Unternehmen entdecken Sicherheitsverletzungen schneller, aber nicht einmal ein Drittel kann sie selbstständig erkennen

Der M-Trends-Report bietet Einblicke in Ergebnisse und Erfahrungen, die Mandiant-Berater bei der Untersuchung fortschrittlicher Bedrohungen im Jahr 2014 zusammengetragen haben. »M-Trends 2015: A View from the Front Lines« beschäftigt sich detailliert mit aktuellen Trends und neuartigen Vorgehensweisen von Bedrohungsurhebern, die weltweit bei Angriffen auf führende Unternehmen zum Einsatz kommen [1].

»Wie die Geschehnisse von 2014 gezeigt haben, gibt es keine absolute Sicherheit«, sagt Kevin Mandia, Senior Vice President und Chief Operating Officer bei FireEye. »Anbetracht der Sicherheitsvorfälle, die Mandiant 2014 untersucht hat, haben sich Bedrohungsurheber weiterentwickelt, ihre Bemühungen verstärkt und neue Tools und Taktiken genutzt, um Unternehmen anzugreifen, Daten zu stehlen und ihre Spuren zu verwischen.«

Wichtige Ergebnisse des Reports:

  • Die Zeit, die Unternehmen zur Entdeckung von Sicherheitsvorfällen benötigen, sinkt weiter. Die durchschnittliche Anzahl an Tagen, die sich Angreifer unbemerkt in einem angegriffenen Netzwerk bewegen können ist im Jahr 2014 von 229 auf 205 gefallen. Dennoch können Sicherheitsverletzungen jahrelang unbemerkt bleiben. In einem extremen Fall hat Mandiant eine Sicherheitsverletzung untersucht, die mehr als acht Jahre lang unbemerkt geblieben war.
  • Sicherheitsverletzungen werden seltener selbst aufgedeckt. Nur 31 Prozent der Unternehmen entdeckten 2014 selbst, dass sie erfolgreich angegriffen worden waren. Damit setzt sich der Abwärtstrend aus den letzten Jahren weiter fort.
  • Untersuchungen von Angriffen auf Handelsunternehmen im Jahr 2014 offenbarten eine gemeinsame Schwachstelle. Die Unternehmen dachten, ihre virtuellen Maschinen wären ausreichend geschützt, und implementierten keine Zwei-Faktor-Authentifizierung. Dadurch war es Angreifern mit den Zugangsdaten eines einzigen Nutzers möglich, Zugriff auf das gesamte Netzwerk zu erhalten.
  • Es ist zu einer beliebten Taktik unter Bedrohungsurhebern geworden, sich als IT-Abteilung des Unternehmens auszugeben. Bei 78 Prozent der Phishing-Angriffe war dies 2014 der Fall. 2013 waren es nur 44 Prozent.
  • Angriffe auf den Online-Handel mehren sich. Es wurde ein Anstieg von Angriffen auf Online-Händler in Ländern beobachtet, die EMV-Sicherheitstechnologie (Chip & PIN) für Kreditkarten verwenden. Im vergangenen Jahr wurden in diesen Ländern mehr Sicherheitsvorfälle bei Online-Handelsunternehmen und Bezahldienstleistern untersucht als in den Jahren zuvor.
  • Angreifer entwickeln neue Taktiken, um sich unbemerkt in den komplexesten Teilen des Betriebssystems bewegen zu können. Mandiant beobachtete, dass mehr Angreifer komplexe Methoden anwenden. Dazu gehört beispielsweise die Verwendung von Windows Management Instrumentation, um eine Entdeckung zu vermeiden und Befehle im System auszuführen.

»Die Ergebnisse des Reports belegen, dass Sicherheitsverletzungen potenziell jedes Unternehmen weltweit betreffen können. Viele Unternehmen unterschätzen die Gefahr durch Cyberangriffe und müssen ihren Ansatz bei der Sicherheit ihrer IT-Systeme überdenken«, sagt Frank Kölmel, Vice President Central & Eastern Europe bei FireEye. »Unternehmen können nicht jede Sicherheitsverletzung verhindern. Der richtige Einsatz von Technologien und Erfahrungen kann Unternehmen jedoch helfen, Sicherheitslücken zu erkennen und zu schließen.«

[1] Den vollständigen M-Trends-Report von Mandiant finden Sie unter: https://www2.fireeye.com/rs/fireye/images/rpt-m-trends-2015.pdf

infografik mandiant cyber threat landscape

 

Weitere Artikel zu