Schwerpunkte

Crowdstrike Global Threat Report 2020

Die Bedrohungslandschaft wandelt sich

17. März 2020, 11:10 Uhr   |  Cornelia Meier

Die Bedrohungslandschaft wandelt sich
© kras99/stock.adobecom

Crowdstrike hat den "Crowdstrike Global Threat Report 2020“ veröffentlicht. Er gibt einen Einblick in die aktuelle Bedrohungslandschaft und zeigt auf, wie sich die Attacken verändert haben.

Während die finanziell motivierte Cyberkriminalität laut Crowdstrike nahezu unverändert anhält, beobachtete das Unternehmen 2019 eine Zunahme von Ransomware-Attacken, verschiedene Weiterentwicklungen bei den angewandten Taktiken sowie steigende Lösegeldforderungen von Cyberkriminellen. Angreifergruppen haben darüber hinaus verstärkt damit begonnen, Daten zu exfiltrieren, um mit der Veröffentlichung von peinlichen oder proprietären Informationen zu drohen.

Das Jahr 2019 war aber nicht nur von Cyberkriminalität geprägt, sondern auch von nationalstaatlichen Angriffen, die auf eine Vielzahl von Branchen abzielten. Besonders die Telekommunikationsindustrie rückte 2019 verstärkt in das ins Visier von Angreifern.

Die 1-10-60-Regel

Global Malware vs. Maleware-Free Attacks in 2019 vs. 2018
© Crowdstrike

Malwarefreie Angriffe nehmen zu und übersteigen das Volumen von Malewareangriffen: 2019 wurden bei 51 Prozent der Angriffe malwarefreie Techniken eingesetzt, im Vorjahr waren es noch 40 Prozent.

Die Bekämpfung dieser Bedrohungen erfordert einen ausgereiften Prozess, der solche Angriffe verhindern, erkennen sowie schnell und flexibel auf sie reagieren kann. Crowdstrike empfiehlt Unternehmen, die "1-10-60-Regel" zu befolgen, um Cyberattacken wirksam zu vereiteln. Sie lautet wie folgt: Erkennen eines Eindringens in weniger als einer Minute. Analysieren innerhalb von 10 Minuten. Eindämmen und Beseitigen des Angreifers innerhalb von 60 Minuten. Organisationen, die diese Vorgaben erfüllen, seien nicht nur eher in der Lage, einen potenziellen Angreifer unschädlich zu machen, bevor dieser sich vom Angriffspunkt aus tiefer ins System vorarbeiten kann, sondern könnten auch die Auswirkungen eines Angriffs auf die Organisation minimieren.

Die Bedrohungslandschaft selbst wandelt sich, wobei malwarefreie Angriffe zunehmen und bereits das Volumen von Malewareangriffen übersteigen. Der diesjährige Report zeige auf, dass ein Anstieg von Cyberkriminalität leicht zu einer Störung von Geschäftstätigkeiten führen kann, sagt Jennifer Ayers, Vice President of OverWatch bei Crowdstrike. Es sei daher unumgänglich, dass moderne Organisationen eine ausgeklügelte Sicherheitsstrategie verfolgen, die zuverlässige Erkennung und Reaktion ebenso umfasst wie kontrolliertes “Threat Hunting” rund um die Uhr, um Vorfälle zu lokalisieren und Risiken zu mindern.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

funkschau