(Registrieren)

Cyber-Angreifer werden schneller: CrowdStrike gibt Einblicke in Bedrohungslandschaft

Geschrieben am 19-02-2019

Sunnyvale, USA (ots) - CrowdStrike, der führende Anbieter von
Cloud-basiertem Endpunktschutz, veröffentlicht heute seinen
jährlichen Global Threat Report: "Adversary Tradecraft and The
Importance of Speed". Die Ergebnisse des Berichts deuten darauf hin,
dass die Aktivitäten staatlicher und globaler eCrime-Akteure in allen
untersuchten Branchen zunehmen. Außerdem liefert er Erkenntnisse zu
realen Angriffen.

Geschwindigkeit ist für eine effektive Cyberabwehr unerlässlich.
Das belegt der aktuelle Global Threat Report (GTR). CrowdStrike
analysiert darin die "Breakout-Zeit" der Top-Cyber-Angreifer und
stellt ein Ranking der schnellsten Akteure vor. Die "Breakout-Zeit"
bezeichnet das kritische Zeitfenster zwischen dem Zeitpunkt, zu dem
ein Eindringling die erste Maschine kompromittiert und dem Punkt, an
dem er beginnt, in andere Systeme des Netzwerks vorzudringen. Das
GTR-Ranking bietet Unternehmen einen beispiellosen Einblick in die
Geschwindigkeit, mit der sie Einbrüche erkennen, untersuchen und
beheben müssen, um Angriffe zu vereiteln. Dieses Vorgehen ist auch
als "1-10-60-Regel" bekannt.

Aus diesen Ländern kommen die schnellsten Angreifer (basierend auf
den Erkenntnissen von mehr als 30.000 Angriffen, die CrowdStrike 2018
verhindert hat):

- Russische Akteure, die von CrowdStrike als "Bears" bezeichnet
werden, sind die schnellsten Angreifer mit einer
durchschnittlichen "Breakout-Zeit" von 18:49 Minuten.
- Staatliche Akteure aus Nordkorea, die als "Chollimas" betitelt
werden, sind die Zweitschnellsten mit einer durchschnittlichen
"Breakout-Zeit" von 2:20:14 Stunden.
- Staatliche Akteure aus China ("Pandas") benötigen
durchschnittlich 4:00:26 Stunden.
- Iranische Akteure ("Kittens") benötigen durchschnittlich 5:09:04
Stunden.
- eCrime-Akteure, auch als "Spiders" bezeichnet, haben die längste
durchschnittliche "Breakout-Zeit": 9:42:23 Stunden. Allerdings
gibt es unter den eCrime-Akteuren einige, die sehr schnell
handeln und selbst mit den schnellsten Nationalstaaten
konkurrieren können.

"Für unsere Analysen kombinieren wir unseren umfangreichen
Cloud-basierten Endpunkt-Sicherheits-Datensatz mit
Bedrohungsinformationen und Erkenntnissen aus mehr als 30.000
Verstößen, die unsere OverWatch- und Services-Teams im Jahr 2018
untersucht haben. Damit verfügt CrowdStrike über einen einzigartigen
Einblick in die Aktivitäten der Cyber-Angreifer und ist in der Lage,
das erste Ranking der Branche zu erstellen", sagt Dmitri Alperovitch,
Chief Technology Officer (CTO) und Mitgründer von CrowdStrike. "Der
diesjährige Bericht unterstreicht, wie wichtig eine schnelle Reaktion
für die Cybersicherheit ist und liefert wertvolle Erkenntnisse
darüber, wie einige der zerstörerischsten und leistungsfähigsten
Akteure - sowohl staatliche Akteure als auch Angreifer aus dem
eCrime-Bereich - besiegt werden können."

Ergebnisse des Global Threat Report:

- Einer der wichtigsten eCrime-Trends 2018 ist der kontinuierliche
Aufstieg des "Big Game Hunting". Hierbei werden mehrere Methoden
kombiniert, um Ransomware gezielt in großen Unternehmen zu
platzieren.
- Ein weiterer Trend, der von CrowdStrike Intelligence erkannt
wurde, ist die verstärkte Zusammenarbeit von hoch
spezialisierten eCrime-Akteuren. Hier lässt sich auch die
zunehmende Verwendung von Geo-Targeting für gezielte Aktionen
von eCrime-Gruppierungen beobachten.
- Zu den Branchen, die ganz oben auf der Zielliste der Angriffe
ohne Malware stehen, gehören Medien, Technologie und
Wissenschaft. Das unterstreicht die Notwendigkeit, dass auch
diese Branchen ihren Schutz gegen zunehmend komplexe und moderne
Angriffsmethoden verstärken.
- CrowdStrike identifizierte mehrere gezielte Angriffe aus China,
den Iran und Russland, die sich auf den Telekommunikationssektor
konzentrierten und wahrscheinlich staatliche Spionageaktivitäten
unterstützten. Darauffolgende Köder-Aktionen, mit denen
Social-Engineering-Kampagnen vorbereitet wurden, trafen vor
allem Telekommunikationskunden, aber auch Regierungsstellen.
- CrowdStrike beobachtete ein zunehmendes operatives Tempo der in
China ansässigen Akteure, das sich bei anhaltender Belastung der
Beziehungen zwischen den USA und China noch weiter beschleunigen
dürfte.

Der Global Threat Report von CrowdStrike analysiert umfassende
Bedrohungsdaten. Die Daten stammen von CrowdStrike's Teams Falcon
Intelligence, Falcon OverWatch, dem branchenführenden Managed
Hunting-Team des Unternehmens, sowie CrowdStrike Services. Außerdem
kam der CrowdStrike Threat Graph zum Einsatz, eine massiv
skalierbare, Cloud-basierte Grafikdatenbanktechnologie, die jede
Woche eine Billion Ereignisse in 176 Ländern verarbeitet. Zusammen
bieten diese Teams und Tools einen ganzheitlichen Blick auf die im
Bericht dargestellte Bedrohungslandschaft.

"Die Bedrohungslandschaft entwickelt sich mit einer beispiellosen
Geschwindigkeit und bei jedem Vorstoß kann das Überleben eines
Unternehmens auf dem Spiel stehen. Unternehmen können sich keinen
passiven Ansatz zum Schutz ihrer Daten und ihres Kapitals leisten",
sagt Adam Meyers, Vice President of Intelligence bei CrowdStrike. "Da
wir weiterhin sehen, dass hochentwickelte staatliche und
eCrime-Akteure das Niveau und die Komplexität der täglichen
Bedrohungen erhöhen, sollte dieser Bericht Wirtschaftsführern und
Sicherheitsexperten als Quelle dienen, um die Bedrohungslandschaft
besser zu verstehen und fundierte Entscheidungen zum Schutz
geschäftskritischer Daten zu treffen."

"Während Unternehmen ihr Sicherheitsniveau weiter stärken, wenden
Gegner immer ausgefeiltere Techniken an, um ihre Taten zu verbergen
und weiter Fuß zu fassen", sagt Jennifer Ayers, Vice President of
OverWatch and Security Response bei CrowdStrike. "Es ist notwendig,
die Prävention, Identifikation und Reaktion auf Bedrohungen mit einer
wachsamen 24/7-Bedrohungssuche in Echtzeit zu ergänzen, um die
verborgenen Handlungen dieser Akteure so schnell wie möglich zu
identifizieren, da Zeit von entscheidender Bedeutung ist."

Der Global Threat Report von CrowdStrike liefert ein tieferes
Verständnis für die Motivationen, Ziele und Aktivitäten von
Cyber-Kriminellen, um Unternehmen darüber zu informieren, wie sie
sich proaktiv verteidigen können.

Laden Sie den CrowdStrike Global Threat Report 2019 herunter:
http://ots.de/DWnNGe

Über CrowdStrike

CrowdStrike ist der führende Anbieter von Cloud-basiertem Schutz
von Endgeräten. Die CrowdStrike Falcon Plattform verhindert mithilfe
von künstlicher Intelligenz Angriffe auf Endgeräte im oder außerhalb
des Netzwerks und bietet sofortigen Schutz und Transparenz im
gesamten Unternehmen. Sie ist in wenigen Minuten einsatzbereit. Durch
ihre Cloud-Infrastruktur und die Single-Agent-Architektur reduziert
die Plattform Komplexität, erleichtert die Verwaltung und erhöht die
Skalierbarkeit. CrowdStrike betreut Kunden aus fast allen Industrien
und Branchen, darunter führende Finanzinstitutionen,
Energieunternehmen und Gesundheitsversorger. Insgesamt werden
Lösungen des Unternehmens in 176 Ländern eingesetzt. CrowdStrike
wurde 2011 gegründet und hat seinen Hauptsitz in Sunnyvale,
Kalifornien. Weitere Informationen finden Sie unter
www.crowdstrike.com.



Pressekontakt:
PIABO PR GmbH
Caroline Jechow | Senior Account Manager
E-Mail: crowdstrike@piabo.net
Telefon: +49 30 2576 205 261

Original-Content von: CrowdStrike, übermittelt durch news aktuell


Kontaktinformationen:

Leider liegen uns zu diesem Artikel keine separaten Kontaktinformationen gespeichert vor.
Am Ende der Pressemitteilung finden Sie meist die Kontaktdaten des Verfassers.

Neu! Bewerten Sie unsere Artikel in der rechten Navigationsleiste und finden
Sie außerdem den meist aufgerufenen Artikel in dieser Rubrik.

Sie suche nach weiteren Pressenachrichten?
Mehr zu diesem Thema finden Sie auf folgender Übersichtsseite. Desweiteren finden Sie dort auch Nachrichten aus anderen Genres.

http://www.bankkaufmann.com/topics.html

Weitere Informationen erhalten Sie per E-Mail unter der Adresse: info@bankkaufmann.com.

@-symbol Internet Media UG (haftungsbeschränkt)
Schulstr. 18
D-91245 Simmelsdorf

E-Mail: media(at)at-symbol.de

675093

weitere Artikel:
  • Bremer Landgericht entscheidet gegen Volkswagen / Kläger gibt "Schummeldiesel" gegen Kaufpreiserstattung zurück / Betroffene Autobesitzer können von der Entscheidung profitieren Bremen (ots) - Das Landgericht Bremen hat in Sachen Abgas-Skandal ein bemerkenswertes Urteil gefällt, das auch für andere betroffene Autobesitzer interessante Perspektiven eröffnet. Wie die Bremer Kanzlei KWAG RECHTSANWÄLTE mitteilt, kann der Kläger sein Auto zurückgeben und erhält den Kaufpreis abzüglich einer Nutzungsentschädigung zurück. Das Landgericht in Bremen ist - anders als die Braunschweiger Richter - der Auffassung, dass Volkswagen unzulässige Manipulationssoftware eingesetzt hat, was eine Rückabwicklung des Kaufvertrages mehr...

  • Aus für Gebäudekommission - schnelles Umschalten wichtig / Statement von Andreas Kuhlmann, Sprecher der Allianz für Gebäude-Energie-Effizienz (geea) und Chef der Deutschen Energie-Agentur (dena): Berlin (ots) - Die Bundesregierung wird die seit Monaten vorbereitete Kommission "Zukunft der Gebäude" nun dem Vernehmen nach zunächst doch nicht einberufen. Die Kommission sollte ein Maßnahmenbündel zur Erreichung der Energie- und Klimaziele für den Gebäudesektor erarbeiten. Dazu Andreas Kuhlmann, Sprecher der Allianz für Gebäude-Energie-Effizienz (geea) und Chef der Deutschen Energie-Agentur (dena): "Die kurzfristige Nachricht des vermeintlichen Aus für die geplante Gebäudekommission ist ein irritierendes Signal an die betroffenen mehr...

  • Asklepios übernimmt Minddistrict, Europas führenden Anbieter im Bereich E-Mental-Health Hamburg (ots) - Die Asklepios Kliniken Gruppe hat den niederländischen E-Health-Anbieter Minddistrict übernommen. Das Unternehmen ist in dieser Branche bereits Marktführer in Europa und hat seinen Schwerpunkt aktuell in den Niederlanden. Asklepios verfolgt das Ziel, Minddistrict zusammen mit anderen Anbietern auch in Deutschland zur Marktführerschaft zu führen. Ziel ist eine verbesserte Betreuung psychiatrischer Patienten. Die webbasierte Plattform von Minddistrict adressiert als Whitelabel-Anbieter alle Kliniken und ambulanten mehr...

  • Debeka-Gruppe mit starkem Wachstum - Private Krankenversicherung weiter im Aufwind (FOTO) Koblenz (ots) - - Debeka-Gruppe mit starkem Wachstum - Private Krankenversicherung weiter im Aufwind - Bilanz 2018: 12,6 Mrd. Euro an Versicherungsleistungen / Mehr als 100 Mrd. Euro an Kapitalanlagen Auch im Jahr 2018 war die Private Krankenversicherung der Debeka weiter im Aufwind. Insgesamt konnte der Marktführer 81.000 neue Mitglieder in der privaten Vollversicherung gewinnen und erreichte damit den höchsten Zuwachs seit 2011. Die Beitragseinnahmen der Krankenversicherung überstiegen erstmals die Marke von mehr...

  • Leicht zu übersehen? Deutscher Mittelstand hinkt bei visueller Kommunikation stark hinterher London/München (ots) - Getty Images, der weltweit führende Anbieter für visuelle Kommunikation, veröffentlicht heute die Ergebnisse einer repräsentativen Studie zur Bildsprache von kleinen und mittelständischen Unternehmen (KMUs) in Deutschland. Aus der Befragung geht unter anderem hervor, dass sich die KMUs zwar der Bedeutung ihres visuellen Auftritts und Identität bewusst sind, dem Bereich jedoch oftmals zu wenig Beachtung schenken. Der Mittelstand ist mit 99% aller Unternehmen die Basis der deutschen Wirtschaft. Um auch zukünftig mehr...

Mehr zu dem Thema Aktuelle Wirtschaftsnews

Der meistgelesene Artikel zu dem Thema:

DBV löst Berechtigungsscheine von knapp 344 Mio. EUR ein

durchschnittliche Punktzahl: 0
Stimmen: 0

Bitte nehmen Sie sich einen Augenblick Zeit, diesen Artikel zu bewerten:

Exzellent
Sehr gut
gut
normal
schlecht