Sponsored Post
Artikel merken

Auch in der Cybersicherheit gilt: Kenne deinen Gegner

Cyberkriminelle gehen immer raffinierter vor, wenn sie fremde Netzwerke kapern – daher ist wichtiger denn je, deren Verhaltensweisen zu analysieren. Der Sophos Active Adversary Report nimmt die kriminellen Schleichfahrten unter die Lupe.

3 Min. Lesezeit Anzeige
Ein dekoratives Bild, welches eine Roboterhand zeigt, die Figuren auf einem Schachbrett bewegt. Damit soll ausgesagt werden, dass Strategien im Bereich Cybersecurity von Nöten sind.

Angreifer:innen gehen strategisch vor – das sollten auch Unternehmen tun. (Bild: Shutterstock)

„Active Adversary“ beschreibt als Fachbegriff die Art der Angriffsstrategie auf ein System. Im Gegensatz zu rein technischen und automatisierten Attacken kommt bei dieser Art der menschliche Faktor ins Spiel: Cyberkriminelle sitzen aktiv am Keyboard und reagieren individuell auf die Gegebenheiten in einem infiltrierten System. Diese Schleichfahrten werden durch Lücken in der Telemetrie nochmals unterstützt, da sie die notwendige Sichtbarkeit in den Netzwerken und Systemen verringern. Ein großes Problem, besonders seit sich die Verweildauer der Angreifer:innen – vom initialen Zugang bis zur Aufdeckung – kontinuierlich verringert und somit auch die Zeit für die Verteidigungsreaktion kürzer ist.

Unternehmen fehlt oft die nötige Übersicht

John Shier, Field CTO bei Sophos, zum Telemetrie-Problem: „Zeit ist der kritische Faktor bei der Reaktion auf eine aktive Bedrohung. Die Phase zwischen der Entdeckung eines initialen Zugriffs bis zur kompletten Entschärfung der Situation sollte so kurz wie möglich sein. Je weiter die Kriminellen in der Angriffskette kommen, desto mehr Probleme sehen wir im Abwehrzentrum. Fehlende Telemetriedaten erhöhen die Wiederherstellungszeit – etwas, das die meisten Organisationen sich nicht leisten können. Deswegen ist ein komplettes und präzises Protokollieren sehr wichtig. Wir sehen aber, dass Organisationen viel zu oft nicht über die Daten verfügen, die sie eigentlich benötigen.“

Schnelle Ransomware-Angriffe liegen im Trend

Im Active Adversary Report klassifiziert Sophos Ransomware-Angriffe mit einer Verweildauer von bis zu fünf Tagen als „schnelle Attacken“. Davon gab es 38 Prozent in den untersuchten Fällen. „Langsame Attacken“ gelten als solche, die teilweise eine weitaus größere Verweildauer als fünf Tage haben. Davon gab es 62 Prozent. Auch wenn die „schnellen“ Attacken damit noch weniger oft vertreten sind, nimmt deren Anteil im Gesamtbild ständig zu – und das hat Gründe: Angreifer:innen reagieren damit auf die besseren Erkennungsmethoden in Unternehmen, die ihnen weniger Zeit lassen, und zudem sind die Cyberkriminellen mittlerweile auch einfach sehr geübt. „Wie bei jedem Prozess führen Wiederholung und Übung tendenziell zu besseren Ergebnissen“, so John Shier. „Moderne Ransomware wird in diesem Jahr zehn Jahre alt, eine lange Zeit mit vielen Beispielen, um immer mehr Kriminelle zu Expert:innen zu machen. Eine umso gefährlichere Entwicklung, wenn viele Verteidigungsstrategien nicht mithalten konnten und es in der Folge zu einer erheblich umfangreicheren Störung des Geschäftsbetriebs kommen kann.“

Neue Abwehrmaßnahmen nicht zwingend nötig

„Cyberkriminelle sind faul, sie nehmen nur Veränderungen vor, wenn sie dadurch besser ihr Ziel erreichen. Was läuft, ändern Angreifer:innen nicht, selbst wenn sie dadurch nach der Infiltration schneller entdeckt werden. Das sind gute Nachrichten für Organisationen, da sie ihre Defensivstrategie nicht radikal ändern müssen, nur weil die Angreifer:innen den Turbo einlegen.

Defensivmaßnahmen, die schnelle Attacken aufspüren, greifen bei allen Angriffen, zeitunabhängig. Das beinhaltet auch die komplette Telemetrie, den robusten Schutz für alle Bereiche und eine allgegenwärtige Überwachung“, gibt Shier zu bedenken. „Der Schlüssel liegt in der Erhöhung der Widerstände. Macht man es den Angreifer:innen schwerer und zieht jede Phase des Angriffs in die Länge, bleibt mehr Zeit, um zu reagieren.“

Ein dekoratives Bild, welches zwei vor Bildschirmen und Tastaturen arbeitende Menschen zeigt, wovon einer auf den Bildschirm zeigt. Damit soll verdeutlicht werden, dass sowohl Angreifer:innen als auch Geschädigte teilweise faktisch händisch handeln.

Die Art und Weise sowie die Geschwindigkeit der Reaktion auf einen Angriff ist entscheidend. (Bild: Adobe Stock)

Die komplette Analyse auf Basis des Sophos Active Adversary Reports liefert Unternehmen wertvolle Informationen, wie Sicherheitsexpert:innen ihre Defensivstrategien optimal gestalten können.

Umfassende Cybersicherheit mit Sophos

Sophos bietet fortschrittlicher Cybersecurity-Lösungen inklusive Managed-Detection-and-Response-Diensten sowie Endpoint-, Netzwerk-, E-Mail- und Cloud-Sicherheitstechnologien. Sophos schützt mehr als 500.000 Unternehmen und mehr als 100 Millionen Anwender:innen weltweit.

Zum Sophos Active Adversary Report

Mehr zu diesem Thema
Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.