Umfrage von Kaspersky Immer mehr schwerwiegende Cyberangriffe

Autor: Heidi Schuster

Jeder zehnte Sicherheitsvorfall in Unternehmen ist schwerwiegend, hat eine Studie von Kaspersky ergeben. Dabei geht ein Drittel auf zielgerichtete Angriffe oder APTs zurück. Besonders oft trifft es den öffentlichen Sektor.

Firmen zum Thema

Es zeigt sich, dass Organisationen oft wiederholt attackiert werden, wenn sie sich gegen eine komplexe Bedrohung zur Wehr setzen.
Es zeigt sich, dass Organisationen oft wiederholt attackiert werden, wenn sie sich gegen eine komplexe Bedrohung zur Wehr setzen.
(© Thaut Images - stock.adobe.com)

Wie wichtig es für Unternehmen ist, sich vor Cyberattacken zu schützen, zeigt eine Analyse von Kaspersky: Einer von zehn verhinderten Cybersicherheitsvorfällen auf Unternehmen hätte massive Störungen verursacht oder unerlaubten Zugriff auf die IT-Systeme der betroffenen Firmen zur Folge gehabt. 72 Prozent der Vorfälle stufen die IT-Sicherheitsspezialisten von Kaspersky als mittelschwer ein. Wären sie nicht entdeckt und gestoppt worden, hätten sie das Leistungsvermögen der Unternehmen schwer geschädigt. In Einzelfällen wäre auch Datenmissbrauch möglich gewesen. Gefundene Artefakte von Red-Teaming-Übungen und Penetrationstests zeigen, dass Unternehmen endlich anfangen, sich um eine umfassende Cyberabwehr zu bemühen.

Die aktuelle MDR-Studie (Managed Detection and Response) von Kaspersky zeigt nun in einer Analyse von Metadaten, die MDR-Kunden von Kaspersky freiwillig bereitgestellt haben, wie verbreitet die verhinderten Sicherheitsvorfälle sind und welche Gefahr von ihnen ausgeht. Demnach waren fast alle Industriezweige, mit Ausnahme der Massenmedien und des Transportwesens, im Analysezeitraum mit schwerwiegenden Vorfällen konfrontiert. Am stärksten betroffen waren mit 41 Prozent Organisationen im öffentlichen Sektor, gefolgt von IT-Firmen (15 %) und Unternehmen aus der Finanzbranche (13 %).

Zielgerichtete Angriffe

30 Prozent aller kritischen Vorfälle ging auf zielgerichtete, von Menschen gesteuerte Angriffe zurück. 23 Prozent der schwerwiegenden Zwischenfälle klassifizierten die Kaspersky-Experten als bedrohliche Malware-Ausbrüche, darunter auch Ransomware-Angriffe. In 9 Prozent der Fälle verschafften sich Cyberkriminelle mit Social-Engineering-Methoden Zugang zur IT-Infrastruktur der Unternehmen.

Europäische Unternehmen trifft es öfter

Im internationalen Vergleich waren europäische Unternehmen etwas mehr von schwerwiegenden Vorfällen betroffen. In 12 Prozent der Fälle führten diese (international: 9 %) bei europäischen Organisationen zu größeren Störungen oder unbefugtem Zugriff. Hierbei wurden zielgerichtete Angriffe oder unbekannte Bedrohungen identifiziert, die weitere Untersuchungen mittels digitaler Forensik erforderten. 63 Prozent der Kompromittierungen waren von mittlerer Schwere und 25 Prozent der Attacken konnten als gering eingestuft werden.

Die meisten schwerwiegenden Vorfälle gab es bei Healthcare (24 %) und IT (24 %) zu verzeichnen, gefolgt von Industrie (16 %), dem Transportwesen (16 %) und dem Einzelhandel (13 %).

Hacker lassen nicht locker

Laut den Kaspersky-Experten wurden aktuelle Advanced-Persistent-Threat-Bedrohungen (APT) typischerweise zusammen mit Artefakten ähnlicher, bekannter Angriffe entdeckt. Daraus lässt sich schließen, dass Organisationen oft wiederholt attackiert werden, wenn sie sich gegen eine komplexe Bedrohung zur Wehr setzen. Gleichzeitig entdeckten die Experten in den von APTs betroffenen Unternehmen auch immer wieder Anzeichen für Sicherheitssimulationen, die feindliches Verhalten imitieren, wie zum Beispiel Red Teaming. Teilweise hatten die von APTs bedrohten Organisationen tatsächlich ihre komplette IT-Sicherheitsarchitektur durch hochentwickelte Angriffssimulationen auf Herz und Nieren prüfen lassen.

(ID:47595730)

Über den Autor

 Heidi Schuster

Heidi Schuster

Redakteurin, Online CvD, Vogel IT-Medien