25 % der Unternehmen im vergangenen Jahr von APT-Angriffen betroffen
Jedes vierte Unternehmen (25 Prozent) wurde im vergangenen Jahr von Advanced Persistent Threats (APT) ins Visier genommen. Dabei waren diese für 43 Prozent aller schwerwiegenden Sicherheitsvorfälle in Unternehmen verantwortlich; dies entspricht einem Anstieg von 74 Prozent gegenüber dem Vorjahr (24,7 Prozent).
APT griffen mit Ausnahme des Telekommunikationssektors alle Branchen an. Am häufigsten waren IT-Unternehmen (15 Prozent) und staatliche Einrichtungen (14 Prozent) betroffen, gefolgt von Industrieunternehmen (5 Prozent). Weitere kritische Sicherheitsvorfälle gingen zurück auf:
- zuvor von Kaspersky als zielgerichtete Angriffe eingestufte Sicherheitsübungen (17 Prozent),
- schwere Verletzungen der Sicherheitsvorschriften (12 Prozent),
- Malware-Angriffe (12 Prozent) sowie
- Artefakte zielgerichteter Angriffe (8 Prozent).
Sergey Soldatov, Head of Security Operations Center bei Kaspersky, kommentiert: „Im Jahr 2024 haben wir einen sprunghaften Anstieg im Bereich Advanced Persistent Threats (APT) beobachten können. Dieser besorgniserregende Trend unterstreicht, dass menschlich gesteuerte, zielgerichtete Angriffe trotz Verbesserungen bei der automatischen Bedrohungserkennung weiterhin branchenübergreifend Schwachstellen ausnutzen. Unternehmen müssen ihre Abwehrfähigkeiten erhöhen und in umfassende Cybersicherheitsstrategien investieren, um diesen hochentwickelten Bedrohungen etwas entgegenzusetzen.“
Empfehlungen zum APT Schutz von Unternehmen
- Managed-Security-Services helfen dabei, ein Unternehmen zu schützen, ohne zusätzliches Personal zu benötigen. Diese Services decken den gesamten Untersuchungs- und Reaktionszyklus von Sicherheitsvorfällen ab.
- Das SOC-Team sollte Zugang zu aktueller Threat Intelligence haben und sich damit einen umfassenden Überblick über aktuelle Cyberbedrohungen verschaffen.
- Mitarbeitern grundlegende Kenntnisse im Bereich der Cybersicherheit vermitteln, beispielsweise durch Trainings, um die Wahrscheinlichkeit zu verringern, Opfer eines zielgerichteten Angriffs zu werden.
- Expertenschulungen verbessern die Fachkenntnisse des internen Teams für digitale Forensik und die Vorfallreaktion.
Der vollständige Kaspersky Managed Detection and Response Analyst Report 2024 ist online verfügbar.