Cyber-Angreifer werden schneller
CrowdStrike gibt Einblicke in Bedrohungslandschaft
Sunnyvale, USA (ots) - CrowdStrike, der führende Anbieter von
Cloud-basiertem Endpunktschutz, veröffentlicht heute seinen
jährlichen Global Threat Report: "Adversary Tradecraft and The
Importance of Speed". Die Ergebnisse des Berichts deuten darauf hin,
dass die Aktivitäten staatlicher und globaler eCrime-Akteure in allen
untersuchten Branchen zunehmen. Außerdem liefert er Erkenntnisse zu
realen Angriffen.
Geschwindigkeit ist für eine effektive Cyberabwehr unerlässlich.
Das belegt der aktuelle Global Threat Report (GTR). CrowdStrike
analysiert darin die "Breakout-Zeit" der Top-Cyber-Angreifer und
stellt ein Ranking der schnellsten Akteure vor. Die "Breakout-Zeit"
bezeichnet das kritische Zeitfenster zwischen dem Zeitpunkt, zu dem
ein Eindringling die erste Maschine kompromittiert und dem Punkt, an
dem er beginnt, in andere Systeme des Netzwerks vorzudringen. Das
GTR-Ranking bietet Unternehmen einen beispiellosen Einblick in die
Geschwindigkeit, mit der sie Einbrüche erkennen, untersuchen und
beheben müssen, um Angriffe zu vereiteln. Dieses Vorgehen ist auch
als "1-10-60-Regel" bekannt.
Cloud-basiertem Endpunktschutz, veröffentlicht heute seinen
jährlichen Global Threat Report: "Adversary Tradecraft and The
Importance of Speed". Die Ergebnisse des Berichts deuten darauf hin,
dass die Aktivitäten staatlicher und globaler eCrime-Akteure in allen
untersuchten Branchen zunehmen. Außerdem liefert er Erkenntnisse zu
realen Angriffen.
Geschwindigkeit ist für eine effektive Cyberabwehr unerlässlich.
Das belegt der aktuelle Global Threat Report (GTR). CrowdStrike
analysiert darin die "Breakout-Zeit" der Top-Cyber-Angreifer und
stellt ein Ranking der schnellsten Akteure vor. Die "Breakout-Zeit"
bezeichnet das kritische Zeitfenster zwischen dem Zeitpunkt, zu dem
ein Eindringling die erste Maschine kompromittiert und dem Punkt, an
dem er beginnt, in andere Systeme des Netzwerks vorzudringen. Das
GTR-Ranking bietet Unternehmen einen beispiellosen Einblick in die
Geschwindigkeit, mit der sie Einbrüche erkennen, untersuchen und
beheben müssen, um Angriffe zu vereiteln. Dieses Vorgehen ist auch
als "1-10-60-Regel" bekannt.
Aus diesen Ländern kommen die schnellsten Angreifer (basierend auf
den Erkenntnissen von mehr als 30.000 Angriffen, die CrowdStrike 2018
verhindert hat):
- Russische Akteure, die von CrowdStrike als "Bears" bezeichnet
werden, sind die schnellsten Angreifer mit einer
durchschnittlichen "Breakout-Zeit" von 18:49 Minuten.
- Staatliche Akteure aus Nordkorea, die als "Chollimas" betitelt
werden, sind die Zweitschnellsten mit einer durchschnittlichen
"Breakout-Zeit" von 2:20:14 Stunden.
- Staatliche Akteure aus China ("Pandas") benötigen
durchschnittlich 4:00:26 Stunden.
- Iranische Akteure ("Kittens") benötigen durchschnittlich 5:09:04
Stunden.
- eCrime-Akteure, auch als "Spiders" bezeichnet, haben die längste
durchschnittliche "Breakout-Zeit": 9:42:23 Stunden. Allerdings
gibt es unter den eCrime-Akteuren einige, die sehr schnell
handeln und selbst mit den schnellsten Nationalstaaten
konkurrieren können.
"Für unsere Analysen kombinieren wir unseren umfangreichen
Cloud-basierten Endpunkt-Sicherheits-Datensatz mit
Bedrohungsinformationen und Erkenntnissen aus mehr als 30.000
Verstößen, die unsere OverWatch- und Services-Teams im Jahr 2018
untersucht haben. Damit verfügt CrowdStrike über einen einzigartigen
Einblick in die Aktivitäten der Cyber-Angreifer und ist in der Lage,
das erste Ranking der Branche zu erstellen", sagt Dmitri Alperovitch,
Chief Technology Officer (CTO) und Mitgründer von CrowdStrike. "Der
den Erkenntnissen von mehr als 30.000 Angriffen, die CrowdStrike 2018
verhindert hat):
- Russische Akteure, die von CrowdStrike als "Bears" bezeichnet
werden, sind die schnellsten Angreifer mit einer
durchschnittlichen "Breakout-Zeit" von 18:49 Minuten.
- Staatliche Akteure aus Nordkorea, die als "Chollimas" betitelt
werden, sind die Zweitschnellsten mit einer durchschnittlichen
"Breakout-Zeit" von 2:20:14 Stunden.
- Staatliche Akteure aus China ("Pandas") benötigen
durchschnittlich 4:00:26 Stunden.
- Iranische Akteure ("Kittens") benötigen durchschnittlich 5:09:04
Stunden.
- eCrime-Akteure, auch als "Spiders" bezeichnet, haben die längste
durchschnittliche "Breakout-Zeit": 9:42:23 Stunden. Allerdings
gibt es unter den eCrime-Akteuren einige, die sehr schnell
handeln und selbst mit den schnellsten Nationalstaaten
konkurrieren können.
"Für unsere Analysen kombinieren wir unseren umfangreichen
Cloud-basierten Endpunkt-Sicherheits-Datensatz mit
Bedrohungsinformationen und Erkenntnissen aus mehr als 30.000
Verstößen, die unsere OverWatch- und Services-Teams im Jahr 2018
untersucht haben. Damit verfügt CrowdStrike über einen einzigartigen
Einblick in die Aktivitäten der Cyber-Angreifer und ist in der Lage,
das erste Ranking der Branche zu erstellen", sagt Dmitri Alperovitch,
Chief Technology Officer (CTO) und Mitgründer von CrowdStrike. "Der