Blog - article

Sorry, this blog post has not been posted yet. Come back and check again later!

Wie Cyber-Kriminelle in Unternehmensnetzen Angriffe vorantreiben

By:
Angela Heindl-Schober
June 22, 2017

Vectra Networks hat vor kurzem den Post-Intrusion-Report 2017 für die Monate Januar bis März publiziert. Sicherlich gibt es bereits eine ganze Reihe von Studien über Cyber-Bedrohungen – aber diese Analyse liefert einen einzigartigen Einblick in echte Angriffe gegen real existierende Unternehmensnetzwerke.

Die meisten Sicherheits-Reports der Branche konzentrieren sich entweder auf statistische Daten zu bekannten Bedrohungen (im Zusammenhang mit Exploits oder Malware-Familien) oder blicken auf erfolgreiche Attacken zurück. Die erste Variante befasst sich mit Bedrohungen, die mithilfe der Perimeter-Sicherheit blockiert werden konnten, und die zweite listet Angriffe, die der Security in den Organisationen komplett entgangen sind.

Der Post-Intrusion-Report bietet demgegenüber Analysen aus erster Hand zu Verhaltensweisen, die mit beharrlich vorangetriebenen Aktivitäten von Angreifern in den Unternehmensnetzen von Vectra-Kunden einhergehen. Die Studie verfolgt einen multidisziplinären Ansatz, der alle strategischen Phasen einer Attacke erfasst.

Vectra analysiert das Verhalten von Angreifern und ermittelt so, in welchen Bereichen Unternehmensnetzwerke Gefahren ausgesetzt sind und welche Risiken daraus entstehen. Außerdem ist es gelungen, aussagekräftige Indikatoren für Verletzungen der Informationssicherheit zu identifizieren, die mit hoher Wahrscheinlichkeit Schäden nach sich ziehen.

Für seine neue Ausgabe des Post-Intrusion-Reports hat Vectra die Untersuchungsbasis ausgeweitet: Die Zahl der teilnehmenden Organisationen konnte im Vergleich zur vorherigen Ausgabe verdreifacht werden. Zusammen genommen hatte die Studie damit mehr als zwei Millionen Hosts im Blick, zweimal so viele wie in der letzten Studie.

Der vielleicht bemerkenswerteste Aspekt ist, dass die von Vectra eingesetzte Künstliche Intelligenz (KI) über 1,8 Millionen verschiedene Varianten von potenziellem Bedrohungsverhalten, die auf den mehr als 2 Millionen Hosts beobachtet wurden, auf nur 62.000 Hosts herunterbrechen konnte. Davon wiederum wurden 3.720 Hosts als kritisch und 6.987 als in hohem Maße betroffen eingestuft, um es Security-Analysten zu ermöglichen, die riskantesten Bedrohungen mit Vorrang zu entschärfen.

Die für die Studie ausgewerteten Netzwerke waren von sehr unterschiedlicher Größe. Die kleinsten wiesen ein paar hundert Hosts auf, die größten mehr als 300.000 Systeme. Um dieser Bandbreite Rechnung zu tragen, wurden die Daten auf eine Netzwerkgröße von 1.000 Hosts hin normalisiert. So fällt es leichter, die Verbreitung von Bedrohungen in Netzwerken auf eine Pro-Kopf-Basis zu beziehen und zu vergleichen.

Ein Host ist dabei definiert als beliebiges Gerät mit einer IP-Adresse – darunter IoT-Devices, Mobiltelefone, Tablets, Laptops, Server und Workloads in Cloud-Umgebungen.

Die Vectra-KI ermittelte in den Organisationen durchschnittlich 29 Hosts mit verlässlich erkannten Bedrohungen pro 1.000 Hosts. Dies ist deutlich weniger als die 841 Security-Events pro 1.000 Hosts, die manuell einer genauen Analyse und Triage unterworfen werden müssten – genau gesagt: Es bedeutet eine Reduktion um den Faktor 29

Vectra möchte sich an dieser Stelle bei den Organisationen bedanken, die sich dafür entschieden haben, die Studie mit Metadaten zu unterstützen.

Insgesamt zeigen die Trends einen Anstieg bei den erkannten Bedrohungen und bei den identifizierten Verhaltensweisen von Angreifern, was Grund zur Sorge gibt.

Der Report identifiziert Trends bei Cyber-Angriffen auch je nach betroffener Branche. Im Gesundheits- und im Bildungswesen zeigten sich die meisten angriffstypischen Verhaltensweisen – aufgrund der offenen Netze und der damit verbundenen Gefahren. In der Unterhaltungsbranche und im Gesundheitswesen traten die meisten Varianten unterschiedlichen Angriffsverhaltens auf. Im Finanzwesen und in Technologie-Unternehmen wiederum gab es unterdurchschnittliche Erkennungsraten – aufgrund starker Policies und hoher Maturität.

Darüber hinaus erläutert der Report reale Angriffsszenarien, die im betrachteten Zeitraum registriert wurden. Dazu gehören Ransomware-Attacken, Exploits von Web-Applikationen mit dem Ziel, Gigabytes an Daten aus den Organisationen herauszuschmuggeln, und ein auffälliger Anstieg bei IoT-Botnets

Eine der am häufigsten unterschätzten, aber am weitesten verbreiteten Gefahren liegt in Bedrohungen von innen, die auf Versehen beruhen. Gehen wichtige Assets wie intellektuelles Eigentum oder personenbezogene Daten unbeabsichtigt verloren, zieht dies die gleichen Risiken nach sich wie eine gezielte Attacke.

Insgesamt zeigt der Report, dass Cyber-Angriffe zunehmen. Aus den Anstrengungen der Cyber-Kriminellen, ihre Attacken zu automatisieren und die Effizienz ihrer eigenen Technologie zu steigern, resultiert ein dringender Bedarf für die Automatisierung im Bereich Erkennung und Incident Response, damit Bedrohungen schneller gestoppt werden können.

Cybersecurity stellt eine fortwährende Übung in betrieblicher Effizienz dar. Organisationen müssen eine nahezu unbegrenzte Zahl an Risiken, Bedrohungen und Angreifern mit limitierten Ressourcen bekämpfen. Produkte für Netzwerksicherheit sollten deshalb immer auch unter Effizienzgesichtspunkten ausgewählt werden und danach, welchen Einfluss sie auf die operationale Fitness einer Organisation haben.

Gleichzeitig verhindert der globale Mangel an gut ausgebildeten Cybersecurity-Fachleuten, dass Bedrohungserkennung und Response-Maßnahmen in einem angemessenen Zeitrahmen bewältigt werden können. Vor diesem Hintergrund ist der Einsatz künstlicher Intelligenz unverzichtbar – mit ihrer Hilfe ist es möglich, vorhandene Cybersecurity-Teams so auszurüsten, dass sie schneller auf Bedrohungen reagieren können und den Angreifern stets einen Schritt voraus sind.

Dies sind nur einige der beachtenswerten Trends, über die der Report berichtet. Die komplette Analyse steht HIER zum Download zur Verfügung.

About the author

Angela Heindl-Schober

Angela Heindl-Schober is EMEA Director Field & Channel Marketing at Vectra. For 19 years she works with great passion in the IT- and technology-focused marketing of US IT companies. In leading positions such as Riverbed, Infor and Invensys Software Systems, Angela Heindl-Schober has successfully developed and implemented marketing strategies and campaigns across EMEA. She was also responsible for telemarketing, event and digital marketing and was instrumental in brand positioning.

Author profile and blog posts

Most recent blog posts from the same author

Artificial intelligence

Insider Threats: Spotting “the Inside Job“

December 14, 2015
Read blog post
Cybersecurity

Wie Cyber-Kriminelle in Unternehmensnetzen Angriffe vorantreiben

June 22, 2017
Read blog post
Cybersecurity

Schwachstelle Rechenzentrum: Virtuelle Umgebungen forcieren Datenklau

December 19, 2016
Read blog post