Casebook gibt Einblicke in Angriffsmethoden und -techniken verschiedener Angreifergruppen und bietet überzeugende Situationsanalyse und bewährte Verfahren zur Reaktion auf Vorfälle
CrowdStrike Inc., der führende Anbieter von cloudbasiertem Endgeräteschutz, gab heute die Veröffentlichung des CrowdStrike Services Cyber Intrusion Casebook 2018 bekannt, das wertvolle Schlussfolgerungen und direkte Einblicke zu "Incident Response"-Fällen im Jahr 2018 bereitstellt. Es bietet Empfehlungen für Unternehmen, die kritische Daten schützen und die allgemeine Vorsorge-, Erkennungs- und Reaktionsfähigkeit bei Verstößen verbessern wollen.
Das CrowdStrike Services Cyber Intrusion Casebook 2018 skizziert IR-Strategien, Erkenntnisse und Trends, die aus mehr als 200 besonderen Cyberangriffsfällen einer Vielzahl von Branchen abgeleitet wurden, mit denen CrowdStrike Services sich im vergangenen Jahr befasst hat.
Das Casebook bietet einen detaillierten Einblick in verschiedene IR-Anwendungsfälle, um Trends bei Verhalten, Motivation und Taktik von Angreifern sowie Reaktionsszenarien aufzuzeigen. Es bietet eine umfassende investigative Analyse spezifischer Fälle, ergründet Artefakte in der Forensik, die in verschiedenen Instanzen unter Bezugnahme auf das MITRE ATT&CK Framework aufgezeigt wurden, und nennt bewährte Verfahren für Unternehmen, die ihre Cyberabwehr verbessern wollen.
Im Folgenden sind einige Hauptergebnisse aufgeführt:
- Unternehmen machen insgesamt keine wesentlichen Fortschritte bei der Erkennung von Eindringlingen und Verhinderung von Verstößen. 75 Prozent der von CrowdStrike untersuchten Unternehmen konnten in diesem Jahr einen internen Verstoß aufdecken. Gegenüber den Ergebnissen des Vorjahres ist dies lediglich eine siebenprozentige Steigerung, sodass Unternehmen ihre Fähigkeit, Verstöße aufzudecken, nur geringfügig verbessert haben dürften. Die Verweildauer blieb mit durchschnittlich 85 Tagen gegenüber 86 Tagen im Jahr 2017 ebenfalls relativ konstant. Diese Statistik gibt an, wieviel Tage zwischen dem ersten Anzeichen einer Gefährdung und ihrer ersten Erkennung vergangen sind.
- Beobachtungen zufolge war Commodity-Malware häufig größeren, schädlicheren Angriffen vorausgegangen. Die Anfälligkeit eines Unternehmens für Commodity-Malware dient ebenfalls als Indikator für die Wirksamkeit seiner gesamten Sicherheitsstrategie: Was könnte ein versierterer Angreifer erst anrichten, wenn eine Gefährdung ihrer Systeme bereits mit Commodity-Malware möglich ist?
- Die Zahl der Angriffe mit Social Engineering und Phishing ist dramatisch gestiegen. Bei allen untersuchten IR-Fällen beobachtete das CrowdStrike-Team, dass die Anzahl der Angriffe mithilfe von Social Engineering, Phishing und Spear-Phishing erheblich gestiegen ist von 11 Prozent im Jahr 2017 auf 33 Prozent im Jahr 2018. Dies entsprach einem Drittel aller von CrowdStrike Services untersuchten Angriffe. Angriffe auf Webserver waren die häufigste einzelne Angriffsmethode, gingen jedoch von 37 Prozent im letzten Jahr auf 19,7 Prozent zurück.
"Cyberbedingte Angriffe durch immer raffinierte eCrime-Akteure und Nationalstaaten nehmen weiter zu. Moderne Unternehmen sollten sich der neuen Angriffstrends und Motivationen der Angreifer unbedingt bewusst werden, um in Bezug auf die Cybersicherheit gezielt proaktiv vorgehen zu können", sagte Shawn Henry, Chief Security Officer und President von CrowdStrike Services. "Es steht außer Frage, dass man das Ziel von Angriffen wird, denn dies wird jedem passieren. Es handelt sich um ein Geschäftsrisiko und die Geschäftsleitungen und Führungskräfte von Unternehmen müssen begreifen, dass der Schutz der Lebensfähigkeit ihrer Unternehmen von großer Dringlichkeit ist. Das CrowdStrike Services Casebook enthält unverzichtbare Informationen, die wertvolle Einblicke in die proaktive Vorbereitung auf Sicherheitsvorfälle und die effiziente Reaktion nach einem Angriff geben."
Das Casebook 2018 bietet Orientierungshilfe im Hinblick auf den Schutz vor der sich aktuell ständig verändernden Bedrohungslandschaft. Dazu zählen eine integrierte Endgerätesicherheit der nächsten Generation sowie proaktive Strategien zur Steigerung der Cyber-Resilienz. Instrumente wie maschinelles Lernen und Verhaltensanalytik tragen zu einer Verhinderung von Missbräuchen und Bedrohungen ungeahnten Ausmaßes bei, während mithilfe einer proaktiven Suche nach Bedrohungen selbst äußerst gut getarnte Angreifer aufgespürt werden können. Darüber hinaus können Lösungen, die effiziente Problembeseitigungsfunktionen enthalten, zu einer Bedrohungsminderung beitragen, bevor ein kleiner Befall oder eine geringe Gefährdung zu einer großen bzw. kostspieligen Angelegenheit für das Unternehmen wird.
Das CrowdStrike Services Cyber Intrusion Casebook 2018 kann auf der Website von CrowdStrike heruntergeladen werden.
Bitte besuchen Sie den CrowdStrike Blog, um mehr über die wichtigsten Ergebnisse von Shawn Henry, President of Services bei CrowdStrike, zu erfahren.
Über CrowdStrike
CrowdStrike ist der führende Anbieter von cloudbasiertem Endgeräteschutz. Unter Einsatz von künstlicher Intelligenz (KI) bietet die CrowdStrike Falcon Plattform im Handumdrehen Sichtbarkeit und Schutz für das gesamte Unternehmen und verhindert Angriffe auf Endgeräte - egal ob sie sich im Netzwerk befinden oder außerhalb. CrowdStrike Falcon kann in Minuten bereitgestellt werden und verwertbare Informationen liefern sowie vom ersten Tag an Echtzeitschutz gewährleisten. Sie bietet eine nahtlose Vereinigung von Anti-Viren-Programmen der nächsten Generation mit Best-in-Class-Endgeräteerkennung und -reaktion, unterstützt durch eine rund um die Uhr verwaltete Bedrohungsjagd. Die Cloud-Infrastruktur und die nur einen einzigen Agenten umfassende Architektur reduzieren die Komplexität und sorgen für Skalierbarkeit, Verwaltbarkeit und Geschwindigkeit.
CrowdStrike Falcon schützt Kunden vor Cyberangriffen aller Art mithilfe einer auf KI und Indicator-of-Attack (IOA) basierenden, ausgefeilten signaturlosen Gefahrenabwehr, um unbekannte Bedrohungen in Echtzeit zu verhindern. Mit Unterstützung von CrowdStrike Threat Graph korreliert Falcon allwöchentlich augenblicklich eine Billion Sicherheitsereignisse aus aller Welt, um Bedrohungen sofort zu verhindern und zu erkennen.
Es gibt noch viel mehr darüber zu berichten, wie Falcon den Endgeräteschutz neu definiert hat, aber bei CrowdStrike bleibt nur an eines zu denken: Wir verhindern Datenschutzverletzungen.
Um einen vollständigen Zugriff auf CrowdStrike Falcon Prevent zu erhalten, fordern Sie hier Ihre kostenlose Testversion an.
Weitere Informationen finden Sie unter: https://www.crowdstrike.com/
Folgen Sie uns: Blog | Twitter
2018 CrowdStrike, Inc. Alle Rechte vorbehalten. CrowdStrike, CrowdStrike Falcon, CrowdStrike Threat Graph, CrowdStrike Falcon Prevent, Falcon Prevent, CrowdStrike Falcon Insight, Falcon Insight, CrowdStrike Falcon Discover, Falcon Discover, CrowdStrike Falcon Intelligence, Falcon Intelligence, CrowdStrike Falcon DNS, Falcon DNS, CrowdStrike Falcon OverWatch, Falcon OverWatch, CrowdStrike Falcon Spotlight und Falcon Spotlight zählen zu den Warenzeichen von CrowdStrike, Inc. Andere Marken sind möglicherweise durch Dritte geschützte Warenzeichen.
Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.
Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20181211005850/de/
Contacts:
CrowdStrike, Inc.
Ilina Cashiola, 202-340-0517
Ilina.cashiola@crowdstrike.com