CrowdStrike gab die Veröffentlichung des Cyber Front Lines-Berichts von CrowdStrike Services bekannt, der die Erkenntnisse und Beobachtungen des globalen Incident Response (IR) und der proaktiven Service-Teams von CrowdStrike im Jahr 2020 zusammenfasst.
Der Bericht bietet nicht nur einen detaillierten Einblick in die Art und Weise, wie sich die Gegner an die heutigen Realitäten anpassen, sondern gibt auch Empfehlungen wie Organisationen ihre Cybersicherheitsbereitschaft im Jahr 2021 verbessern können.
Der Cyber Front Lines-Bericht zeigt auf, welche weitreichenden Auswirkungen Remote-Arbeit auf die Cybersicherheit hatte, als Unternehmensnetzwerke auf der ganzen Welt auf den Kopf gestellt wurden, um Remote-Mitarbeitern entgegenzukommen. Dies hatte dramatische Auswirkungen auf die Art und Weise, wie Angreifer Organisationen ins Visier nehmen und wie Verteidiger reagieren müssen, insbesondere angesichts der beschleunigten Einführung von Cloud-Infrastrukturen.
Zu den wichtigsten Erkenntnissen gehören:
- Cyber-Angriffe sind kein einmaliges Ereignis mehr: Das CrowdStrike Services-Team beobachtete Organisationen, die einen Vorfall erlebten und danach CrowdStrike nutzten, um ihre Bemühungen im Bereich Endgerätetschutz und -korrekturen voranzutreiben. CrowdStrike stellte fest, dass 68 % dieser Organisationen einen weiteren Angriffsversuch erlebten, der jedoch unterbunden werden konnte.
- Der alleinige Kauf von Technologie ist ohne eine umfassende Konfiguration und Implementierung nicht ausreichend: Bei mindestens 30 % der Incident Response-Einsätze beobachtete CrowdStrike, dass die Antivirenlösungen der Organisation entweder falsch konfiguriert waren, beispielsweise mit zu schwachen Präventionseinstellungen, oder nicht vollständig in der gesamten Umgebung implementiert wurden, was möglicherweise ein Faktor dafür war, dass der Angreifer überhaupt Zugang zum System erlangen und behalten konnte. Virenschutzlösungen boten in 40 % der Vorfälle, auf die CrowdStrike im Jahr 2020 reagierte, keinen Schutz, wobei entweder Malware unentdeckt blieb oder ein Teil der Angriffssequenz von Antiviren-Tools übersehen wurde.
- Schwachstellen in öffentlich zugänglichen Anwendungen und Diensten werden immer gefährlicher: CrowdStrike beobachtete im Jahr 2020 eine deutliche Zunahme von Angreifern, die auf Anwendungen und Dienste abzielen, die der Öffentlichkeit zugänglich sind.
- 2020 brachte einen erschreckenden Zuwachs an Volumen und Ausmaß von finanziell motivierten Angriffen: 81 % dieser finanziell motivierten Angriffe hatten mit Ransomware oder einem Vorläufer von Ransomware-Aktivitäten zu tun, während nur 19 % der eCrime-Angriffe in Form von Point-of-Sale-Einbrüchen, Angriffen auf E-Commerce-Websites, Kompromittierung geschäftlicher E-Mails und Cryptocurrency-Mining stattfanden.
- Nationalstaatliche Angreifer bleiben aktiv, hinterlassen aber kleinere Fußspuren: Trotz des rapiden Anstiegs von eCrime blieben die staatlich geförderten Gegner in einem breiten Spektrum von Sektoren aktiv.
- Externe Berater spielen im Rahmen des Incident Response-Prozesses eine größere Rolle: Bei 49 % der untersuchten Vorfälle im Jahr 2020 wurde CrowdStrike von einem externen Berater beauftragt, seine Kunden zu beraten.
„Die Remote-Arbeit hat das Aktionsfeld zwischen Cyber-Angreifern und Verteidigern neu definiert, wie der CrowdStrike Services Cyber Front Lines Report deutlich zeigt. Unternehmensnetzwerke erstrecken sich jetzt sowohl auf das Büro als auch auf den privaten Bereich und bieten eine Fülle neuer Angriffsflächen und Vektoren, die von den Gegnern ausgenutzt werden können“, erklärt Shawn Henry, Chief Security Officer und President of CrowdStrike Services bei CrowdStrike. „Ganzheitliche Koordination und ständige Wachsamkeit sind der Schlüssel, um ausgeklügelte Angriffe zu erkennen und zu stoppen. Aus diesem Grund ist eine Verlagerung von einmaligen Notfalleinsätzen hin zu einer kontinuierlichen Überwachung und Abwehr erforderlich notwendig. Dies wird es den Incident Response-Teams künftig erleichtern, Kunden dabei zu helfen, die durchschnittliche Zeit für die Erkennung, Untersuchung und Behebung von Vorfällen von 162 Stunden auf weniger als 60 Minuten drastisch zu reduzieren.“
Der Report berücksichtigt Daten, die aus den CrowdStrike Services Incident Response-, Managed Services- und Proactive Services-Engagements im Jahr 2020 abgeleitet wurden. Er spiegelt 15 Industriesektoren wider, die in 34 Ländern ansässig sind und sich in ihrer Größe von großen globalen Organisationen bis hin zu regional ausgerichteten kleinen und mittleren Unternehmen (KMU) unterscheiden.
Den Cyber Front Lines-Bericht sollte hier zum download stehen.
www.crowdstrike.de