Täglich mehr als zwei kritische Cybervorfälle in Unternehmen
Davon entfallen 23 Prozent auf staatliche Einrichtungen, 15 Prozent auf IT- und Finanzunternehmen und 12 Prozent auf die Industrie
- Ein Viertel durch menschliches Handeln verursacht
- 12 Prozent auf Malware-Angriffe zurückzuführen
Sicherheitsvorfälle stehen in Unternehmen auf der Tagesordnung; im vergangenen Jahr hatten Unternehmen pro Tag durchschnittlich mit mehr als zwei schwerwiegenden Vorfällen zu kämpfen, wie aktuelle Kaspersky-Telemetriedaten zeigen [1]. Am häufigsten betroffen waren IT-, Finanz- und Industrieunternehmen sowie staatliche Einrichtungen.
Laut dem aktuellen Kaspersky Managed Detection and Response Analyst Report entdeckten Security Operations Center (SOC) im vergangenen Jahr branchenübergreifend mehr als zwei schwerwiegende Vorfälle pro Tag. Fast ein Viertel (23 Prozent) aller schwerwiegenden Sicherheitsvorfälle wurde in staatlichen Einrichtungen registriert, gefolgt von IT- und Finanzunternehmen mit jeweils 15 Prozent und Industrieunternehmen mit einem Anteil von 12 Prozent.
25 Prozent durch menschliches Handeln verursacht
Ein Viertel (25 Prozent) der schwerwiegenden Sicherheitsvorfälle wurde durch menschliches Handeln verursacht. Bei einem Fünftel (20 Prozent) handelte es sich um vom jeweiligen Unternehmen bestätigte Sicherheitsübungen, die zuvor von Kaspersky als zielgerichtete Angriffe eingestuft wurden.
Weiterhin waren für 12 Prozent der Sicherheitsvorfälle mit schwerwiegenden Folgen Malware-Angriffe verantwortlich. Im Vergleich zu den Vorjahren ist hier ein leicht rückläufiger Trend zu beachten, den die Kaspersky-Experten darauf zurückführen, dass sich ursprünglich für zielgerichtete Kampagnen entwickelte Tools verbreitet haben und umfunktioniert wurden. Sie wurden aufgrund absichtlicher oder versehentlicher Leaks zur Regel und werden für vollautomatische Angriffsszenarien implementiert. Bei vier bis fünf Prozent der entdeckten Vorfälle wurden außerdem Artefakte zielgerichteter Angriffe gefunden oder ließen sich auf öffentlich zugängliche kritische Schwachstellen und Social Engineering zurückführen.
„Im vergangenen Jahr beobachteten wir zwar weniger schwerwiegende Vorfälle, dafür jedoch einen Anstieg mittelschwerer und leichter Fälle“, kommentiert Sergey Soldatov, Head of Security Operations Center bei Kaspersky. „Diese Verschiebung ist auf die Erkennung von Malware ohne sichtbare Spuren menschlicher Angriffsbeteiligung zurückzuführen, was durch die Kommerzialisierung der eingesetzten Tools erklärbar ist. Die niedrigere Anzahl schwerwiegender Vorfälle bedeutet dabei nicht zwangsläufig einen geringen Schaden. Zielgerichtete Angriffe werden sorgfältig geplant und sind dadurch potenziell gefährlicher. Deshalb empfehlen wir effektive automatisierte Cybersicherheitslösungen einzusetzen, die von erfahrenen SOC-Analysten verwaltet werden.“
Kaspersky-Empfehlungen zum Schutz vor fortgeschrittenen Bedrohungen für Unternehmen
- Managed-Security-Services wie Kaspersky Managed Detection and Response [2] und Kaspersky Incident Response [3] helfen dabei, ein Unternehmen zu schützen, ohne zusätzliches Personal zu benötigen. Diese Services decken den gesamten Untersuchungs- und Reaktionszyklus von Sicherheitsvorfällen ab.
- Das SOC-Team sollte Zugang zu aktueller Threat Intelligence [4] haben und sich damit einen umfassenden Überblick über aktuelle Cyberbedrohungen verschaffen.
- Mitarbeitern grundlegende Kenntnisse im Bereich der Cybersicherheit vermitteln, beispielsweise durch Trainings wie Kaspersky Security Awareness [5], um die Wahrscheinlichkeit zu verringern, Opfer eines zielgerichteten Angriffs zu werden.
- Expertenschulungen wie Kaspersky Cybersecurity Training [6] verbessern die Fachkenntnisse des internen Teams für digitale Forensik und die Vorfallreaktion.
Der vollständige Kaspersky Managed Detection and Response Analyst Report 2023 ist verfügbar unter https://securelist.com/?p=112411.
[1] https://www.kaspersky.com/enterprise-security/managed-detection-and-response / Der Kaspersky Managed Detection and Response Analyst Report gibt Aufschluss über die häufigsten Angriffstaktiken, -techniken und -Tools von Cyberkriminellen im Jahr 2023 sowie über die Art der erkannten Vorfälle, ihre geografische Verbreitung und die Aufschlüsselung nach Branchen. Die Ergebnisse werden durch den Einsatz von Kaspersky Managed Detection and Response ermittelt.
[2] https://www.kaspersky.de/enterprise-security/managed-detection-and-response
[3] https://www.kaspersky.de/enterprise-security/incident-response
[4] https://go.kaspersky.com/test-threat-intelligence-de.html
[5] https://www.kaspersky.de/enterprise-security/security-awareness
[6] https://www.kaspersky.de/enterprise-security/cyber-security-training
Nützliche Links:
- Kaspersky Managed Detection and Response Analyst Report 2023: https://securelist.com/?p=112411
- Kaspersky Managed Detection and Response: https://www.kaspersky.de/enterprise-security/managed-detection-and-response
- Kaspersky Incident Response: https://www.kaspersky.de/enterprise-security/incident-response
- Kaspersky Threat Intelligence: https://go.kaspersky.com/test-threat-intelligence-de.html
- Kaspersky Security Awareness: https://www.kaspersky.de/enterprise-security/security-awareness
- Kaspersky Cybersecurity Training: https://www.kaspersky.de/enterprise-security/cyber-security-training
Täglich mehr als zwei kritische Cybervorfälle in Unternehmen
Kaspersky
Verwandter Artikel Pressemitteilungen
Kaspersky Security Awareness Platform jetzt als On-premise-Schulung verfügbar
Offline-Training in sicherheitssensiblen Unternehmen möglich. NIS2-kompatibel: Unterstützung bei der Einhaltung der aktuellen Richtlinie Network and Information SecurityMehr anzeigen >Neue Windows-Zero-Day-Schwachstelle ausgenutzt: Kaspersky entdeckt QakBot-Angriffe
Patch am 14. Mai 2024 im Rahmen des ,May Patch Tuesday‘ von Microsoft veröffentlichtMehr anzeigen >Banking-Malware: 32 Prozent mehr Angriffe auf Android-Nutzer weltweit
Ergebnisse des aktuellen Kaspersky-Reports „Financial cyberthreats in 2023“Mehr anzeigen >