Kaspersky: Jeder zehnte Sicherheitsvorfall in Unternehmen ist schwerwiegend

Öffentlicher Sektor am häufigsten betroffen

23. August 2021, 8:00 Uhr | Anna Molder
© Wolfgang Traub

Neun Prozent der verhinderten Cybersicherheitsvorfälle in Unternehmen hätte massive Störungen verursacht oder unerlaubten Zugriff auf die IT-Systeme der betroffenen Firmen zur Folge gehabt, wie eine aktuelle Kaspersky-Analyse zeigt. Die Mehrheit der Vorfälle (72 Prozent) stuft der Sicherheitsspezialist als mittelschwer ein. Gefundene Artefakte von Red-Teaming-Übungen und Penetrationstests zeigten jedoch, dass Unternehmen anfangen, sich um eine umfassende Cyberabwehr zu bemühen.

Die aktuelle MDR-Studie (Managed Detection and Response) von Kaspersky zeigt in einer Analyse von Metadaten, die MDR-Anwendende des Sicherheitsspezialisten freiwillig bereitgestellt haben, wie verbreitet verhinderte Sicherheitsvorfälle sind. Demnach waren fast alle Industriezweige, mit Ausnahme der Massenmedien und des Transportwesens, im Analysezeitraum mit schwerwiegenden Vorfällen konfrontiert. Am stärksten betroffen waren Organisationen im öffentlichen Sektor (41 Prozent aller schwerwiegenden Bedrohungen), gefolgt von IT-Firmen (15 Prozent) und Unternehmen aus der Finanzbranche (13 Prozent).

Fast ein Drittel (30 Prozent) aller kritischen Vorfälle ging auf zielgerichtete, von Menschen gesteuerte Angriffe zurück. Nahezu ein Viertel (23 Prozent) der schwerwiegenden Zwischenfälle klassifizierten die Kaspersky-Fachleute als bedrohliche Malware-Ausbrüche, darunter auch Ransomware-Angriffe. In neun Prozent der Fälle verschafften sich Cyberkriminelle mit Social-Engineering-Methoden Zugang zur IT-Infrastruktur der Unternehmen.

Im internationalen Vergleich waren europäische Unternehmen etwas mehr von schwerwiegenden Vorfällen betroffen. In zwölf Prozent der Fälle führten diese (international: neun Prozent) bei europäischen Organisationen zu größeren Störungen oder unbefugtem Zugriff. Hierbei habe man zielgerichtete Angriffe oder unbekannte Bedrohungen identifiziert, die weitere Untersuchungen mittels digitaler Forensik erforderten. Nahezu zwei Drittel (63 Prozent) der Kompromittierungen waren von mittlerer Schwere.

Die meisten schwerwiegenden Vorfälle waren in den Bereichen Healthcare (24 Prozent) und IT (24 Prozent) zu verzeichnen, gefolgt von Industrie (16 Prozent), dem Transportwesen (16 Prozent) und dem Einzelhandel (13 Prozent).

Laut Kaspersky hat man aktuelle APTs (Advanced Persistent Threat) typischerweise zusammen mit Artefakten ähnlicher bekannter Angriffe entdeckt. Daraus lasse sich schließen, dass Organisationen oft wiederholt einer Attacke ausgesetzt sind, wenn sie sich gegen eine komplexe Bedrohung zur Wehr setzen. Gleichzeitig entdeckte man in den von APTs betroffenen Unternehmen auch immer wieder Anzeichen für Sicherheitssimulationen, die feindliches Verhalten imitieren, wie zum Beispiel Red Teaming.

Anbieter zum Thema

zu Matchmaker+

  1. Öffentlicher Sektor am häufigsten betroffen
  2. Sicherheitsempfehlungen

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Kaspersky

Weitere Artikel zu Kaspersky Lab GmbH

Weitere Artikel zu Bedrohungsabwehr

Weitere Artikel zu tpu-Testsysteme für Prüfungen unter Umwelteinflüssen

Weitere Artikel zu IT-On.NET

Weitere Artikel zu InFocus GmbH

Weitere Artikel zu Apposite

Weitere Artikel zu MPT GmbH

Matchmaker+