Cyberkriminelle verstecken sich im Schnitt elf Tage im System

Sophos hat sein «Active Adversary Playbook 2021» veröffentlicht. In dem Booklet beschreibt das Cybersicherheitsunternehmen, welche Tools in der Regel bei Cyberattacken angewendet werden. Der Bericht basiert auf Erkenntnissen von Tools, Techniken und Verfahren von Hackern. Untersucht wurden Telemetriedaten sowie 81 Untersuchunten verschiedener Vorfälle durch das Sophos Managed Threat Response Team. In dem Report geht es darum, die Angriffstaktiken in Netzwerken besser zu erkennen. Die Ergebnisse zeigen, dass Angreifer in der Regel elf Tage im Netz verweilen, bis sie überhaupt entdeckt werden. In 81 Prozent der Fälle war Ransomware im Spiel und in 69 Prozent der Fälle wurde das Remote-Desktop-Protokoll (RDP) zur Infiltrierung der Netzwerke genutzt.

Die elftägige Verweildauer in den Netzwerken steht in Relation zu 264 Stunden für potenzielle kriminelle Aktivitäten wie Zugangsdiebstahl. Elf Tage seien laut Sophos unendlich viel Zeit, um im Netzwerk eines Unternehmens Schaden anzurichten. Bei 90 Prozent der Angriffe spielte das Remote Desktop Protokoll (RDP) eine Rolle.

«Die Bedrohungslandschaft wird immer unübersichtlicher und komplexer. Die Cyberkriminellen starten ihre Angriffe mit den unterschiedlichsten Fähigkeiten und Ressourcen, von Skript-Kiddies bis hin zu staatlich unterstützten Hackergruppen. Das macht die Arbeit für Verteidiger schwierig», sagt John Shier, Senior Security Advisor bei Sophos.

Weitere Themen aus dem dem Advisory Playbook (kostenlos) sind die am häufigsten verwendeten Angriffstechniken und -taktiken, die frühesten Anzeichen eines Angriffs, die am meisten beobachteten Bedrohungstypen sowie die am häufigsten identifizierten Hackergruppen.

Quelle: Sophos