Startseite > Security > Der Anteil an Ransomware steigt weiter an

Fireeye Mandiant M-Trends 2021

Der Anteil an Ransomware steigt weiter an

15. April 2021, 8:00 Uhr | Jörg Schröper

Fireeye hat seinen Fireeye Mandiant M-Trends-Bericht 2021 veröffentlicht. Der Report, der zum zwölften Mal erschienen ist, soll nach Fireeye-Angaben Cybersecurity-Expertise mit Threat Intelligence verbinden und Statistiken sowie Erkenntnisse aus den jüngsten Mandiant-Einsätzen weltweit liefern.

Der diesjährige Bericht enthält Details zu den neuesten Angriffstechniken und aktueller Malware, der Ausbreitung von vielschichtiger Erpressung und Ransomware, der Vorbereitung auf zu erwartende UNC2452/SUNBURST-Nachahmungs-Hacker, wachsende Insider-Bedrohungen sowie zu Pandemie- und Industrie-bezogenen Trends.

In den vergangenen zehn Jahren hat Mandiant eine kontinuierliche Verringerung der durchschnittlichen Verweildauer (definiert als die Dauer zwischen den ersten Anzeichen eines Cyberangriffs und seiner Identifizierung) beobachtet. Betrug diese im Jahr 2011 noch ein Jahr, wurden Cyberangriffe im Jahr 2020 durchschnittlich innerhalb von 24 Tagen erkannt. Verglichen mit der durchschnittlichen Verweildauer von 56 Tagen im Vorjahr verlief die Identifizierung somit doppelt so schnell. Mandiant führt diese Verbesserung auf die stetige Entwicklung und Verbesserung des Erkennungs- und Reaktionsvermögens von Unternehmen zurück, die mit dem Anstieg vielschichtiger Erpressungs- und Ransomware-Angriffe einherging.

Die durchschnittliche Verweildauer entwickelte sich je nach Region unterschiedlich. In Nord-, Mittel- und Südamerika ging die Verweildauer weiter zurück. Die durchschnittliche Verweildauer für intern entdeckte Vorfälle hat sich dabei auf dem amerikanischen Kontinent am stärksten verbessert und ist von 32 Tagen auf nur noch neun Tage gesunken. Dies ist das erste Mal, dass eine Region in den einstelligen Bereich gerutscht ist. In APAC und EMEA hingegen stieg die durchschnittliche Verweildauer an. Nach Ansicht der Mandiant-Experten ist dies darauf zurückzuführen, dass im Vergleich zu Nord-, Mittel- und Südamerika mehr Angriffe mit einer Verweildauer von mehr als drei Jahren auftraten.

Während der Vorjahresbericht einen Rückgang der internen Erkennung von Angriffen im Vergleich zum Vorjahr feststellte, beobachteten die Experten von Mandiant nun einen Wiederanstieg von Unternehmen, die die meisten Vorfälle selbst erkennen konnten. Die interne Erkennung von Vorfällen stieg 2020 auf 59 Prozent an – ein Plus um zwölf Prozentpunkte im Vergleich zu 2019. Die Rückkehr dazu, dass Unternehmen Angriffe auf ihre Umgebungen selbst erkennen, entspricht dem allgemeinen Trend, den Mandiant über die letzten fünf Jahre beobachtet hat.

Die interne Erkennung hat im Vergleich zum Vorjahr in allen Regionen zugenommen. Unternehmen in Nord-, Mittel- und Südamerika führten diese Entwicklung mit 61 Prozent an, dicht gefolgt von EMEA und APAC mit 53 Prozent respektive 52 Prozent. Im Vergleich dazu erhielten Unternehmen in APAC und EMEA mehr Meldungen über Kompromittierungen von externen Stellen als Unternehmen auf dem amerikanischen Kontinent.