Im vergangenen Jahr starteten mehr als die Hälfte aller Cyberangriffe mit Ausnutzungen von Anwendungen, auf die über das interne Netzwerk als auch über das Internet zugegriffen werden kann, wie der neueste Incident Response Analyse Report von
Kaspersky zeigt. Der Anteil dieser Methode für Cyberangriffe ist damit innert Jahresfrist von 31,5 Prozent im 2020 auf 53,6 Prozent im Jahr 2021 angestiegen.
Abgenommen hat derweil die Zahl der Angriffe über kompromittierte Konten, und zwar von 31,6 Prozent im Jahr 2020 auf 17,6 Prozent ein Jahr darauf. Ebenso hat die Nutzung schädlicher E-Mails für Cyberangriffe abgenommen – von 23,7 Prozent auf 14,3 Prozent. Gemäss Kaspersky hängt diese Veränderung mit den Schwachstellen zusammen, die vergangenes Jahr in Microsoft-Exchange-Servern entdeckt wurden. Denn die Beliebtheit dieses E-Mail-Dienstes sowie die öffentliche Verfügbarkeit von Exploits für diese Sicherheitslücken haben zu einer grossen Anzahl ähnlicher Vorfälle geführt.
Weiter zeigt der Kaspersky-Report, dass im Falle eines erfolgreichen Angriffs vor allem verschlüsselte Daten, auf die das Unternehmen keinen Zugriff mehr hat, das Problem sind. Bevor sie die Daten verschlüsseln, verbringen Angreifer aber in 62,5 Prozent der Fälle mehr als einen Monat im Netzwerk. Nach dem ersten Eindringen ins Netzwerk setzen die Angreifer Powershell zum Sammeln von Daten, Mimikatz zum Eskalieren von Berechtigungen, PsExec zum Ausführen von Befehlen aus der Ferne und Frameworks wie Cobalt Strike für alle Angriffsphasen ein.
Den gesamten Incident Response Analyse Report gibt es
hier.
(abr)