Der diesjährige M-Trends-Bericht liefert neue Erkenntnisse darüber, wie sich professionelle Angreifer weiterentwickeln und neue Techniken einsetzen, um sich Zugang zu Zielumgebungen zu verschaffen.
Während Exploits weiterhin auf dem Vormarsch sind und der am häufigsten identifizierte Infektionsvektor bleiben, stellt der Bericht eine deutliche Zunahme von Angriffen auf die Lieferkette fest. Umgekehrt war in diesem Jahr ein deutlicher Rückgang von Phishing zu verzeichnen, was darauf zurückzuführen ist, dass Unternehmen besser informiert sind und diese Angriffsversuche besser erkennen und abwehren können. In Anbetracht zunehmender Nutzung von Exploits als anfänglichem Angriffsvektor müssen sich Unternehmen weiterhin auf die Umsetzung von Sicherheitsgrundlagen wie Asset-, Risiko- und Patch-Management konzentrieren.“ – Jurgen Kutscher, Executive Vice President, Service Delivery, Mandiant
„Vielschichtige Erpressung und Ransomware stellen Unternehmen aller Größen und Branchen weiterhin vor große Herausforderungen, wobei der diesjährige M-Trends-Bericht einen besonderen Anstieg der Angriffe auf die Virtualisierungsinfrastruktur feststellt. Der Schlüssel zum Aufbau von Widerstandsfähigkeit liegt in der Vorbereitung. Einen robusten Vorbereitungsplan zu entwickeln und ein gut dokumentierter und getesteter Wiederherstellungsprozess können Unternehmen helfen, einen Angriff erfolgreich zu bewältigen und schnell zum normalen Geschäftsbetrieb zurückzukehren.“ – Jurgen Kutscher, Executive Vice President, Service Delivery, Mandiant
„Chinesische Cyberspionage-Aktivitäten haben in den letzten Jahren erheblich zugenommen, wobei Asien und die USA weiterhin die am stärksten betroffenen Regionen sind. Der diesjährige M-Trends-Bericht stellt einen besonderen Fokus auf Regierungsorganisationen sowie die Verwendung derselben Malware-Familien durch mehrere Cyberspionage-Akteure fest. Dies ist wahrscheinlich auf die gemeinsame Nutzung von Ressourcen und Tools durch unterschiedliche Gruppen zurückzuführen. Darüber hinaus erwarten wir mit der Umsetzung des 14. chinesischen Fünfjahresplans im Jahr 2021, dass die Cyberspionage-Aktivitäten zur Unterstützung der nationalen Sicherheit und der wirtschaftlichen Interessen Chinas in den nächsten Jahren weiter zunehmen werden.“ – Charles Carmakal, Senior Vice President und Chief Technology Officer, Mandiant
„Mehrere Trends aus den Vorjahren setzten sich auch im Jahr 2021 fort. Mandiant stieß auf mehr Hackergruppen als je zuvor, einschließlich neu entdeckter Gruppen. Parallel dazu haben wir in diesem Untersuchungszeitraum mehr neue Malware-Familien entdeckt als je zuvor. Insgesamt deutet dies auf eine Bedrohungslandschaft hin, die in Bezug auf das Ausmaß und die Vielfalt der Bedrohungen weiter ansteigt. Wie die diesjährigen Fallstudien zu FIN12 und FIN13 zeigen, ist finanzieller Gewinn nach wie vor eines der Hauptmotive der beobachteten Angreifer. Aus der Sicht der Verteidiger gibt es trotz einer unglaublich herausfordernden Bedrohungslandschaft einige Verbesserungen. So weist dieser M-Trends-Bericht zum Beispiel die niedrigste je verzeichnete globale durchschnittliche Verweildauer von Angreifern in den Netzwerken ihrer Opfer auf. Darüber hinaus zeigten APAC und EMEA die größten Verbesserungen in mehreren Kategorien der Bedrohungserkennung im Vergleich zu den Vorjahren.“ – Sandra Joyce, Executive Vice President, Mandiant Intelligence, Mandiant
Methodik des M-Trends 2022-Berichts:
Die in M-Trends 2022 berichteten Daten basieren auf Mandiant-Untersuchungen von gezielten Angriffsaktivitäten, die zwischen dem 1. Oktober 2020 und dem 31. Dezember 2021 durchgeführt wurden. Die gewonnenen Informationen wurden bereinigt, um die Identitäten der Ziele und ihre Daten zu schützen.
www.mandiant.de