Categories: Sicherheit

Analyse: Jeder fünfte Cyberangriff dauert länger als 30 Tage

Mehr als ein Fünftel (22 Prozent) der Cyberangriffe auf Unternehmen und Organisationen im vergangenen Jahr hielten mehr als einen Monat lang an – dies bedeutet einen Anstieg von rund sechs Prozentpunkten gegenüber dem Vorjahr 2022. So der „Incident Response 2023 Report“, den die Sicherheitsexperten von Kaspersky nun vorgelegt haben.

Als einen der Hauptangriffsvektoren bei langandauernden Attacken identifiziert die Studie per se vertrauensvolle, aber von Hackern kompromittierte Beziehungen. So zum Beispiel über Zweit- oder Drittparteien, die einen Zugang zu internen oder Cloud-Systemen haben. Allein dieser Angriffsvektor machte im Jahr 2023 sieben Prozent der von Kaspersky analysierten Cyberattacken aus.

Angriffsvektor Vertraulichkeit

Wenn Cyberkriminelle vertrauensvolle Beziehungen in den anvisierten Unternehmen für ihre Langzeitangriffe ausnutzen, sind sie zudem in der Lage, mehrere Ziele über ein einziges von ihnen kompromittiertes Unternehmen anzugreifen. Die Hälfte dieser Art der Cyberangriffe dauerte länger als einen Monat an – ein ähnlicher hoher Anteil von Angriffen von mehr als einem Monat wurde von den Kaspersky-Experten lediglich bei Insider- und Phishing-Vektoren registriert.

„Unsere neuesten Erkenntnisse heben die kritische Rolle von Vertrauen bei Cyberangriffen hervor,“ kommentiert Konstantin Sapronov, Leiter des Global Emergency Response Teams bei Kaspersky. „Im Jahr 2023 stellten Angriffe über vertrauensvolle Beziehungen erstmals seit Jahren eine der drei am häufigsten genutzten Angriffsmethoden dar.“

Die Hälfte dieser Angriffe seien erst entdeckt worden, so Sapronov weiter, nachdem bereits ein Datenleck aufgedeckt worden war. Indem Cyberkriminelle diese vertrauensvollen Beziehungen ausnutzen, könnten sie ihre Angriffe ausdehnen und Netzwerke über längere Zeiträume infiltrieren. Dies stelle für Unternehmen ein erhebliches Risiko dar. Entscheider müssten daher wachsam bleiben und Sicherheitsmaßnahmen priorisieren, um sich vor diesen ausgefeilten Taktiken zu schützen.

Eingeschränktes Vertrauen in Sicherheitsteams

Während die Unternehmen somit verstärkt mit Langzeitangriffen über vertrauensvolle Beziehungen zu kämpfen haben, offenbarte eine weitere Kaspersky-Umfrage aus dem Jahr 2023 unternehmensinterne Vertrauensdefizite: So gaben 40,0 Prozent der in deutschen Unternehmen befragten IT-Entscheider an, dass das eigene Sicherheitsteam das Risiko, das von Angriffen ausgeht, nicht richtig einschätzen kann. Ähnliche Vorbehalte zeigen sich bei der Identifikation und Priorisierung von Sicherheitsvorfällen, die nur 56,5 Prozent ihrem Team zutrauen.

Manuel

Recent Posts

Störung bei Microsoft betrifft Fluglinien, Banken und Unternehmen weltweit

Auslöser ist ein Update für eine Sicherheitslösung von CrowdStrike. Sie lässt Windows-Hosts abstürzen und in…

15 Stunden ago

Bericht: USA erwägen weitere Chip-Sanktionen gegen China

US-Regierungsvertreter führen angeblich Gespräche in den Niederlanden und den USA. Die geplanten neuen Sanktionen basieren…

21 Stunden ago

Vier von fünf Deutschen sind auch im Urlaub online

Für berufliche Belange steht die Hälfte der Berufstätigen jedoch nicht zur Verfügung. Allerdings sind 15…

2 Tagen ago

Cyberkriminelle nutzen Youtube-Streamjacking rund um das Trump-Attentat

Vermeintliche Video-Deepfake-Kommentare von Elon Musk locken auf kriminelle Seiten zur angeblichen Bitcoin-Verdopplung.

2 Tagen ago

Google schließt schwerwiegende Sicherheitslöcher in Chrome

Sie stecken unter anderem in der JavaScript-Engine V8. Angreifbar sind Chrome für Windows, macOS und…

3 Tagen ago

VMware-Alternativen: Diese Möglichkeiten bieten andere Anbieter, Open Source und die Cloud

Die Übernahme von VMware durch Broadcom schlägt in der IT-Welt hohe Wellen. Die Produkt- und…

3 Tagen ago