Unternehmensperspektive

M-Trends 2019: Zehn Jahre Incident-Response-Berichte

Heute veröffentlichen wir M-Trends 2019 – und feiern damit den zehnten Jahrestag des Berichts, in dem unsere Experten alljährlich ihre neuesten Erkenntnisse mit der Cybersicherheits-Community teilen. Als wir vor zehn Jahren den ersten M-Trends-Bericht zusammengestellt haben, wollten wir Sicherheitsteams über die neuesten Cyberangriffe und -bedrohungen informieren, damit sie sich wirksam vor ihnen schützen konnten. Die Reaktion fiel derart positiv aus, dass wir seitdem immer wieder neue Berichte zu brisanten aktuellen Themen aus der Cyberwelt schreiben.

Im Jahr 2011 stießen wir auf eine wichtige Kennzahl zu Cyberbedrohungen, die sogenannte Verweildauer. Das war ein Durchbruch für uns, denn die Verweildauer ist ein wichtiger Indikator für den Fortschritt der Cybersicherheitsbranche. Auch unsere Leser haben dies erkannt und achten in jedem neuen M-Trends Bericht danach. In 2011 betrug der Medianwert für die Verweildauer weltweit 416 Tage. Das bedeutet, dass Hacker im Durchschnitt über ein Jahr lang unerkannt Zugriff auf ein Netzwerk oder System hatten.

Doch die Zeiten haben sich geändert. In 2018 betrug der Medianwert für die Verweildauer weltweit 78 Tage – 2017 waren es noch 101 Tage. Angreifer haben im Schnitt also weniger als drei Monate lang Zugriff auf Systeme, bevor sie bemerkt werden.  Das zeigt, dass Unternehmen Bedrohungen nun deutlich besser und schneller erkennen, doch solange die Verweildauer noch mehr als einen Monat beträgt, besteht weiterhin Verbesserungsbedarf.

Auch der neue Bericht M-Trends 2019 enthält viele nützliche Zahlen und Fakten zur aktuellen Bedrohungslage, doch das ist bei Weitem nicht alles. Lesen Sie den Bericht, um mehr über folgende Themen zu erfahren:

  • APT-Gruppen: Wir fassen zusammen, was wir bislang über vier neue Hacker-Teams in Erfahrung bringen konnten, die wir 2018 als APT eingestuft haben. Wir gehen davon aus, dass APT37 und APT38 im Interesse der nordkoreanischen Regierung agieren, aber nicht notwendigerweise zusammenarbeiten. APT39 und APT40 sind Spionagegruppen mit Operationsbasis in Iran (APT39) und China (APT40).
  • Fallstudien: Wir zeigen anhand von Aktivitäten, die der Hackergruppe TEMP.Demon zugeordnet werden, wie wichtig eine schnelle Identifizierung ist. Außerdem berichten wir von einem Angriff auf ein internationales Telekommunikationsunternehmen mit Hauptsitz in Südostasien. Der Angriff begann mit einer Erpressungs-E-Mail, die der Hacker von der geschäftlichen E-Mail-Adresse des CEOs sendete.
  • Abwehrstrategien: Wir stellen eine Strategie vor, die wir als „Premediation“ oder Schadensverhinderung bezeichnen. Sie beruht auf dem vorausschauenden Einsatz von Sicherheitsmaßnahmen und Verbesserungen an der Netzwerkarchitektur, die allzu oft erst nach einem Angriff vorgenommen werden. Zudem beschreiben wir einige Herausforderungen, mit denen viele Unternehmen bei der Abwehr akuter Bedrohungen zu kämpfen haben.

Und das ist längst nicht alles! Laden Sie den neuen Bericht M-Trends 2019 herunter und feiern Sie mit uns zehn Jahre M-Trends. Wenn Sie an einem nostalgischen Rückblick über die ersten zehn Jahre M-Trends interessiert sind, haben wir ein Video für Sie. Und in unserem bevorstehenden Webinar können Sie sich noch ausführlicher zum Thema M-Trends informieren – hier geht‘s zur Anmeldung.

Auf die nächsten zehn Jahre M-Trends!