Die Bedrohungslandschaft wandelt sich

Crowdstrike hat den "Crowdstrike Global Threat Report 2020“ veröffentlicht. Er gibt einen Einblick in die aktuelle Bedrohungslandschaft und zeigt auf, wie sich die Attacken verändert haben.

Während die finanziell motivierte Cyberkriminalität laut Crowdstrike nahezu unverändert anhält, beobachtete das Unternehmen 2019 eine Zunahme von Ransomware-Attacken, verschiedene Weiterentwicklungen bei den angewandten Taktiken sowie steigende Lösegeldforderungen von Cyberkriminellen. Angreifergruppen haben darüber hinaus verstärkt damit begonnen, Daten zu exfiltrieren, um mit der Veröffentlichung von peinlichen oder proprietären Informationen zu drohen.

Das Jahr 2019 war aber nicht nur von Cyberkriminalität geprägt, sondern auch von nationalstaatlichen Angriffen, die auf eine Vielzahl von Branchen abzielten. Besonders die Telekommunikationsindustrie rückte 2019 verstärkt in das ins Visier von Angreifern.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Die 1-10-60-Regel

Die Bekämpfung dieser Bedrohungen erfordert einen ausgereiften Prozess, der solche Angriffe verhindern, erkennen sowie schnell und flexibel auf sie reagieren kann. Crowdstrike empfiehlt Unternehmen, die "1-10-60-Regel" zu befolgen, um Cyberattacken wirksam zu vereiteln. Sie lautet wie folgt: Erkennen eines Eindringens in weniger als einer Minute. Analysieren innerhalb von 10 Minuten. Eindämmen und Beseitigen des Angreifers innerhalb von 60 Minuten. Organisationen, die diese Vorgaben erfüllen, seien nicht nur eher in der Lage, einen potenziellen Angreifer unschädlich zu machen, bevor dieser sich vom Angriffspunkt aus tiefer ins System vorarbeiten kann, sondern könnten auch die Auswirkungen eines Angriffs auf die Organisation minimieren.

Die Bedrohungslandschaft selbst wandelt sich, wobei malwarefreie Angriffe zunehmen und bereits das Volumen von Malewareangriffen übersteigen. Der diesjährige Report zeige auf, dass ein Anstieg von Cyberkriminalität leicht zu einer Störung von Geschäftstätigkeiten führen kann, sagt Jennifer Ayers, Vice President of OverWatch bei Crowdstrike. Es sei daher unumgänglich, dass moderne Organisationen eine ausgeklügelte Sicherheitsstrategie verfolgen, die zuverlässige Erkennung und Reaktion ebenso umfasst wie kontrolliertes “Threat Hunting” rund um die Uhr, um Vorfälle zu lokalisieren und Risiken zu mindern.

Lesen Sie mehr zum Thema

Weitere Artikel zu connect professional

Privatsphäre? Fehlanzeige!

Gericht in NRW erlaubt versteckte Kamera in WG-Zimmer

Hybride Arbeitswelt

Meetingraum-Systeme as a Service

Digitale Souveränität in Europa

Der neue Wettlauf um Kontrolle, Kompetenz und Kooperation

Pflegepersonalbemessungsverordnung

Nicht mehr exceln bis der Arzt kommt

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen