- Anzeigen -


Sie sind hier: Home » Markt » Studien

Cyberangreifer in Organisationsnetzwerke


EMEA: Organisationen benötigen fast sechs Monate, um Cyber-Angriffe zu entdecken
Laut der jährlichen "FireEye M-Trends" brauchten Unternehmen 2017 viel länger, um Angriffe zu erkennen, als noch 2016

- Anzeigen -





FireEye veröffentlichte ihre jährlichen "M-Trends". Die wichtigste Erkenntnis des Reports ist, dass die Verweildauer von Angreifern in den Netzwerken von Organisationen in EMEA mit 175 Tagen im Jahr 2017 im Vergleich zum Vorjahr gestiegen ist. Das entspricht einer Steigerung von fast 70 Prozent gegenüber dem Wert von 106 Tagen im Jahr 2016. Der Bericht basiert auf Informationen, die Sicherheitsanalysten von FireEye während ihrer Untersuchungen im Jahr 2017 gesammelt haben. Zudem werden im Report neue Trends und Taktiken aufgedeckt, die Cyberangreifer nutzten, um Organisationen zu kompromittieren.

Die wichtigsten Ergebnisse:
Die Verweildauer der Angreifer in EMEA-Organisationen betrug 175 Tage im Jahr 2017 –
Weltweit betrug die durchschnittliche Verweildauer von Cyberangreifern in Organisationsnetzwerken 101 Tage. Im Vergleich reagierten EMEA-Organisationen mit 175 Tagen bis zur Entdeckung eines Angriffs 2,5 Monate langsamer als der globale Durchschnitt.

Dagegen erzielten EMEA-Organisationen Fortschritte bei der internen Entdeckung von Angriffen, statt auf Strafverfolgungsbehörden oder andere externe Quellen angewiesen zu sein. Die durchschnittliche Verweildauer bis Angreifer intern entdeckt werden, betrug 2017 bei EMEA-Organisationen 24,5 Tage gegenüber 83 Tagen im Vorjahr. Weltweit liegt der Mittelwert bei 57,5 Tagen bis ein Vorfall intern erkannt wird.

Der Finanz-Sektor bleibt weiterhin das beliebteste Angriffsziel – 24 Prozent der Mandiant-Untersuchungen in EMEA betrafen 2017 Organisationen aus dem Finanzsektor. Damit war der Finanz-Sektor noch vor der Regierung mit 18 Prozent der Sektor, der am stärksten von Cyberangriffen bedroht ist. Mit 12 Prozent folgten geschäftliche und professionelle Dienstleistungen auf dem dritten Platz der häufigsten Hackerziele.

Einmal ein Ziel, immer ein Ziel – FireEye-Daten aus den letzten 19 Monaten belegen, dass Organisationen, die bereits Opfer eines gezielten Cyberangriffes geworden sind, wahrscheinlich wieder ins Visier genommen werden: 56 Prozent aller FireEye Managed Detection and Response-Kunden, die von Mandiant bei der Incident Response unterstützt wurden, wurden erneut von der gleichen oder einer ähnlich motivierten Gruppe attackiert.

Die Ergebnisse zeigen auch, dass mindestens 49 Prozent der Kunden, die mindestens einen schwerwiegenden Vorfall verzeichneten, innerhalb des nächsten Jahres wieder erfolgreich angegriffen wurden. Insbesondere in EMEA verzeichneten 40 Prozent der Kunden, die von einem schweren Sicherheitsvorfall betroffen waren, im Laufe des Jahres mehrere gravierende Angriffe von verschiedenen Gruppen.

Fachkräftemangel, das unsichtbare Risiko – Die Nachfrage nach qualifiziertem Cybersecurity-Personal steigt weiter rapide an und verstärkt den bestehenden Fachkräftemangel. Forschungsdaten der National Initiative for Cybersecurity Education (NICE) und Erkenntnisse von FireEye aus dem Jahr 2017 deuten darauf hin, dass sich das Defizit in den nächsten fünf Jahren verschärft. Die am stärksten vom Fachkräftemangel betroffenen Bereiche sind Visibility & Detection sowie Incident Response. In beiden Disziplinen führt mangelndes Fachwissen zu einer potenziell kostspieligen Verzögerung im Umgang mit Cybervorfällen.
(FireEye: ra)

eingetragen: 02.05.18
Newsletterlauf: 07.06.18

FireEye: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • 10 Prozent der Nachfrage im Security Servicesmarkt

    Die weltweiten Ausgaben für Informationssicherheits-Produkte und -Services werden vom Research- und Beratungsunternehmen Gartner für 2018 auf rund 114 Milliarden US-Dollar geschätzt. Dies entspricht einem Anstieg von 12,4 Prozent gegenüber dem Vorjahr. Für 2019 prognostiziert Gartner ein Wachstum von 8,7 Prozent. Dies entspricht Ausgaben von rund 124 Milliarden US-Dollar.

  • Cyberkriminelle setzen auf hochvolumige Angriffe

    Fast 90 Prozent der IT-Dienstleister haben Angst vor Distributed-Denial-of-Service (DDoS-)Attacken und versuchen, ihre Systeme dagegen zu wappnen. Tatsächlich sahen sich im letzten Jahr 87 Prozent aller Service Provider DDoS-Attacken ausgesetzt.Die Sorge vor Angriffen scheint also berechtigt. Dies sind Ergebnisse des 13. weltweiten Sicherheitsbericht WISR (Annual Worldwide Infrastructure Security Report) von Netscout Arbor, Sicherheitsspezialistin für DDoS-Abwehrlösungen.

  • Stiefkind: Security & industrielle Kontrollsysteme

    In Zeiten der Digitalisierung stehen Betreiber industrieller Kontrollsysteme (ICS, Industrial Control System) zunehmend vor der Herausforderung, ihre Systeme und Anlagen vor Cyberangriffen zu schützen. Laut der Kaspersky-Studie "State of Industrial Cybersecurity 2018" sehen die befragten Industrieorganisationen branchenübergreifend Personalmangel, fehlende Investitionen durch das Management sowie der Faktor Mensch als die drei größten Hindernisse für eine ultimative Netzwerksicherheit. Da laut Kaspersky-Daten nahezu 40 Prozent der industriellen Kontrollsysteme im Halbjahresturnus angegriffen werden, können Cybersicherheitslücken in kritischen Infrastruktursystemen die Risiken für Unternehmen erheblich erhöhen.

  • Schwachstellen im Internet der Dinge

    Avast gab die Ergebnisse einer aktuellen Forschungsstudie bekannt. Daraus geht hervor, dass 35,5 Prozent der Smart-Home-Netzwerke weltweit ein oder mehrere Geräte enthalten, die anfällig für Cyberattacken sind und damit das gesamte Heimnetzwerk in Gefahr bringen. Hauptursache dafür sind nicht behobene Schwachstellen in der veralteten Firmware. In Deutschland sind 15,5 Prozent der Smart Homes wegen einem verletzlichen Gerät gefährdet sowie 18,8 Prozent in den USA und 14,9 Prozent in Großbritannien. Für die Studie hat Avast mehr als 147 Millionen Smart-Home-Netzwerk-Scans auf Sicherheitsrisiken überprüft.

  • Cyber-Resilienz-Strategien für E-Mails

    Mimecast, Anbieterin für E-Mail-Sicherheit und Experte für Cyber-Resilience, veröffentlichte ihren aktuellen ESRA-Report (Email Security Risk Assessment). ESRA ist ein vierteljährlich erscheinender Gesamtbericht über Tests, die die Wirksamkeit gängiger E-Mail-Sicherheitssysteme messen. Mithilfe des Mimecast-ESRA-Reports können die teilnehmenden Unternehmen besser beurteilen, wie viele und welche E-Mail-basierten Bedrohungen ihre vorhandenen Abwehrsysteme überwinden. Im Rahmen der kumulativen Bewertungen hat Mimecast mehr als 142 Millionen E-Mails geprüft, die die bestehenden E-Mail-Sicherheitslösungen in Unternehmen durchliefen. Wie die neuesten Ergebnisse zeigen, sind von diesen Sicherheitssystemen 203.000 bösartige Links in 10.072.682 E-Mails als sicher eingestuft. Das heißt: auf 50 geprüfte E-Mails kommt ein bösartiger Link, der nicht gestoppt wird.