Der Anteil an schwerwiegenden Sicherheitsvorfällen hat sich laut einer Analyse von
Kaspersky im letzten Jahr auf 14 Prozent gesteigert, dies um die Hälfte gegenüber 9 Prozent im Jahr 2020. Die Erkenntnis zieht der Security-Spezialist aus anonymisierten Daten, die von der MDR-Lösung (Managed Detection and Response) von Kaspersky stammen. Als möglichen Grund gibt das Unternehmen an, Cybersicherheits-Teams seien wegen immer komplexerer Infrastrukturen, Fachkräftemangels und zunehmender Raffinesse der Angriffe in ihrer Effizienz sowie in der Fähigkeit, feindliche Aktivitäten zu erkennen, eingeschränkt. Die komplette Analyse ist
hier verfügbar.
Die häufigsten Ursachen für kritische Vorfälle waren demnach 2021 die gleichen wie im Jahr davor: zielgerichtete Angriffe (40,7%), Malware mit gravierenden Auswirkungen (14%), Ausnutzung öffentlich zugänglicher kritischer Schwachstellen (13%) sowie Social Engineering mit 5,5 Prozent. Zielgerichtete Attacken kamen dabei in Unternehmen aller evaluierten Branchen vor. Die meisten solchen Angriffe gab es in der Industrie, der IT-Branche und dem Finanzsektor sowie bei Behörden.
Kaspersky merkt weiter an, dass sich schwerwiegende Vorfälle durch eine breite Verwendung von Living-off-the-Land-Binaries auszeichnen, die auf dem Zielsystem bereits vorliegen. Solche Tools ermöglichen es den Cyberkriminellen, ihre Aktivitäten getarnt auszuführen und zumindest in der ersten Phase nicht entdeckt zu werden. Solche Binärdateien sind etwa rundll32.exe, powershell.exe, cmd.exe, reg.exe, te.exe oder certutil.exe. Als Abhilfe empfiehlt Kaspersky simulierte Cyberangriffe im Rahmen von Ethical Hacking, um die digitale Resilienz zu untersuchen. Solche Verfahren würden indes nur von 16 Prozent der Unternehmen genutzt.
(ubi)
