Categories: CybersicherheitStudie

Innovative Angreifer passen sich permanent an

Laut dem Mandiant-Bericht M-Trends 2022 sank die globale durchschnittliche Verweildauer der Angreifer in der Opfer-Umgebung von 24 Tage im Jahr 2020 auf 21 Tage im darauffolgenden Jahr. In der EMEA-Region fiel die durchschnittliche Verweildauer auf 48 Tage im Jahr 2021, verglichen mit 66 Tagen im Jahr zuvor.  Beim Vergleich der Art und Weise, wie Bedrohungen in den verschiedenen Regionen aufgedeckt wurden, fand der Bericht, dass in EMEA mit 62 Prozent die Mehrzahl der Eindringlinge von externen Dritten identifiziert wurden. Dies stellt eine Trendwende gegenüber dem Jahr 2020 dar.

Die entscheidenden Faktoren für die kürzere durchschnittliche Verweildauer sind laut dem Bericht die verbesserte Sichtbarkeit von Bedrohungen und die verbesserte Reaktion der Unternehmen. Ransomware weist zum Beispiel eine deutlich geringere durchschnittliche Verweildauer auf als andere Angriffsarten.

Bedrohungen durch die verstärkte Spionageaktivität Chinas

Die Analyseexperten von Mandiant haben im aktuellen Untersuchungszeitraum mehr als 1.100 neue Hackergruppen identifiziert. Dazu kommen 733 neue Malware-Familien, von denen 86 Prozent nicht öffentlich zugänglich waren. Damit setzt sich laut dem Bericht der Trend fort, dass neue Malware-Familien sehr diskret entwickelt und bewusst nur eingeschränkt verbreitet, beziehungsweise gezielt eingesetzt werden.

„Während Exploits weiterhin auf dem Vormarsch sind und der am häufigsten identifizierte Infektionsvektor bleiben, stellt der Bericht eine deutliche Zunahme von Angriffen auf die Lieferkette fest. Umgekehrt war in diesem Jahr ein deutlicher Rückgang von Phishing zu verzeichnen, was darauf zurückzuführen ist, dass Unternehmen besser informiert sind und diese Angriffsversuche besser erkennen und abwehren können. In Anbetracht zunehmender Nutzung von Exploits als anfänglichem Angriffsvektor müssen sich Unternehmen weiterhin auf die Umsetzung von Sicherheitsgrundlagen wie Asset-, Risiko- und Patch-Management konzentrieren”, sagt Jurgen Kutscher, Executive VP von Mandiant

Neuausrichtung  der chinesischen Cyberspionage

In den M-Trends 2022 wird auch eine Neuausrichtung und Umstrukturierung der chinesischen Cyberspionageoperationen festgestellt. Diese gehen mit der Umsetzung des 14. chinesischen Fünfjahresplans im Jahr 2021 einher. Der Bericht warnt, dass die in dem Plan enthaltenen Prioritäten auf nationaler Ebene „auf eine bevorstehende Zunahme chinesischer Aktivitäten hindeuten, die in den nächsten Jahren darauf abzielen werden, in geistiges Eigentum oder andere strategisch wichtige Wirtschaftsfaktoren sowie in Produkte der Verteidigungsindustrie und andere „Dual Use“ Technologien einzudringen, die kommerzielle und auch militärische Nutzungsmöglichkeiten bieten“.

Weitere Erkenntnisse aus dem Bericht M-Trends 2022:

  • Infektionsvektor
    Auch im zweiten Jahr in Folge waren Sicherheitslücken der am häufigsten identifizierte Infektionsvektor. Tatsächlich nahmen 37 Prozent der Vorfälle, auf die Mandiant im Berichtszeitraum reagierte ihren Anfang in der Ausnutzung einer Sicherheitslücke. Phishing machte im Gegensatz dazu nur 11 Prozent aus. Die Kompromittierung der Lieferkette nahm drastisch zu, von weniger als 1 Prozent im Jahr 2020 auf 17 Prozent im Jahr 2021.
  • Betroffene Branchen
    Gewerbe und Professional Services sowie die Finanzbranche waren am häufigsten Ziel der Angreifer (jeweils 14 Prozent), gefolgt vom Gesundheitswesen (11 Prozent), dem Einzelhandel und dem Gastgewerbe (10 Prozent) und der Technologiebranche und Regierungen (jeweils 9 Prozent).
  • Neue vielschichtige Erpressungs- und Ransomware-TTPs
    Mandiant hat beobachtet, dass vielschichtige Erpressungs- und Ransomware-Angreifer neue Taktiken, Techniken und Verfahren (TTPs) einsetzen, um Ransomware schnell und effizient in Unternehmensumgebungen einzusetzen. Die weitverbreitete Nutzung von Virtualisierungs-Infrastruktur in Unternehmensumgebungen hat diese zu einem bevorzugten Ziel für Ransomware-Angreifer gemacht.

Die im M-Trends 2022
berichteten Daten basieren auf Mandiant-Untersuchungen von gezielten Angriffsaktivitäten, die zwischen dem 1. Oktober 2020 und dem 31. Dezember 2021 durchgeführt wurden.

Roger Homrich

Recent Posts

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

18 Stunden ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

19 Stunden ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

20 Stunden ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

5 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

5 Tagen ago