Welche Trends gibt es im Cyber-War und welche Taktiken nutzen Cyber-Angreifer, um Unternehmen zu bedrohen und Daten zu stehlen – diese Fragen beantwortet der siebte M-Trends-Report von Mandiant. Die Consultants des Unternehmens haben dafür die von ihnen entdeckten Bedrohungen des Jahres 2015 untersucht.
„2015 hat uns wieder einmal gezeigt, dass es keine perfekte Sicherheit gibt“, so Kevin Mandia, SVP und President bei FireEye. „Mandiant hat eine signifikante Anzahl an Vorfällen entdeckt. Die Bedroher lassen sich viel einfallen und werden gefährlicher, um die Verteidigung zu umgehen – die Konsequenz ist der Verlust von Informationen, Geld und Reputation.“
Zu den wesentlichen Ergebnissen zählen:
- Die Entdeckung geht schneller: 146 Tage dauert es 2015 durchschnittlich, bis eine Attacke entdeckt wird. Das ist zwar eine Verbesserung zu den 205 Tagen von 2014, doch manche Hacker bleiben auch über Jahre unentdeckt.
- Die meisten Attacken (53 Prozent) werden von Dritten entdeckt, allerdings sind bei der externen Identifikation im Schnitt 319,5 Tage zwischen Eindringen und Entdeckung vergangen. Intern werden die Angriffe bereits nach 56 Tagen entdeckt.
- Schwerwiegende Angriffe werden häufiger: Die Angreifer zerstören geschäftskritische Systeme, verbreiten vertrauliche Daten, verlangen Lösegeld von Unternehmen und verhöhnen das Management. Die Motivation kann Geld sein, manche geben Rache für politische Ereignisse als Beweggrund an oder sie möchten nur bloßstellen.