
Rekordverdächtiger Anstieg
Cyberangriffe alle 7 MinutenCrowdStrike – Der von einem führenden Anbieter von Cloud-basiertem Schutz von Endgeräten, Cloud-Workloads, Identitäten und Daten zeigt in seinem globalen Bericht einen rekordverdächtigen Anstieg von Hands-On-Angriffsversuchen um 50 Prozent im Vergleich zum Vorjahr sowie deutliche Veränderungen bei den Angriffstrends und den Vorgehensweisen der Angreifer auf. Die Falcon OverWatch Threat Hunter haben mehr als 77.000 potenzielle Angriffsversuche identifiziert, was ungefähr einem Angriffsversuch alle sieben Minuten entspricht.Bei den Angriffen wurden durch eine proaktive, von Menschen geleitete, Bedrohungsjagd Angreifer aufgedeckt, die in verschiedenen Phasen der Angriffskette aktiv bösartige Techniken angewendet haben. Dabei setzen sie alles daran, sich den autonomen Erkennungsmethoden zu entziehen.
Falcon OverWatch hat errechnet, dass die Breakout Time (also die Zeit, die ein Angreifer im Durchschnitt benötigt, um von der anfänglichen Kompromittierung zu anderen Hosts innerhalb der Opferumgebung überzugehen) für eCrime-Angreifer auf 1 Stunde und 24 Minuten gesunken ist - im Vergleich zu 1 Stunde und 38 Minuten, die Falcon OverWatch noch für den CrowdStrike Global Threat Report 2022 ermittelte.
Darüber hinaus stellte das OverWatch-Team fest, dass bei etwa einem Drittel dieser eCrime-Attacken der Angreifer in der Lage war, sich in weniger als 30 Minuten lateral zu bewegen. Diese Ergebnisse unterstreichen die Geschwindigkeit und das Ausmaß, in dem Bedrohungsakteure ihre Taktiken, Techniken und Verfahren (TTPs) weiterentwickeln und in der Lage sind, selbst die fortschrittlichsten, technologiebasierten Abwehrsysteme zu umgehen, um ihre Ziele erfolgreich zu erreichen.
„In den vergangenen 12 Monaten sah sich die Welt mit neuen Herausforderungen konfrontiert, die durch wirtschaftlichen Druck und geopolitische Spannungen ausgelöst wurden und eine Bedrohungslandschaft entstehen ließen, die so kompliziert wie nie zuvor ist", sagt Param Singh, Vice President, Falcon OverWatch bei CrowdStrike. „Um dreiste Bedrohungsakteure auszubremsen, müssen Sicherheitsteams-Lösungen implementiert werden, die zu jeder Tages- und Nachtzeit proaktiv nach versteckten und fortschrittlichen Angriffen suchen. Die Kombination der CrowdStrike Falcon-Plattform mit der Telemetrie, den Werkzeugen, der Threat Intelligence und dem menschlichen Einfallsreichtum der Falcon OverWatch Threat Hunter schützt Unternehmen weltweit vor den raffiniertesten und am schwersten zu erkennenden Bedrohungen."
Weitere wichtige Erkenntnisse aus dem Bericht sind:
• eCrime ist hauptverantwortlich für interaktive Einbruchskampagnen.
eCrime war für 43 Prozent der interaktiven Einbrüche verantwortlich, während staatliche Akteure 18 Prozent der Aktivitäten ausmachten. Auf Hacktivisten entfielen nur ein Prozent der interaktiven Einbruchskampagnen, während die übrigen Einbrüche nicht zugeordnet werden konnten.
• Die Angreifer verlassen sich immer weniger auf Malware.
Auf Malware-freie Angriffe entfielen 71 Prozent aller vom CrowdStrike Threat Graph indizierten Entdeckungen. Die Vorherrschaft von Malware-freien Angriffen hängt zum Teil damit zusammen, dass die Angreifer in großem Umfang gültige Anmeldeinformationen missbrauchen, um den Zugang zu und das Verbleiben in den Opferumgebungen zu erleichtern. Ein weiterer Faktor ist die Geschwindigkeit, mit der neue Schwachstellen aufgedeckt werden sowie die Geschwindigkeit, mit der Angreifer in der Lage sind, Exploits zu implementieren.
• Technologiebranche - wichtigste Zielbranche für interaktive Angriffe
Die fünf wichtigsten Zielbranchen sind Technologie, gefolgt von der Telekommunikation, Fertigung, Hochschulen und das Gesundheitswesen. Bemerkenswert ist, dass die Technologiebranche beinahe doppelt so oft zum Ziel interaktiver Eindringlinge wurde wie die am zweithäufigsten betroffene Branche.
• TK-Sektor - wichtigste Branche für gezielte Angriffe durch staatliche Akteure
Die fünf wichtigsten Zielbranchen sind Telekommunikation, Technologie, Behörden, Hochschulen und Medien. Die Telekommunikationsbranche ist nach wie vor das Ziel staatlich geförderter Überwachungs-, Nachrichten- und Spionageabwehrmaßnahmen. Dabei erfuhr die TK-Branche 163 Prozent mehr gezielte Eingriffe durch staatliche Akteure, als die Branche, die am zweithäufigsten ins Visier genommen wurde.
• Gesundheitswesen - im Fadenkreuz von Ransomware-as-a-Service (RaaS)
Das Volumen der versuchten interaktiven Angriffe auf das Gesundheitswesen hat sich im Vergleich zum Vorjahr verdoppelt. Die überwiegende Mehrheit dieser Einbrüche wird eCrime zugeschrieben.
Der Bericht umfasst die Erkenntnisse der globalen Threat Hunting-Aktivitäten von Falcon OverWatch im Zeitraum vom 1. Juli 2021 bis zum 30. Juni 2022 und enthält detaillierte Angriffsdaten und -analysen, Fallstudien und umsetzbare Empfehlungen.
Mehr Informationen finden Sie unter:
https://www.crowdstrike.dePREVIEW online | Pressekontakt Crowdstrike
c/o HARVARD ENGAGE! COMMUNICATIONS GMBH
Oliver Salzberger / Ava Duehring
T.: 089 - 53 29 57 23
eMail: crowdstrike@harvard.de |
 |
DownloadRekordverdächtig: Cyberangriffe alle 7 Minuten Quelle: CrowdStrike |