Täglich mehr als zwei kritische Cybervorfälle in Unternehmen
Sicherheitsvorfälle stehen in Unternehmen auf der Tagesordnung; im vergangenen Jahr hatten Unternehmen pro Tag durchschnittlich mit mehr als zwei schwerwiegenden Vorfällen zu kämpfen, wie aktuelle Kaspersky-Telemetriedaten zeigen. Am häufigsten betroffen waren IT-, Finanz- und Industrieunternehmen sowie staatliche Einrichtungen.
Laut dem aktuellen Kaspersky Managed Detection and Response Analyst Report entdeckten Security Operations Center (SOC) im vergangenen Jahr branchenübergreifend mehr als zwei schwerwiegende Vorfälle pro Tag. Fast ein Viertel (23 Prozent) aller schwerwiegenden Sicherheitsvorfälle wurde in staatlichen Einrichtungen registriert, gefolgt von IT- und Finanzunternehmen mit jeweils 15 Prozent und Industrieunternehmen mit einem Anteil von 12 Prozent.
25 Prozent durch menschliches Handeln verursacht
Ein Viertel (25 Prozent) der schwerwiegenden Sicherheitsvorfälle wurde durch menschliches Handeln verursacht. Bei einem Fünftel (20 Prozent) handelte es sich um vom jeweiligen Unternehmen bestätigte Sicherheitsübungen, die zuvor von Kaspersky als zielgerichtete Angriffe eingestuft wurden.
Weiterhin waren für 12 Prozent der Sicherheitsvorfälle mit schwerwiegenden Folgen Malware-Angriffe verantwortlich. Im Vergleich zu den Vorjahren ist hier ein leicht rückläufiger Trend zu beachten, den die Kaspersky-Experten darauf zurückführen, dass sich ursprünglich für zielgerichtete Kampagnen entwickelte Tools verbreitet haben und umfunktioniert wurden. Sie wurden aufgrund absichtlicher oder versehentlicher Leaks zur Regel und werden für vollautomatische Angriffsszenarien implementiert. Bei vier bis fünf Prozent der entdeckten Vorfälle wurden außerdem Artefakte zielgerichteter Angriffe gefunden oder ließen sich auf öffentlich zugängliche kritische Schwachstellen und Social Engineering zurückführen.
„Im vergangenen Jahr beobachteten wir zwar weniger schwerwiegende Vorfälle, dafür jedoch einen Anstieg mittelschwerer und leichter Fälle – im Durchschnitt zwei kritische Cybervorfälle pro Tag“, kommentiert Sergey Soldatov, Head of Security Operations Center bei Kaspersky. „Diese Verschiebung ist auf die Erkennung von Malware ohne sichtbare Spuren menschlicher Angriffsbeteiligung zurückzuführen, was durch die Kommerzialisierung der eingesetzten Tools erklärbar ist. Die niedrigere Anzahl schwerwiegender Vorfälle bedeutet dabei nicht zwangsläufig einen geringen Schaden. Zielgerichtete Angriffe werden sorgfältig geplant und sind dadurch potenziell gefährlicher. Deshalb empfehlen wir effektive automatisierte Cybersicherheitslösungen einzusetzen, die von erfahrenen SOC-Analysten verwaltet werden.“
Empfehlungen zum Schutz vor mindestens zwei kritischen Cybervorfällen pro Tag
- Managed-Security-Services helfen dabei, ein Unternehmen zu schützen, ohne zusätzliches Personal zu benötigen. Diese Services decken den gesamten Untersuchungs- und Reaktionszyklus von Sicherheitsvorfällen ab.
- Das SOC-Team sollte Zugang zu aktueller Threat Intelligence haben und sich damit einen umfassenden Überblick über aktuelle Cyberbedrohungen verschaffen.
- Mitarbeitern grundlegende Kenntnisse im Bereich der Cybersicherheit vermitteln, beispielsweise durch Trainings wie Kaspersky Security Awareness, um die Wahrscheinlichkeit zu verringern, Opfer eines zielgerichteten Angriffs zu werden.
- Expertenschulungen verbessern die Fachkenntnisse des internen Teams für digitale Forensik und die Vorfallreaktion.
Der vollständige Kaspersky Managed Detection and Response Analyst Report 2023 ist online verfügbar.