Cyberkriminelle verbringen weniger Zeit in Netzwerken, bevor sie entdeckt werden. Dies liegt jedoch zum Teil daran, dass Hacker, wenn sie Ransomware einsetzen, nicht lange verborgen bleiben.
Die Zeit, die Cyberkriminelle in kompromittierten Netzwerken verbringen, nimmt ab. Auch wenn sich das nach einer positiven Entwicklung anhört, ist ein Grund dafür, dass Hacker weniger Zeit in Netzwerken verbringen, die Zunahme von Ransomware-Angriffen.
Forscher des Cybersicherheitsunternehmens FireEye Mandiant analysierten Hunderte von Cybervorfällen und stellten fest, dass die globale mittlere Verweildauer – die Die Dauer zwischen dem Beginn eines Sicherheitseinbruchs und seiner Identifizierung ist erstmals auf unter einen Monat gesunken und liegt bei 24 Tage.
Privatsphäre
- So löschen Sie sich aus Internet-Suchergebnissen und verbergen Ihre Identität online
- Die besten Browser für den Datenschutz
- Der „Reparaturmodus“ des Samsung-Smartphones verhindert, dass Techniker Ihre Fotos ansehen
- Sind Perioden-Tracking-Apps sicher?
Entsprechend der jährliche Bedrohungsbericht 2021 von M-TrendsDas bedeutet, dass Vorfälle doppelt so schnell erkannt werden wie im letzten Jahr, als die durchschnittliche Verweildauer bei 56 Tagen lag – und noch viel mehr schneller als vor einem Jahrzehnt, als es oft über ein Jahr dauerte, bis Unternehmen erkannten, dass Cyberkriminelle in das Netzwerk eingedrungen waren Netzwerk.
SEHEN: Cybersicherheit: Gehen wir taktisch vor (ZDNet/TechRepublic-Sonderfeature) | Laden Sie die kostenlose PDF-Version herunter (TechRepublic)
Während ein Teil dieser Verkürzung der Verweildauer auf bessere Erkennungs- und Reaktionsfähigkeiten von Organisationen zurückzuführen ist, ist der Anstieg in Ransomware hat auch eine Rolle gespielt.
Ransomware-Angriffe sind zu einem geworden zunehmend gefährliches Thema der Cybersicherheit, wenn Cyberkriminelle Netzwerke infiltrieren, mit dateiverschlüsselnder Schadsoftware alles Mögliche kompromittieren und dann eine Lösegeldzahlung fordern – am häufigsten in Bitcoin – im Austausch für die Wiederherstellung des Netzwerks.
Die Angriffe sind Für Cyberkriminelle äußerst lukrativ, aber im Gegensatz zu den meisten anderen Formen von Cyberangriffen bleibt Ransomware nicht unter dem Radar – sie wird Opfer von Ransomware Angreifer wissen, dass sie zum Opfer geworden sind, als ihr Netzwerk plötzlich verschlüsselt wird und eine Lösegeldforderung hinterlassen wird Angreifer.
Einer der Hauptvorteile von Ransomware-Angriffen für Cyberkriminelle besteht darin, dass sie das Potenzial haben, in relativ kurzer Zeit viel Geld zu verdienen. Sobald sie alle erforderlichen Ressourcen im Netzwerk kompromittiert haben, macht es keinen Sinn mehr, lange zu warten, so die Kriminelle werden den Ransomware-Angriff so schnell wie möglich ausführen.
Solange Ransomware-Angriffe erfolgreich bleibengibt es keinen Grund zu der Annahme, dass Cyberkriminelle damit aufhören werden, sie gegen Organisationen mit anfälligen Netzwerken einzusetzen.
„Die Ransomware-Ausweitung zeigt, dass sie für Angreifer wertvoll ist. Vereinfacht gesagt werden Angreifer auf eine Weise agieren, die Auswirkungen auf ihre Beweggründe hat“, sagte Steven Stone, Senior Director of Advanced Practices bei Mandiant, gegenüber ZDNet.
„Immer mehr Angreifer nutzen Ransomware aus vielfältigeren Beweggründen. Wir gehen davon aus, dass diese Vielfalt im Laufe der Zeit bestehen bleibt und im Jahr 2021 für anspruchsvollere Eingriffe sorgen wird.“
SEHEN: Dieses Unternehmen wurde von Ransomware heimgesucht. Hier erfahren Sie, was sie als Nächstes taten und warum sie nicht zahlten
Ransomware ist nicht die einzige Bedrohung für Unternehmen: Cyberkriminelle werden beispielsweise weiterhin versuchen, Netzwerke zu kompromittieren Phishing Und Schadsoftware Kampagnen.
Obwohl es besser ist, Angriffe innerhalb des Netzwerks schnell zu erkennen, als sie überhaupt nicht zu erkennen, ist dies der beste Weg Der Schutz des Unternehmens vor Cyber-Bedrohungen besteht darin, diese zu erkennen oder zu verhindern, bevor sie überhaupt die Chance hatten, das Unternehmen zu gefährden Netzwerk.
Um dies zu unterstützen, empfiehlt der FireEye Mandiant-Bericht Sicherheitsgrundlagen einschließlich Schwachstellen- und Patch-Management, damit Cyberangriffe bekannte Schwachstellen in den Netzwerken nicht ausnutzen können.
MEHR ZUM THEMA CYBERSICHERHEIT
- Der Schlüssel zum Stoppen von Cyberangriffen? Verstehen Sie Ihre eigenen Systeme, bevor die Hacker zuschlagen
- 9 Tipps zum Schutz Ihres Unternehmens vor Ransomware
- Ransomware-Banden werden bei der Verschlüsselung von Netzwerken immer schneller. Dadurch wird es schwieriger, sie zu stoppen
- So vermeiden Sie einen Spear-Phishing-Angriff. 4 Tipps, die Sie vor zeitlosen Betrügereien schützen
- Ransomware: Angriffe könnten noch gefährlicher und störender werden