FireEye Mandiant M-Trends 2021 Angreifer werden schneller sichtbar – nur in EMEA nicht

Autor: Melanie Staudacher

Durchschnittlich 66 Tage konnten sich Cyberangreifer in der EMEA-Region im Jahr 2020 unbemerkt in Netzwerken aufhalten. In dieser langen Zeit können sie viel Schaden anrichten. In den USA liegt die Verweildauer bei nur 17 Tagen. Woran liegt dieser Unterschied?

Firmen zum Thema

Als Verweildauer bezeichnet man die Zeit, die ein Cyberangreifer im Firmennetzwerk verbingt, ohne entdeckt zu werden.
Als Verweildauer bezeichnet man die Zeit, die ein Cyberangreifer im Firmennetzwerk verbingt, ohne entdeckt zu werden.
(Bild: Meranna - stock.adobe.com)

Die gute Nachricht zuerst: Weltweit sinkt die Verweildauer von Cyberkriminellen in Unternehmensnetzwerken. Laut Security-Hersteller FireEye betrug die sogenannte Dwell Time 2020 durchschnittlich 24 Tage. Ein Jahr zuvor betrug sie noch 56 Tage, 2011 sogar 416 Tage. Die schlechte Nachricht ist, dass in der EMEA-Region die Verweildauer mittlerweile wieder gestiegen ist. 2019 betrug sie 54 Tage, 2020 66 Tage.

Bildergalerie

Dass die Zeit, die Kriminelle unentdeckt im Netzwerk verbringen, weltweit sinkt, führen die Experten von FireEye auf die stetige Verbesserung von DR-Lösungen (Detection and Response) zurück. Doch woran kann es liegen, dass in den USA die Verweildauer sinkt, während sie in den Regionen EMEA und APAC gestiegen ist?

Wie Rüdiger Weyrauch, Director Sales Engineering Central & Eastern Europe bei FireEye, erklärt, kann dafür ein Grund sein, dass die Verweildauer-Zahlen in EMEA sehr unterschiedlich waren. „28 Prozent der Vorfälle hatten eine Verweildauer von unter sieben Tagen. Bei 8 Prozent betrug die Verweildauer mehr als drei Jahre. Dies wird ein Einflussfaktor für die steigende Zahl sein. Darüber hinaus hängt es zum einen davon ab, wie lange das Unternehmen bereits am Markt ist und auch von den TTPs (Tactics, Techniques, and Procedures) der Angreifer. Wenn es ein Ransomware-getriebener Angriff war, ist die Verweildauer viel geringer als bei anderen Malware-Angriffen.“

Weitere Ergebnisse des M-Trends Reports

Die fünf am häufigsten angegriffenen Branchen laut FireEye sind Dienstleister, Einzelhandel und Gastgewerbe, Finanzwesen, Gesundheitswesen und Branchen mit Fokus auf MINT-Berufe (Mathematik, Informatik, Naturwissenschaft, Technik). Unternehmen aus dem Einzelhandel und dem Gastgewerbe gerieten im Jahr 2020 deutlich stärker ins Visier der Angreifer. Sie landeten auf Platz zwei der am häufigsten angegriffenen Branchen im Vergleich zu Platz 11 im Vorjahresbericht. Das Gesundheitswesen erfuhr ebenfalls einen deutlichen Anstieg und macht damit 2020 die am dritthäufigsten angegriffene Branche aus, gegenüber dem achten Platz im vorjährigen Bericht. Dieses gestiegene Interesse von Hackergruppen lässt sich wahrscheinlich durch die wichtige Rolle erklären, die der Gesundheitssektor während der Corona-Pandemie spielt.

Zudem nennt der Bericht die drei am häufigsten genutzten Angriffsvektoren für eine Kompromittierung: Exploits mit 29 Prozent, Phishing E-Mails mit 23 Prozent und gestohlene Anmeldedaten oder Brute-Force-Attacken mit 19 Prozent.

Den kompletten Bericht von FireEye finden Sie hier.

(ID:47369290)

Über den Autor

 Melanie Staudacher

Melanie Staudacher

Volontärin, Vogel IT-Medien GmbH