Studie von BeyondTrust Labs

Massiver Anstieg von Phishing-Attacken

LANline-Cartoon Security in der Cloud
© Wolfgang Traub

BeyondTrust, Anbieter von Privileged-Access-Management-Lösungen, hat erstmalig seinen Malware Threat Report veröffentlicht. Demnach verzeichnen die Experten eine 200-prozentige Steigerung an Phishing-Attacken auf Unternehmen innerhalb eines Jahres. Der Großteil der bis Mitte 2021 abgefangenen Betrugsnachrichten nutzte Corona-Gesundheitsthemen, um Nutzer zur Offenlegung vertraulicher Informationen zu verleiten.

BeyondTrust Labs hat durch Überwachung und Analyse von tatsächlich im letzten Jahr stattgefundenen IT-Attacken im Malware Threat Report 2021 ausgewertet, wie sich die Gefahrenlage für Organisationen verändert hat. In der Sicherheitsstudie habe man wiederkehrende Bedrohungsszenarien detailliert untersucht, die von Unternehmenskunden und Incident-Response-Teams über BeyondTrust-Lösungen erkannt wurden. Außerdem habe man Tools, Techniken und Prozesse anhand des Mitre-ATT&CK-Enterprise-Frameworks auf ihre Wirksamkeit geprüft.

In der hybriden Arbeitswelt mit Home-Office und klassischen Büroumgebungen verfügen IT-Angreifer über deutlich mehr Angriffspunkte als vor der Corona-Pandemie. Eine durch Remote-Zugriffe geprägte Arbeitsumgebung erhöht die Angriffsfläche auf Unternehmensseite, wenn Nutzerrechte zu weit gefasst sind und zusätzliche Softwareprogramme mit bekannten Schwachstellen zum Einsatz kommen. Neben Phishing-Nachrichten setzen böswillige Akteure bevorzugt auf Social-Engineering-Angriffe und Drive-by-Downloads.

„Seit Jahren leisten Organisationen erhebliche Investitionen in Sicherheitslösungen, um ihre Cyberabwehrkräfte zu stärken“, betonte James Maude, Lead Cybersecurity Researcher bei BeyondTrust. „Allerdings haben sich viele dieser Ausgaben in der Pandemie angesichts der arbeitstechnischen Veränderungen leider als wirkungslos erwiesen.“ Perimetersicherheit auf Basis klassischer Netzwerküberwachungs- und Firewall-Technik erweisen sich laut dem Experten in einer mobilen Arbeitswelt mit erhöhter Angriffsfläche als weniger effektiv. Viele Unternehmen setzten deshalb verstärkt auf Endpoint-Privilege-Management-Lösungen, um die Angriffsfläche zu reduzieren und zugleich mehr Kontrolle über ihre digitale Infrastruktur zu erhalten.

Ein aktuell wachsender Trend ist die Verwendung nativer Tools zur Durchführung von Fileless-Malware-Attacken auf IT-Umgebungen. Diese dienen als Ausgangspunkt für weitere Angriffe und sollen Hackern einen dauerhaften Zugriff zum Unternehmensnetz ermöglichen. Nach erfolgreicher Deaktivierung der Sicherheitskontrollen hebelt Malware so den Schutz von Endpunkten aus, untergräbt bisherige Sicherheitsmaßnahmen und erlaubt Angreifern per Network Lateral Movement weiter in das Firmennetz vorzudringen. Die Entfernung von Administratorrechten und Implementierung einer wirksamen Applikationskontrolle erweisen sich laut BeyondTrust als die effektivsten Gegenmaßnahmen zur Verhinderung und Eindämmung der häufigsten Malware-Bedrohungen.

Anbieterkompass Anbieter zum Thema

zum Anbieterkompass

  1. Massiver Anstieg von Phishing-Attacken
  2. SaaS-Lösungen

Verwandte Artikel

BeyondTrust

Security-Management

Security-Lösung