Cybervorfälle stehen in Unternehmen auf der Tagesordnung; im vergangenen Jahr hatten Unternehmen pro Tag durchschnittlich mit mehr als zwei schwerwiegenden Vorfällen zu kämpfen, wie aktuelle Kaspersky-Telemetriedaten zeigen. Am häufigsten betroffen waren IT-, Finanz- und Industrieunternehmen sowie staatliche Einrichtungen.
Laut dem aktuellen Kaspersky Managed Detection and Response Analyst Report entdeckten Security Operations Center (SOC) im vergangenen Jahr branchenübergreifend mehr als zwei schwerwiegende Vorfälle pro Tag. Fast ein Viertel (23 Prozent) aller schwerwiegenden Cybervorfälle wurde in staatlichen Einrichtungen registriert, gefolgt von IT- und Finanzunternehmen mit jeweils 15 Prozent und Industrieunternehmen mit einem Anteil von 12 Prozent.
25 Prozent durch menschliches Handeln verursacht
Ein Viertel (25 Prozent) der schwerwiegenden Cybervorfälle wurde durch menschliches Handeln verursacht. Bei einem Fünftel (20 Prozent) handelte es sich um vom jeweiligen Unternehmen bestätigte Sicherheitsübungen, die zuvor von Kaspersky als zielgerichtete Angriffe eingestuft wurden.
Weiterhin waren für 12 Prozent der Sicherheitsvorfälle mit schwerwiegenden Folgen Malware-Angriffe verantwortlich. Im Vergleich zu den Vorjahren ist hier ein leicht rückläufiger Trend zu beachten, den die Kaspersky-Experten darauf zurückführen, dass sich ursprünglich für zielgerichtete Kampagnen entwickelte Tools verbreitet haben und umfunktioniert wurden. Sie wurden aufgrund absichtlicher oder versehentlicher Leaks zur Regel und werden für vollautomatische Angriffsszenarien implementiert. Bei vier bis fünf Prozent der entdeckten Vorfälle wurden außerdem Artefakte zielgerichteter Angriffe gefunden oder ließen sich auf öffentlich zugängliche kritische Schwachstellen und Social Engineering zurückführen.
„Im vergangenen Jahr beobachteten wir zwar weniger schwerwiegende Vorfälle, dafür jedoch einen Anstieg mittelschwerer und leichter Fälle“, kommentiert Sergey Soldatov, Head of Security Operations Center bei Kaspersky. „Diese Verschiebung ist auf die Erkennung von Malware ohne sichtbare Spuren menschlicher Angriffsbeteiligung zurückzuführen, was durch die Kommerzialisierung der eingesetzten Tools erklärbar ist. Die niedrigere Anzahl schwerwiegender Vorfälle bedeutet dabei nicht zwangsläufig einen geringen Schaden. Zielgerichtete Angriffe werden sorgfältig geplant und sind dadurch potenziell gefährlicher. Deshalb empfehlen wir effektive automatisierte Cybersicherheitslösungen einzusetzen, die von erfahrenen SOC-Analysten verwaltet werden.“
Empfehlungen zum Schutz vor fortgeschrittenen Bedrohungen
- Managed-Security-Services wie Kaspersky Managed Detection and Response und Kaspersky Incident Response helfen dabei, ein Unternehmen zu schützen, ohne zusätzliches Personal zu benötigen. Diese Services decken den gesamten Untersuchungs- und Reaktionszyklus von Sicherheitsvorfällen ab.
- Das SOC-Team sollte Zugang zu aktueller Threat Intelligence haben und sich damit einen umfassenden Überblick über aktuelle Cyberbedrohungen verschaffen.
- Mitarbeitern grundlegende Kenntnisse im Bereich der Cybersicherheit vermitteln, beispielsweise durch Trainings wie Kaspersky Security Awareness, um die Wahrscheinlichkeit zu verringern, Opfer eines zielgerichteten Angriffs zu werden.
- Expertenschulungen wie Kaspersky Cybersecurity Training verbessern die Fachkenntnisse des internen Teams für digitale Forensik und die Vorfallreaktion.
Weitere Informationen:
Der vollständige Kaspersky Managed Detection and Response Analyst Report 2023 ist hier verfügbar.
Über den Report:
Der Kaspersky Managed Detection and Response Analyst Report gibt Aufschluss über die häufigsten Angriffstaktiken, -techniken und -Tools von Cyberkriminellen im Jahr 2023 sowie über die Art der erkannten Vorfälle, ihre geografische Verbreitung und die Aufschlüsselung nach Branchen. Die Ergebnisse werden durch den Einsatz von Kaspersky Managed Detection and Response ermittelt.
(vp/Kaspersky)