Cyberattacken: 20 Prozent dauern länger als einen Monat

Kaspersky_news

Beitrag teilen

Einer Kasperksy-Analyse zufolge nutzen Cyberkriminelle vertrauensvolle, aber kompromittierte Beziehungen als Hauptangriffsweg für langandauernde Cyberattacken. Auf diese Weise können sie außerdem mehrere Ziele angreifen.

Mehr als ein Fünftel (22 Prozent) der Cyberattacken auf Unternehmen und Organisationen im vergangenen Jahr dauerten mehr als einen Monat an – dies bedeutet einen Anstieg von rund sechs Prozentpunkten gegenüber dem Vorjahr 2022. Als einen der Hauptangriffsvektoren bei langandauernden Attacken identifizierten die Experten von Kaspersky per se vertrauensvolle, aber von Hackern kompromittierte Beziehungen, beispielsweise über Zweit- oder Drittparteien, die über Zugang zu internen oder Cloud-Systemen verfügen. Dieser Angriffsvektor machte im Jahr 2023 sieben Prozent der von Kaspersky analysierten Cyberattacken aus. Diese Ergebnisse gehen aus dem weltweiten Incident Response 2023 Report von Kaspersky hervor.

Anzeige

Langzeitangriffe nutzen vertrauensvolle Beziehungen aus

Wenn Cyberkriminelle vertrauensvolle Beziehungen in den anvisierten Unternehmen für ihre Langzeitangriffe ausnutzen, sind sie zudem in der Lage, mehrere Ziele über ein einziges von ihnen kompromittiertes Unternehmen anzugreifen. Die Hälfte dieser Art der Cyberattacken dauerte länger als einen Monat an – ein ähnlicher hoher Anteil von Angriffen von mehr als einem Monat wurde von den Kaspersky-Experten lediglich bei Insider- und Phishing-Vektoren registriert.

„Unsere neuesten Erkenntnisse heben die kritische Rolle von Vertrauen bei Cyberattacken hervor,“ kommentiert Konstantin Sapronov, Leiter des Global Emergency Response Teams bei Kaspersky. „Im Jahr 2023 stellten Angriffe über vertrauensvolle Beziehungen erstmals seit Jahren eine der drei am häufigsten genutzten Angriffsmethoden dar. Die Hälfte dieser Angriffe wurde erst entdeckt, nachdem bereits ein Datenleck aufgedeckt worden war. Indem Cyberkriminelle diese vertrauensvollen Beziehungen ausnutzen, können sie ihre Angriffe ausdehnen und Netzwerke über längere Zeiträume infiltrieren. Dies stellt für Unternehmen ein erhebliches Risiko dar. Entscheider müssen daher wachsam bleiben und Sicherheitsmaßnahmen priorisieren, um sich vor diesen ausgefeilten Taktiken zu schützen.“

IT-Entscheider vertrauen ihren Sicherheitsteams nur bedingt

Während die Unternehmen verstärkt mit Langzeitangriffen vornehmlich über vertrauensvolle Beziehungen zu kämpfen haben, offenbarte eine Kaspersky-Umfrage aus dem Jahr 2023 unternehmensinterne Vertrauensdefizite: So gaben 40,0 Prozent der in deutschen Unternehmen befragten IT-Entscheider an, dass das eigene Sicherheitsteam das Risiko, das von Angriffen ausgeht, nicht richtig einschätzen kann. Ähnliche Vorbehalte zeigen sich bei der Identifikation und Priorisierung von Sicherheitsvorfällen, die nur 56,5 Prozent ihrem Team zutrauen, sowie der Isolation und Sicherung durch Back-ups, von der nur 49,0 glauben, ihr Team sei dazu in der Lage.

Mehr bei Kaspersky.de

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Die Hacker-Gruppe FunkSec

Ein Pionier bei Cyber-Sicherheitslösungen wirft einen Blick auf die Ransomware-Gruppe FunkSec aus Algerien. Sie war im Dezember 2024 die aktivste ➡ Weiterlesen

Oracle veröffentlicht im Januar 318 Sicherheitsupdates

Die Liste der 318 Sicherheitsupdates zeigt zwar nicht sofort die Risikobewertungen mit CVSS-Werten, aber ein Blick in die Beschreibungen zeigt ➡ Weiterlesen

Schwachstelle in Firewall von Fortinet

Ein Threat-Research-Team hat Anfang Dezember 2024 eine Kampagne mit verdächtigen Aktivitäten auf Fortinet FortiGate Firewall-Geräten beobachtet. Indem sie sich Zugang ➡ Weiterlesen

Ransomware & Co: Neue Malware-Machtverteilung 

Der aktuell ausgewertete Bedrohungsindex aus dem Dezember zeigt die Bedrohung durch FunkSec, eine Ransomware-Gruppe, die mit KI agiert. In Deutschland ➡ Weiterlesen

Trojaner Sliver-Implant zielt auf Unternehmen

Wie die Webseite Tarnkappe.info berichtet, zielt der Trojaner Sliver-Implant auf Unternehmen ab. In Windows Link-Dateien LNK versteckt sich Malware, die ➡ Weiterlesen

SAP Patches im Januar schließen kritische Lücken

SAP hat seine Januar-Liste mit Schwachstellen veröffentlicht, darunter zwei kritische mit dem CVSS-Wert 9.9 von 10, sowie drei hochgefährliche Lücken ➡ Weiterlesen

Hacker zielen verstärkt auf Bitcoin-Wallets

Kryptowährungen werden immer beliebter. Das ist auch Cyberkriminellen nicht entgangen. Seit ungefähr drei Jahren sind Crypto-Drainer im Umlauf, mit denen ➡ Weiterlesen

Moxa-Industrie-Switch mit kritischer 9.2 Schwachstelle

Der Anbieter von industriellen Switchen Moxa meldet in seinem Security-Advisory eine kritische Schwachstelle mit dem CVSS-Basis-Score 9.2 von 10. Per ➡ Weiterlesen