Das waren die Trends bei Cyberattacken 2018
ID: 1683525
Cyber-Angriffe hat auch in 2018 weiter zugenommen. Kriminelle
Hacker-Gruppen haben ihre Effektivität erhöht, agieren frei von
geographischen Gegebenheiten und quer durch alle Industrien. Sie sind
unermüdlich auf der Suche nach Lücken in der IT-Infrastruktur von
Organisationen. Und wo Tore offen stehen, machen sie von der Chance
Gebrauch. Ihre Ziele sind dabei geopolitischer oder finanzieller
Natur.
Das Cybersecurity-Unternehmen CrowdStrike hat in seinem letzten
Report, dem Cyber Intrusion Casebook, große Mengen an
sicherheitsrelevanten Daten aus 2018 analysiert. Es fasst darin
zusammen, welchen Herausforderungen Organisationen und Unternehmen
gegenüber stehen und wie sie sich besser auf die nächste
Angriffswelle vorbereiten können. Vier Trends sind bei den
Angriffstaktiken und -Methoden erkennbar.
1. E-Crime-Akteure wenden immer kreativere Techniken an, um ihre
Angriffe zu monetarisieren.
Die Innovationskraft von Angreifern und die Raffinesse der
E-Crime-Akteure nimmt nicht ab. Das feindliche Ökosystem entwickelt
sich weiter und Akteure, die früher diskret und isoliert gearbeitet
haben, arbeiten nun koordiniert und bündeln ihre Kräfte. In 2018
bekamen das beispielsweise immer wieder Nutzer von
Geschäfts-E-Mail-Adressen zu spüren. Der Report stieß auf Fälle, die
weit über das einfache Lesen von E-Mails hinausgingen: Die Akteure
konnten live zusehen, wie die E-Mails geschrieben und gesendet
werden.
2. Angreifer schlagen schnell und tiefgreifend zu. Sie sind
geduldig, wenn es darum geht, ihre Ziele zu erreichen.
Sie gelangen schnell in die Systeme, werden schnell aktiv, bringen
aber, wenn es darauf ankommt, enorme Geduld auf. Staatliche Angreifer
sind dabei besonders hartnäckig und einfallsreich bei der Suche nach
hochwertigen Daten in der Zielorganisation.
Wie in den Vorjahren bot das unkritische Vertrauen in Legacy-Tools
Angreifern die Möglichkeit, sich über einen längeren Zeitraum in den
Systemen aufzuhalten. Oft dachten zum Beispiel Unternehmen, dass der
Fall gelöst sei. Doch der Angreifer versteckte sich weiter oder war
schnell zurück.
Oft migrierten Unternehmen ihre Daten in die Cloud, in der
Erwartung, dass die Cloud-Services-Anbieter Sicherheitsmechanismen
und -kontrollen haben. Ob die Anbieter die Kontrollen richtig
konfiguriert und angewendet haben, konnten sie nicht wissen. Einfache
Fehlkonfigurationen und Missverständnisse bei den Zugriffskontrollen
ermöglichen Hackern, Zugang zu einem Unternehmen zu erhalten - ganz
einfach über den Cloud-Anbieter.
3. Commodity-Malware ist oft ein Vorläufer eines stark disruptiven
Angriffs.
Der mit Commodity-Malware (bösartiger Code, der sich auf eine
Software auswirkt, die auf einer Vielzahl von Geräten eingesetzt
wird) gewonnene Zugang wird zunehmend an andere Akteure verkauft. Die
setzten dann Ransomware ein, stehlen geistiges Eigentum oder
initiieren Kryptomining, Betrug und Erpressung. Es wurde zum Beispiel
beobachtet, wie Angreifer eine Malware-Familie namens TrickBot
benutzten, nur um den damit gewonnenen Zugriff an andere feindlich
gesinnte Gruppen weiterzugeben, die daraufhin Erpressungsangriffe
starteten. Diese Methode wurde sogar bei kleinen bis mittleren
Unternehmen beobachtet. Die Anfälligkeit eines Unternehmens für
Commodity-Malware kann letzten Endes ein Indikator für die
Wirksamkeit der gesamten Sicherheitsstrategie sein.
4. Angreifer verstecken sich vor aller Augen und geben sich als
legitime Nutzer aus.
Die schnellsten und schädlichsten Angriffe sind nach wie vor
diejenigen, bei denen sich Angreifer als legitime Benutzer ausgeben.
Sie treten häufig auf, wenn Benutzer-Anmeldeinformationen
unkontrolliert, falsch konfiguriert oder umgangen werden. Sobald der
Zugriff erfolgt ist, ist das Unternehmen vollständig exponiert.
Falsch konfigurierter und undurchdachter Einsatz von
Zugriffskontrollen vermittelt Unternehmen oft ein falsches
Schutzgefühl.
Angesichts dieser Trends wird ebenfalls ersichtlich, dass
Cybersecurity nicht nur ein Thema für die IT-Abteilung ist, sondern
das ganze Unternehmen betrifft und strategisch mitbedacht werden
muss. Als goldene Regel bietet sich das Zeitziel der "1-10-60-Regel".
Im Durchschnitt sollten Unternehmen beziehungsweise Organisationen
nicht mehr als eine Minute Zeit lassen, um eine Bedrohung zu
erkennen, zehn Minuten, um sie zu untersuchen und 60 Minuten, um sie
zu beheben. Unternehmen, die mit diesem Anspruch handeln, erhöhen
ihre Chancen, dem Gegner voraus zu sein und einen Angriff zu
verhindern.
Über CrowdStrike
CrowdStrike ist der führende Anbieter von Cloud-basiertem Schutz
von Endgeräten. Die CrowdStrike Falcon® Plattform nutzt künstliche
Intelligenz (KI), bietet sofortige Transparenz sowie Schutz im
gesamten Unternehmen und verhindert Angriffe auf Endgeräte im oder
außerhalb des Netzwerks. CrowdStrike Falcon ist in wenigen Minuten
einsatzbereit und bietet vom ersten Tag an nutzbare Erkenntnisse und
Echtzeitschutz. Es vereint nahtlos AV der neuesten Generation mit
erstklassiger Endpoint Detection und Response (EDR), unterstützt
durch eine 24/7 verwaltete Nachverfolgung. Die Cloud-Infrastruktur
und die Single-Agent-Architektur reduzieren Komplexität, verbessern
die Verwaltung und erhöhen Skalierbarkeit und Geschwindigkeit.
CrowdStrike Falcon schützt Kunden vor allen Arten von
Cyber-Angriffen, indem es eine hochentwickelte, signaturlose
Bedrohungsabwehr verwendet, die auf KI und Indicator of Attack (IOA)
basiert, um bekannte und unbekannte Bedrohungen in Echtzeit zu
stoppen. Mit dem CrowdStrike Threat Graph[TM] überprüft Falcon
wöchentlich eine Billion Ereignisse pro Woche, um Angriffe sofort zu
erkennen und zu verhindern.
Pressekontakt:
PIABO PR GmbH
Caroline Jechow
E-Mail: crowdstrike@piabo.net
Telefon: +49 30 2576 205 - 261
Original-Content von: CrowdStrike, übermittelt durch news aktuell
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Datum: 28.12.2018 - 11:11 Uhr
Sprache: Deutsch
News-ID 1683525
Anzahl Zeichen: 6685
Kontakt-Informationen:
Stadt:
Sunnyvale, Kalifornien
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 663 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Das waren die Trends bei Cyberattacken 2018"
steht unter der journalistisch-redaktionellen Verantwortung von
CrowdStrike (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
CrowdStrike (https://www.crowdstrike.de/), ein führender Anbieter von Cloud-basiertem Schutz von Endgeräten, Cloud-Workloads, Identitäten und Daten, veröffentlichte heute seinen vierten jährlichen Threat Hunting Report Nowhere to Hide: 2022 Falcon OverWatch Threat Hunting Report. Der globale
Neue CrowdStrike-Umfrage zeigt sinkendes Vertrauen in traditionelle IT-Anbieter wie Microsoft (FOTO) ...
- Jährliche Global Security Attitude Survey zeigt, dass 68 % der deutschen Unternehmen das Vertrauen in traditionelle Anbieter wie Microsoft verlieren - 100 % der befragten deutschen Unternehmen, die Lösegeld gezahlt haben, wurden zusätzlich mit weiteren Geldforderungen erpresst, damit erbeute
CrowdStrike macht mit der kostenlosen Humio Community Edition die Leistungsfähigkeit von Streaming Log Management für jedermann zugänglich ...
Die neue Humio Community Edition bietet Nutzern kostenlos die Erfassung von 16 GB Streaming-Daten pro Tag mit einer siebentägigen Speicherung. CrowdStrike Inc (https://www.crowdstrike.com/)., ein führender Anbieter von Cloud-basiertem Endpunkt- und Workload-Schutz, kündigte die Humio Community
Weitere Mitteilungen von CrowdStrike
Jahres-Rückblick 2018 der ALPEIN Software SWISS AG ...
Aufbauend auf den Erfolgen des Jahres 2017 erfolgte der Übergang in 2018 mit der Zielsetzung der Alpeinsoft, das Getane zu stabilisieren, die Leistungen zum Vorteil aller Kunden weiter zu steigern und die digitale Welt sukzessive noch sicherer zu machen. Dabei wurde seitens der Alpeinsoft-Mitarbeit
Fünf Tools, die Dir 2019 Zeit für die wichtigen Dinge geben ...
In der Weihnachtszeit verbringen die meisten Menschen Zeit mit Familie und Freunden. Nach dem intensiven Beisammensein sind sie oft froh, wieder in den Alltag zurückzukehren. Trotzdem bleibt meist der Vorsatz bestehen, lieben und wichtigen Personen mehr Aufmerksamkeit zu schenken und die kostbar
DATARECOVERY® wünscht Frohe Weihnachten und steht an den Feiertagen 24h für Datenrettungen zur Verfügung ...
Die Weihnachtszeit ist das besinnlichste Fest im ganzen Jahr. Die Familie kommt zusammen und jeglicher Termindruck und andere Stressfaktoren entfallen - zumindest für ein paar Tage. Betriebe sind geschlossen, die Wirtschaft läuft auf Minimalbetrieb. Wir wünschen allen unseren Kunden ein Frohes Fe
Leawo Prof. DRM Spotify Converter ist ab sofort kostenlos zu erhalten ...
Shenzhen, China, 23. Dezember 2018 - Zur Feier der Weihnachten 2018 und Neujahr 2019 hat Leawo Software, ein Online-Entwickler und Anbieter von Multimedia-Lösungen, offiziell die Weihnachts- und Neujahrsaktion 2018 gestartet, die bis zum 21. Januar 2019 laufen. Leawo bietet seinen Prof. DRM Spotify
