Schwerwiegende Cybervorfälle immer häufiger
Quelle: Depositphotos

Schwerwiegende Cybervorfälle immer häufiger

Der Anteil kritischer Sicherheitsvorfälle hat sich laut einer MDR-basierten Analyse von Kaspersky zwischen 2020 und 2021 um die Hälfte von 9 auf 14 Prozent erhöht.
6. Juli 2022

     

Der Anteil an schwerwiegenden Sicherheitsvorfällen hat sich laut einer Analyse von Kaspersky im letzten Jahr auf 14 Prozent gesteigert, dies um die Hälfte gegenüber 9 Prozent im Jahr 2020. Die Erkenntnis zieht der Security-Spezialist aus anonymisierten Daten, die von der MDR-Lösung (Managed Detection and Response) von Kaspersky stammen. Als möglichen Grund gibt das Unternehmen an, Cybersicherheits-Teams seien wegen immer komplexerer Infrastrukturen, Fachkräftemangels und zunehmender Raffinesse der Angriffe in ihrer Effizienz sowie in der Fähigkeit, feindliche Aktivitäten zu erkennen, eingeschränkt. Die komplette Analyse ist hier verfügbar.

Die häufigsten Ursachen für kritische Vorfälle waren demnach 2021 die gleichen wie im Jahr davor: zielgerichtete Angriffe (40,7%), Malware mit gravierenden Auswirkungen (14%), Ausnutzung öffentlich zugänglicher kritischer Schwachstellen (13%) sowie Social Engineering mit 5,5 Prozent. Zielgerichtete Attacken kamen dabei in Unternehmen aller evaluierten Branchen vor. Die meisten solchen Angriffe gab es in der Industrie, der IT-Branche und dem Finanzsektor sowie bei Behörden.


Kaspersky merkt weiter an, dass sich schwerwiegende Vorfälle durch eine breite Verwendung von Living-off-the-Land-Binaries auszeichnen, die auf dem Zielsystem bereits vorliegen. Solche Tools ermöglichen es den Cyberkriminellen, ihre Aktivitäten getarnt auszuführen und zumindest in der ersten Phase nicht entdeckt zu werden. Solche Binärdateien sind etwa rundll32.exe, powershell.exe, cmd.exe, reg.exe, te.exe oder certutil.exe. Als Abhilfe empfiehlt Kaspersky simulierte Cyberangriffe im Rahmen von Ethical Hacking, um die digitale Resilienz zu untersuchen. Solche Verfahren würden indes nur von 16 Prozent der Unternehmen genutzt. (ubi)


Weitere Artikel zum Thema

Massiver Anstieg von Emotet-Attacken registriert

13. April 2022 - Die gefährliche Malware Emotet schien besiegt, feierte im November 2021 aber ein Comeback. Derzeit steigt die Zahl der Angriffe überdurchschnittlich stark, Vorsicht ist geboten.

Eugene Kaspersky weist BSI-Warnung zurück

18. März 2022 - Kaspersky-Chef Eugene Kaspersky weist in einem offenen Brief die Warnungen des deutschen Bundesamts für Sicherheit in der Informationstechnik vor der Nutzung seiner Antivirensoftware als ungerecht und grundfalsch zurück.

Kaspersky Passwort Manager generierte leicht zu erratende Passwörter

8. Juli 2021 - Der Passwort Manager von Kaspersky soll zwischen März 2019 und Oktober 2020 Passwörter generiert haben, die den Sicherheitsansprüchen nicht genügen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
GOLD SPONSOREN
SPONSOREN & PARTNER