Barracuda-Analyse zeigt Bedrohungsentwicklung auf
Sicherheitsbedrohungen zur Urlaubszeit gestiegen
Die aktuellen Erkenntnisse zu Bedrohungen, die von Barracudas XDR-Plattform und dem 24/7 Security Operations Center stammen, zeigen, wie sich die Schwere der Bedrohungen im Jahr 2022 entwickelt haben. Im Januar 2022 waren nur etwa 1,25 Prozent Bedrohungsalarme ernsthaft genug, um eine Sicherheitswarnung an den Anwender zu rechtfertigen. Von den Alarmen, die die Barracuda-Bedrohungsexperten zwischen Juni und September analysiert haben, waren jedoch 20 Prozent so schwerwiegend, dass man das Anwenderunternehmen auf die potenzielle Gefahr aufmerksam gemacht und aufgefordert hat, Gegenmaßnahmen zu ergreifen.
Die drei am häufigsten entdeckten Bedrohungen zwischen Juni und September waren:
1. Erfolgreiche Anmeldung bei Microsoft 365 aus einem verdächtigen Land – „hohes Risiko": Auf diese Art Angriffe entfielen 40 Prozent aller untersuchten Bedrohungen zwischen Juni und September. Zu den Ländern, die einen automatischen Sicherheitsalarm auslösen, gehören Russland, China, Iran und Nigeria. Bedrohungen mit „hohem Risiko“ sind Ereignisse, die das Potenzial haben, der Kundenumgebung schweren Schaden zuzufügen, und sofortiges Handeln erfordern. Ein erfolgreiches Eindringen in ein Microsoft-365-Konto ist besonders riskant, da es einem Angreifer potenziellen Zugang zu allen vernetzten und integrierten Ressourcen bietet, die das Angriffsziel auf der Plattform gespeichert hat.
2. Kommunikation zu einer IP-Adresse, die der Threat Intelligence bekannt ist – „mittleres Risiko“: Dieser Art von Angriff, der 15 Prozent aller Angriffe ausmachte, umfasst jeden Versuch einer böswilligen Kommunikation von einem Gerät innerhalb des Netzwerks zu einer Website oder einem bekannten Command-and-Control-Server und ähnlichem. Ein „mittleres Risiko“ erfordert Abhilfemaßnahmen, führt aber als Einzelereignis in der Regel nicht zu erheblichen Auswirkungen.
3. Brute-Force-Authentifizierungsversuch des Benutzers – „mittleres Risiko": Bei diesen automatisierten Angriffen, die zehn Prozent aller Angriffe ausmachten, versuchen Angreifer, die Verteidigungsmaßnahmen eines Unternehmens zu durchdringen, indem dieser so viele Name/Passwort-Kombinationen wie möglich ausprobiert.
Cyberangreifer haben es auf Unternehmen und IT-Sicherheitsteams abgesehen, wenn diese gegebenenfalls nicht genügend Ressourcen zur Verfügung haben, etwa an Wochenenden, über Nacht oder während der Urlaubszeit. Die oben genannten Analyseergebnisse zeigen, dass Unternehmen dies für kommende Urlaubssaisonen in ihre Sicherheitsstrategie mit einplanen sollten.
Um diesem Risiko zu begegnen, sollten Unternehmen unter anderem eine Multifaktor-Authentifizierung (MFA) für alle Anwendungen und Systeme aktivieren. Darüber hinaus sollte sichergestellt sein, dass alle kritischen Systeme gesichert sind. Eine weitere Maßnahme stellt die Implementierung einer robusten Sicherheitslösung dar, die E-Mail-Schutz und Endpoint Detection and Response (EDR) umfasst. Unternehmen sollten zudem die Sichtbarkeit über die gesamte IT-Infrastruktur gewährleisten können. Schließlich sollte man auf ein rund um die Uhr besetztes Security Operations Center (SOC) zur Überwachung, Erkennung und Reaktion auf Cyberbedrohungen setzen, entweder intern oder über einen vertrauenswürdigen Dienstleister.
Lesen Sie mehr zum Thema
