerungssysteme gefährden KRITIS

Industrielle Steuerungssysteme sind oft unzureichend gegen Cyberattacken gesichert, wie Sicherheitsforscher von CloudSEK berichten. Das betrifft auch Unternehmen der Kritischen Infrastruktur.
Cyber Crime

Brand Protection - Von Einhörnern und Cyberverbrechen

Unternehmen investieren viel Geld und Energie in den Markenaufbau. Die Marke ist mittlerweile einer der wichtigsten Erfolgsfaktoren eines Unternehmens – ob Mittelstand oder Großkonzern. Sie zu schützen ist also essenziell.
TikTok

TikTok LIVE-Betrug: Gestohlenes Live-Filmmaterial mißbraucht

Tenable deckt heute auf: Gestohlenes Videomaterial von Prominenten, Content-Erstellern und anderen wird von Betrügern ausgenutzt, indem sie die LIVE-Funktion von TikTok missbrauchen, eine Funktion, die für TikTok-Benutzer bestimmt ist, die mindestens 1.000…
Deepfakes

Deepfakes - Manipulationen als Gefahr

Wie lässt sich prüfen, ob Informationen echt und vertrauenswürdig sind – gerade solche, die über das Internet oder die Sozialen Medien verbreitet werden?

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.