berichtete all-about-security.de.
Der Report beschäftigt sich mit wichtigen Entwicklungen bei Cyberangriffen, die auch FireEye beobachtet:
Der Report zeigt unterschiedliche Motive und Angriffsarten bei Angriffen auf Unternehmen und erklärt den Trend „zusammengesetzter Angriffe“, wie Verizon sie bezeichnet. Dabei werden DDOS-Attacken als Ablenkung eingesetzt, während das eigentliche Ziel des Angriffs Online-Banking-Betrug ist.
Diese Angriffstaktik ist FireEye bekannt und gehört zu den Methoden, auf die Mitarbeiter und die Technologie von FireEye vorbereitet werden.
Laut dem Report hat die Verbreitung von Ram-Scraping-Malware stark zugenommen und trifft vor allem Handels- und Finanzunternehmen.
FireEye beobachtet besonders bei Händlern viele Angriffe dieses Malware-Typs. Im Fokus stehen laut Beobachtungen von FireEye im Besonderen Unternehmen, die Kartenzahlungsdaten verarbeiten.
Verizon gibt im Report an, dass es einen größeren Austausch von Bedrohungsdaten gibt, der jedoch bisher zwischen Unternehmen einer Branche in viel zu geringer Geschwindigkeit stattfindet. Häufig bleibt Unternehmen nur ein kleines Zeitfenster, um sich vor Angriffen zu schützen, die in ihrer Branche um sich greifen.
In einzelnen Branchen beobachtet FireEye derzeit eine zunehmende Geschwindigkeit im Austausch von Bedrohungsdaten. Auch nach Ende einer Angriffswelle kann das Wissen um diese Daten dabei helfen, Unternehmen auch zukünftig vor Cyberangriffen zu schützen und diese zu analysieren.
Noch immer fallen viele Menschen Phishing-Angriffen zum Opfer. Wie der Report zeigt, infizierte sich fast ein Viertel der Betroffenen durch das Öffnen schädlicher Dateianhänge und weitere 11 Prozent durch das Anklicken von Links in einer E-Mail.
FireEye sieht den Grund für die hohe Zahl solcher Vorfälle darin, dass Aktionen wie diese für viele dieser Menschen zum beruflichen Alltag gehören. Dennoch gibt es Möglichkeiten, das Risiko durch solche Angriffe zu minimieren – diese könnten allerdings Arbeitsabläufe negativ beeinflussen. Aus diesem Grund werden Phishing-Angriffe auf Jahre hinaus ein effektiver Angriffsvektor bleiben.
Mobile Malware steckt noch in den Kinderschuhen und Unternehmen können an ihrem Umgang mit der Sicherheit mobiler Endgeräte arbeiten, bis eine unabwendbare Flut solcher Malware auf den Markt kommt.
FireEye beobachtet aktuell nur vergleichsweise wenige Angriffe auf Mobilgeräte. Doch insbesondere die offene Android-Plattform wird CISO in naher Zukunft vor große Herausforderungen stellen, wenn sie Teil ihres Unternehmensnetzwerkes sind.
Web-App-Angriffe unterstreichen laut Report die Notwendigkeit der Zweifaktor-Authentifizierung.
Durch sie wird die Agilität von Angreifern eingeschränkt, wenn ein Unternehmen eine Sicherheitsverletzung erleidet. Sie kann einen Angriff bremsen und gibt dem Angegriffenen in manchen Fällen sogar die Möglichkeit, den Angriff einzudämmen bevor Schaden entsteht. Die meisten gezielt Angriffe, die FireEye beobachtet, nutzen Fernzugriffslösungen wie VPN, Citrix oder Webmail, die allesamt keine Zweifaktor-Authentifizierung verwenden. Obwohl es Wege gibt, auch die Zweifaktor-Authentifizierung zu umgehen, kann sie einen großen Beitrag zur Schadensbegrenzung bei Sicherheitsvorfällen leisten.
Der Report beschäftigt sich mit wichtigen Entwicklungen bei Cyberangriffen, die auch FireEye beobachtet:
Der Report zeigt unterschiedliche Motive und Angriffsarten bei Angriffen auf Unternehmen und erklärt den Trend „zusammengesetzter Angriffe“, wie Verizon sie bezeichnet. Dabei werden DDOS-Attacken als Ablenkung eingesetzt, während das eigentliche Ziel des Angriffs Online-Banking-Betrug ist.
Diese Angriffstaktik ist FireEye bekannt und gehört zu den Methoden, auf die Mitarbeiter und die Technologie von FireEye vorbereitet werden.
Laut dem Report hat die Verbreitung von Ram-Scraping-Malware stark zugenommen und trifft vor allem Handels- und Finanzunternehmen.
FireEye beobachtet besonders bei Händlern viele Angriffe dieses Malware-Typs. Im Fokus stehen laut Beobachtungen von FireEye im Besonderen Unternehmen, die Kartenzahlungsdaten verarbeiten.
Verizon gibt im Report an, dass es einen größeren Austausch von Bedrohungsdaten gibt, der jedoch bisher zwischen Unternehmen einer Branche in viel zu geringer Geschwindigkeit stattfindet. Häufig bleibt Unternehmen nur ein kleines Zeitfenster, um sich vor Angriffen zu schützen, die in ihrer Branche um sich greifen.
In einzelnen Branchen beobachtet FireEye derzeit eine zunehmende Geschwindigkeit im Austausch von Bedrohungsdaten. Auch nach Ende einer Angriffswelle kann das Wissen um diese Daten dabei helfen, Unternehmen auch zukünftig vor Cyberangriffen zu schützen und diese zu analysieren.
Noch immer fallen viele Menschen Phishing-Angriffen zum Opfer. Wie der Report zeigt, infizierte sich fast ein Viertel der Betroffenen durch das Öffnen schädlicher Dateianhänge und weitere 11 Prozent durch das Anklicken von Links in einer E-Mail.
FireEye sieht den Grund für die hohe Zahl solcher Vorfälle darin, dass Aktionen wie diese für viele dieser Menschen zum beruflichen Alltag gehören. Dennoch gibt es Möglichkeiten, das Risiko durch solche Angriffe zu minimieren – diese könnten allerdings Arbeitsabläufe negativ beeinflussen. Aus diesem Grund werden Phishing-Angriffe auf Jahre hinaus ein effektiver Angriffsvektor bleiben.
Mobile Malware steckt noch in den Kinderschuhen und Unternehmen können an ihrem Umgang mit der Sicherheit mobiler Endgeräte arbeiten, bis eine unabwendbare Flut solcher Malware auf den Markt kommt.
FireEye beobachtet aktuell nur vergleichsweise wenige Angriffe auf Mobilgeräte. Doch insbesondere die offene Android-Plattform wird CISO in naher Zukunft vor große Herausforderungen stellen, wenn sie Teil ihres Unternehmensnetzwerkes sind.
Web-App-Angriffe unterstreichen laut Report die Notwendigkeit der Zweifaktor-Authentifizierung.
Durch sie wird die Agilität von Angreifern eingeschränkt, wenn ein Unternehmen eine Sicherheitsverletzung erleidet. Sie kann einen Angriff bremsen und gibt dem Angegriffenen in manchen Fällen sogar die Möglichkeit, den Angriff einzudämmen bevor Schaden entsteht. Die meisten gezielt Angriffe, die FireEye beobachtet, nutzen Fernzugriffslösungen wie VPN, Citrix oder Webmail, die allesamt keine Zweifaktor-Authentifizierung verwenden. Obwohl es Wege gibt, auch die Zweifaktor-Authentifizierung zu umgehen, kann sie einen großen Beitrag zur Schadensbegrenzung bei Sicherheitsvorfällen leisten.
