Aktuelles, Branche, Studien - geschrieben von cp am Montag, März 4, 2019 14:36 - noch keine Kommentare
FireEye: Zehnter M-Trends Report veröffentlicht
Bericht zeigt Handlungsweisen von Cyber-Bedrohern im Jahr 2018 auf
[datensicherheit.de, 03.03.2019] Der M-Trends Report von FireEye zeigt auf, wie Cyber-Bedroher im Jahr 2018 agierten. Die Ergebnisse zeigen einen neuen Trend Organisationen oder Unternehmen anzugreifen, während diese einen Merger & Acquisition-Prozess durchlaufen. Die Daten stellen zudem einen zunehmenden Trend zu Phishing-E-Mails dar. Dabei verändern Angreifer Zugangsdaten einer glaubwürdigen Quelle, um via Phishing-E-Mails Empfänger dazu zu bringen, auf einen Link zu klicken oder Anhänge zu öffnen, die dem Angreifer erlauben, auf das Netzwerk zuzugreifen.
Die wichtigsten Ergebnisse des Reports umfassen:
- Organisationen decken Angriffe um eine Woche schneller auf – 2017 betrug die mittlere Dauer zwischen einem Beginn und Entdeckens eines Angriffs durch ein Unternehmen-internes Team 57,5 Tage. 2018 verringerte sich diese Zahl auf 50,5 Tage. Damit scheinen Unternehmen besser darin geworden zu sein, unerlaubte Angriffe intern zu entdecken, anstelle von Hinweisen von externen Organisationen, zum Beispiel durch Strafverfolgungsbehörden, aufmerksam gemacht zu werden.
- Angreifer werden zunehmend hartnäckiger – Die Daten von FireEye weisen darauf hin, dass Unternehmen oder Organisationen, die bereits Opfer eines Angriffs geworden sind, wahrscheinlich wieder ins Visier genommen werden. Weltweit ausgewertete Daten von 2018 zeigen, dass 64 Prozent von allen Kunden von FireEye, die Managed Detection oder Response-Angebote nutzen, erneut von der gleichen oder einer anderen Gruppe mit ähnlichen Motivationen angegriffen wurden. Im Vergleich dazu wurden 2017 nur 56 Prozent erneut attackiert.
- Neue Hacker-Gruppe APT40 – Der Report stellt eine neue Hacker-Gruppe vor: APT40 – auch Periscope genannt – ist eine Chinesische Cyberspionage-Gruppe, die Länder zum Ziel hat, die strategisch wichtig für Chinas „One Belt, One Road“-Initiative sind. APT40 hat bereits eine Reihe von Angriffen auf vertikale Ziele vorgenommen, darunter Unternehmen und Organisationen aus der Luft- und Schifffahrt, Verteidigung, Chemieindustrie, Forschung & Bildung, Regierung sowie der Tech-Industrie.
Der M-Trends Report basiert auf Informationen, die durch Investigationen von FireEyes Sicherheitsanalysten im Jahre 2018 durchgeführt wurden. Der Report zeigt Trends und Taktiken auf, die Angreifer auf Organisationen und Unternehmen im letzten Jahr genutzt haben.
Weitere Informationen zum Thema:
FireEye
M-Trends Report
datensicherheit.de, 08.01.2019
Der Fall orbit: FireEye liefert erste Erkenntnisse
Aktuelles, Experten - Dez 4, 2024 18:35 - noch keine Kommentare
Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
weitere Beiträge in Experten
- Crimenetwork: BKA und ZIT gelang Abschaltung
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
- Datensouveränität: Bedeutung der Self Sovereign Identities
- Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
Aktuelles, Branche, Studien - Dez 6, 2024 13:54 - noch keine Kommentare
KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
weitere Beiträge in Branche
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
- Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen
- NIS-2 kompakt: it’s.BB e.V. lädt zu Präsenz-Awareness-Veranstaltung ein
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren