Globale Verweildauer von Angreifern sinkt auf nur 24 Tage

Cyber Security News

Unternehmen entdecken Angreifer in ihren Netzwerken schneller als je zuvor, obwohl die Zahl der “Verweildauer” laut Mandiant durch einen Anstieg der Ransomware-Angriffe beeinflusst worden sein könnte.

Der Bericht “M-Trends 2021” des Forensik-Spezialisten, der zu FireEye gehört, wurde aus Untersuchungen gezielter Angriffsaktivitäten zwischen dem 1. Oktober 2019 und dem 30. September 2020 zusammengestellt.

Er ergab, dass 59 % der Unternehmen in diesem Zeitraum Angreifer in ihren eigenen Umgebungen entdeckten, was einem Anstieg von 12 Prozentpunkten gegenüber dem Vorjahr entspricht.

Die Verweildauer von Angreifern in Unternehmensnetzwerken sank zum ersten Mal in der Geschichte des Reports unter einen Monat, der weltweite Durchschnittswert liegt nun bei 24 Tagen.

Dies steht im krassen Gegensatz zu den 416 Tagen, die Unternehmen bei der ersten Veröffentlichung des Berichts im Jahr 2011 benötigten. Es ist auch mehr als doppelt so schnell wie im Vorjahr (56 Tage) und zeigt, dass sich die Erkennung und Reaktion in die richtige Richtung bewegt.

Bei Vorfällen, die den Unternehmen extern gemeldet wurden, war die Zahl etwas höher (73 Tage), bei intern erkannten Angriffen war sie niedriger (12 Tage).

In Nord- und Südamerika sank die Verweildauer von 60 Tagen im Jahr 2019 auf nur 17 Tage im letzten Jahr, während sie in APAC (76 Tage) und EMEA (66 Tage) leicht anstieg.

Ein wichtiger Faktor für die globale Verringerung der Verweildauer könnte jedoch die Verbreitung von Ransomware-Angriffen sein, die in der Regel in einem kürzeren Zeitraum stattfinden als herkömmliche Cyberspionage- oder Datendiebstahloperationen.

“Ein wichtiger Faktor, der zum erhöhten Anteil von Vorfällen mit einer Verweildauer von 30 Tagen oder weniger beiträgt, ist der anhaltende Anstieg des Anteils der Untersuchungen, die Ransomware betreffen, der von 14 % im Jahr 2019 auf 25 % im Jahr 2020 gestiegen ist”, heißt es in dem Bericht.

“Von diesen Ransomware-Eindringlingen hatten 78 % eine Verweildauer von 30 Tagen oder weniger, verglichen mit 44 % der Nicht-Ransomware-Eindringlinge.”

Mandiant erklärte, dass Ransomware-Akteure eine immer breitere Palette von Taktiken anwenden, um Zahlungen von ihren Opfern zu erzwingen. Dazu gehören Datendiebstahl und die Veröffentlichung auf “Name and Shame”-Websites, die Belästigung von Mitarbeitern und Geschäftspartnern, die Überredung von Journalisten, Geschichten über betroffene Unternehmen zu schreiben, und sogar das Starten von Denial-of-Service-Angriffen.

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com