(Registrieren)

Das waren die Trends bei Cyberattacken 2018

Geschrieben am 28-12-2018

Sunnyvale, Kalifornien (ots) - Die Anzahl destruktiver
Cyber-Angriffe hat auch in 2018 weiter zugenommen. Kriminelle
Hacker-Gruppen haben ihre Effektivität erhöht, agieren frei von
geographischen Gegebenheiten und quer durch alle Industrien. Sie sind
unermüdlich auf der Suche nach Lücken in der IT-Infrastruktur von
Organisationen. Und wo Tore offen stehen, machen sie von der Chance
Gebrauch. Ihre Ziele sind dabei geopolitischer oder finanzieller
Natur.

Das Cybersecurity-Unternehmen CrowdStrike hat in seinem letzten
Report, dem Cyber Intrusion Casebook, große Mengen an
sicherheitsrelevanten Daten aus 2018 analysiert. Es fasst darin
zusammen, welchen Herausforderungen Organisationen und Unternehmen
gegenüber stehen und wie sie sich besser auf die nächste
Angriffswelle vorbereiten können. Vier Trends sind bei den
Angriffstaktiken und -Methoden erkennbar.

1. E-Crime-Akteure wenden immer kreativere Techniken an, um ihre
Angriffe zu monetarisieren.

Die Innovationskraft von Angreifern und die Raffinesse der
E-Crime-Akteure nimmt nicht ab. Das feindliche Ökosystem entwickelt
sich weiter und Akteure, die früher diskret und isoliert gearbeitet
haben, arbeiten nun koordiniert und bündeln ihre Kräfte. In 2018
bekamen das beispielsweise immer wieder Nutzer von
Geschäfts-E-Mail-Adressen zu spüren. Der Report stieß auf Fälle, die
weit über das einfache Lesen von E-Mails hinausgingen: Die Akteure
konnten live zusehen, wie die E-Mails geschrieben und gesendet
werden.

2. Angreifer schlagen schnell und tiefgreifend zu. Sie sind
geduldig, wenn es darum geht, ihre Ziele zu erreichen.

Sie gelangen schnell in die Systeme, werden schnell aktiv, bringen
aber, wenn es darauf ankommt, enorme Geduld auf. Staatliche Angreifer
sind dabei besonders hartnäckig und einfallsreich bei der Suche nach
hochwertigen Daten in der Zielorganisation.

Wie in den Vorjahren bot das unkritische Vertrauen in Legacy-Tools
Angreifern die Möglichkeit, sich über einen längeren Zeitraum in den
Systemen aufzuhalten. Oft dachten zum Beispiel Unternehmen, dass der
Fall gelöst sei. Doch der Angreifer versteckte sich weiter oder war
schnell zurück.

Oft migrierten Unternehmen ihre Daten in die Cloud, in der
Erwartung, dass die Cloud-Services-Anbieter Sicherheitsmechanismen
und -kontrollen haben. Ob die Anbieter die Kontrollen richtig
konfiguriert und angewendet haben, konnten sie nicht wissen. Einfache
Fehlkonfigurationen und Missverständnisse bei den Zugriffskontrollen
ermöglichen Hackern, Zugang zu einem Unternehmen zu erhalten - ganz
einfach über den Cloud-Anbieter.

3. Commodity-Malware ist oft ein Vorläufer eines stark disruptiven
Angriffs.

Der mit Commodity-Malware (bösartiger Code, der sich auf eine
Software auswirkt, die auf einer Vielzahl von Geräten eingesetzt
wird) gewonnene Zugang wird zunehmend an andere Akteure verkauft. Die
setzten dann Ransomware ein, stehlen geistiges Eigentum oder
initiieren Kryptomining, Betrug und Erpressung. Es wurde zum Beispiel
beobachtet, wie Angreifer eine Malware-Familie namens TrickBot
benutzten, nur um den damit gewonnenen Zugriff an andere feindlich
gesinnte Gruppen weiterzugeben, die daraufhin Erpressungsangriffe
starteten. Diese Methode wurde sogar bei kleinen bis mittleren
Unternehmen beobachtet. Die Anfälligkeit eines Unternehmens für
Commodity-Malware kann letzten Endes ein Indikator für die
Wirksamkeit der gesamten Sicherheitsstrategie sein.

4. Angreifer verstecken sich vor aller Augen und geben sich als
legitime Nutzer aus.

Die schnellsten und schädlichsten Angriffe sind nach wie vor
diejenigen, bei denen sich Angreifer als legitime Benutzer ausgeben.
Sie treten häufig auf, wenn Benutzer-Anmeldeinformationen
unkontrolliert, falsch konfiguriert oder umgangen werden. Sobald der
Zugriff erfolgt ist, ist das Unternehmen vollständig exponiert.
Falsch konfigurierter und undurchdachter Einsatz von
Zugriffskontrollen vermittelt Unternehmen oft ein falsches
Schutzgefühl.

Angesichts dieser Trends wird ebenfalls ersichtlich, dass
Cybersecurity nicht nur ein Thema für die IT-Abteilung ist, sondern
das ganze Unternehmen betrifft und strategisch mitbedacht werden
muss. Als goldene Regel bietet sich das Zeitziel der "1-10-60-Regel".
Im Durchschnitt sollten Unternehmen beziehungsweise Organisationen
nicht mehr als eine Minute Zeit lassen, um eine Bedrohung zu
erkennen, zehn Minuten, um sie zu untersuchen und 60 Minuten, um sie
zu beheben. Unternehmen, die mit diesem Anspruch handeln, erhöhen
ihre Chancen, dem Gegner voraus zu sein und einen Angriff zu
verhindern.

Über CrowdStrike

CrowdStrike ist der führende Anbieter von Cloud-basiertem Schutz
von Endgeräten. Die CrowdStrike Falcon® Plattform nutzt künstliche
Intelligenz (KI), bietet sofortige Transparenz sowie Schutz im
gesamten Unternehmen und verhindert Angriffe auf Endgeräte im oder
außerhalb des Netzwerks. CrowdStrike Falcon ist in wenigen Minuten
einsatzbereit und bietet vom ersten Tag an nutzbare Erkenntnisse und
Echtzeitschutz. Es vereint nahtlos AV der neuesten Generation mit
erstklassiger Endpoint Detection und Response (EDR), unterstützt
durch eine 24/7 verwaltete Nachverfolgung. Die Cloud-Infrastruktur
und die Single-Agent-Architektur reduzieren Komplexität, verbessern
die Verwaltung und erhöhen Skalierbarkeit und Geschwindigkeit.
CrowdStrike Falcon schützt Kunden vor allen Arten von
Cyber-Angriffen, indem es eine hochentwickelte, signaturlose
Bedrohungsabwehr verwendet, die auf KI und Indicator of Attack (IOA)
basiert, um bekannte und unbekannte Bedrohungen in Echtzeit zu
stoppen. Mit dem CrowdStrike Threat Graph[TM] überprüft Falcon
wöchentlich eine Billion Ereignisse pro Woche, um Angriffe sofort zu
erkennen und zu verhindern.



Pressekontakt:
PIABO PR GmbH
Caroline Jechow
E-Mail: crowdstrike@piabo.net
Telefon: +49 30 2576 205 - 261

Original-Content von: CrowdStrike, übermittelt durch news aktuell


Kontaktinformationen:

Leider liegen uns zu diesem Artikel keine separaten Kontaktinformationen gespeichert vor.
Am Ende der Pressemitteilung finden Sie meist die Kontaktdaten des Verfassers.

Neu! Bewerten Sie unsere Artikel in der rechten Navigationsleiste und finden
Sie außerdem den meist aufgerufenen Artikel in dieser Rubrik.

Sie suche nach weiteren Pressenachrichten?
Mehr zu diesem Thema finden Sie auf folgender Übersichtsseite. Desweiteren finden Sie dort auch Nachrichten aus anderen Genres.

http://www.bankkaufmann.com/topics.html

Weitere Informationen erhalten Sie per E-Mail unter der Adresse: info@bankkaufmann.com.

@-symbol Internet Media UG (haftungsbeschränkt)
Schulstr. 18
D-91245 Simmelsdorf

E-Mail: media(at)at-symbol.de

668815

weitere Artikel:
  • MEYER WERFT Vorreiter bei LNG (FOTO) Papenburg (ots) - Vielfältige Jobangebote - Ab 2019 drei Kreuzfahrtschiffe pro Jahr 2018 war ein turbulentes Jahr: Die MEYER WERFT blickt auf ein Jahr mit Höhen und Tiefen zurück. Mit der AIDAnova wurde das größte je in Deutschland gebaute Passagierschiff und das erste Kreuzfahrtschiff der Welt mit LNG-Antrieb fertiggestellt. Insgesamt ist die Auftragslage weiterhin sehr gut. Die Beschäftigung ist bis Ende 2023 gesichert. Insgesamt ist die Anzahl der Mitarbeiter in der Meyer Gruppe in Deutschland im letzten Jahr um 400 Personen mehr...

  • Verbraucherpreise im Dezember 2018 voraussichtlich um 1,7 % höher als im Dezember 2017 Wiesbaden (ots) - Verbraucherpreisindex, Dezember 2018: +1,7 % zum Vorjahresmonat (vorläufig) +0,1 % zum Vormonat (vorläufig) Harmonisierter Verbraucherpreisindex, Dezember 2018: +1,7 % zum Vorjahresmonat (vorläufig) +0,3 % zum Vormonat (vorläufig) Die Inflationsrate in Deutschland - gemessen am Verbraucherpreisindex - wird im Dezember 2018 voraussichtlich 1,7 % betragen. Gegenüber November 2018 steigen die Verbraucherpreise voraussichtlich um 0,1 %. Wie das Statistische Bundesamt (Destatis) nach bisher vorliegenden Ergebnissen mehr...

  • Ohoven: Wachstum und Wohlstand stehen 2019 auf dem Spiel Berlin (ots) - "Der Mittelstand befürchtet, dass Deutschland 2019 in die Rezession abgleiten könnte. Die Bundesregierung muss jetzt umsteuern, um Wachstum und Wohlstand zu sichern. Dem Personalwechsel an der Spitze der Union muss ein Politikwechsel der Großen Koalition folgen." Dies erklärte Mittelstandspräsident Mario Ohoven am Freitag bei der Vorstellung der Ergebnisse der traditionellen Unternehmerumfrage des BVMW zum Jahreswechsel. Der Umfrage zufolge erwarten fast 53 Prozent der Mittelständler, dass Deutschland in den nächsten mehr...

  • Mittelbayerische Zeitung: Nichts passt mehr / Die deutsche Textilbranche kämpft. Kein Wunder: Wir werden mit Billigklamotten überschüttet. Und der beinharte Verdrängungswettbewerb hat launische Kunden Regensburg (ots) - Nichts scheint mehr zu passen: Die in Schwarzach bei Würzburg beheimatete Edelmarke René Lezard trudelt. Letzte Hoffnung ist der Einstieg eines türkischen Textilmoguls, der sich auch schon die Starnberger Marke More & More einverleibt hat. Gerry Weber plant Filialschließungen und Entlassungen. Auch der Online-Händler Zalando schreit längst nicht mehr vor Glück. Man muss kein Wirtschafts-Fachmann sein, um die Gründe zu erahnen. Genervter Kunde zu sein, reicht. Für das mittlere Preissegment ist es im deutschen mehr...

  • Börsen-Zeitung: Weltunordnung / Kommentar zu den politischen und wirtschaftlichen Erwartungen für 2019 von Claus Döring Frankfurt (ots) - Der Blick auf das neue Jahr ist geprägt von den Enttäuschungen der zurückliegenden zwölf Monate und der Ahnung, dass - wirtschaftlich gesehen - die besten Jahre hinter uns liegen könnten. Eine Dekade des weltweiten wirtschaftlichen Aufschwungs scheint unweigerlich zu Ende zu gehen. Die fehlende Zuversicht spiegelt sich in den Jahresendständen der internationalen Aktienmärkte. Doch wir erleben gerade mehr als nur das Auslaufen eines Konjunkturzyklus und Börsenbooms. "Ende der alten Ordnung", "Ende der Gewissheiten" mehr...

Mehr zu dem Thema Aktuelle Wirtschaftsnews

Der meistgelesene Artikel zu dem Thema:

DBV löst Berechtigungsscheine von knapp 344 Mio. EUR ein

durchschnittliche Punktzahl: 0
Stimmen: 0

Bitte nehmen Sie sich einen Augenblick Zeit, diesen Artikel zu bewerten:

Exzellent
Sehr gut
gut
normal
schlecht