Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Hacker bleiben 11 Tage unentdeckt im Netz

Security-Studie

Hacker bleiben 11 Tage unentdeckt im Netz

19. Mai 2021, 8:40 Uhr | Selina Doulah
© Pixabay

Im »Active Adversary Playbook 2021« veröffentlicht Sophos Telemetriedaten seines MTR- und Rapid-Response-Teams: Hacker verwendeten demnach mehr als 400 Tools und Techniken, in 81 Prozent der Vorfälle war Ransomware im Spiel und in 69 Prozent der Angriffe wurde das RDP für Schleichfahrten verwendet.

Sophos hat sein »Active Adversary Playbook 2021« veröffentlicht. Darin werden Verhalten, Tools, Techniken und Verfahren (TTPs) von Cyberkriminellen beschrieben, wie die Sophos-Bedrohungsanalysten sie im Jahr 2020 bis einschließlich Frühjahr 2021 beobachtet haben. Das Playbook basiert dabei auf Telemetriedaten sowie 81 Untersuchungen konkreter Vorfälle durch das Managed Threat Response (MTR)-Team und dem Rapid-Response-Team von Sophos.

Die Ergebnisse zeigen unter anderem, dass die Angreifer vor der Entdeckung durchschnittlich elf Tage im Netzwerk verweilten, der längste unentdeckte Einbruch dauerte 15 Monate. In 81 Prozent der Vorfälle war Ransomware im Spiel und in 69 Prozent der Angriffe wurde das Remote-Desktop-Protokoll (RDP) für die laterale Infiltrierung des Netzwerks genutzt.

Anbieter zum Thema

G DATA CyberDefense AG
WatchGuard Technologies
ICP Deutschland GmbH
Zyxel Networks A/S
Securepoint GmbH
Matchmaker+
zu Matchmaker+

264 Stunden für kriminelle Aktivitäten

Die durchschnittliche Verweildauer der Angreifer vor der Entdeckung betrug 11 Tage. Diese Zeit bietet Angreifern potenziell 264 Stunden für kriminelle Aktivitäten wie etwa Zugangsdatendiebstahl oder Datenexfiltration. Weil aber einige dieser Aktivitäten nur wenige Minuten oder Stunden in Anspruch nehmen, sind 11 Tage unendlich viel Zeit, um im Netzwerk eines Unternehmens sehr großen Schaden anzurichten. Einzige Ausnahme dabei sind Angriffe mit traditioneller Ransomware. Sie zeigten in der Regel eine kürzere Verweildauer, da es hierbei um bloße Zerstörung geht.

Wenn Angreifer bereits im Netz sind

In 69 Prozent aller Fälle nutzten die Angreifer RDP für das unerkannte Bewegen im Netzwerk. Sicherheitsmaßnahmen für RDP wie VPNs oder Multifaktor-Authentifizierung konzentrieren sich in der Regel auf den Schutz des externen Zugriffs. Sie funktionieren jedoch nicht, wenn sich der Angreifer bereits innerhalb des Netzwerks befindet. In der Folge setzen Angreifer bei aktiven, tastaturgesteuerten Angriffen, etwa mit Ransomware, RDP zur Infiltrierung eines Systems immer häufiger ein.

  1. Hacker bleiben 11 Tage unentdeckt im Netz
  2. Angreifer kombinieren Tools

Lesen Sie mehr zum Thema

Sophos GmbH Fort Malakoff Park Betriebs-Sicherheit
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Sophos GmbH Fort Malakoff Park

Neue Spitze für das DACH-Vertriebsteam

Sophos ernennt Ingo Wachter zum Director…

Security Predictions Teil 4 von 4

Managed-Security-Lösungen sind nachgefragt

Security Predictions Teil 2 von 4

Licht und Schatten der KI

Security Predictions Teil 1 von 4

Bedrohungslandschaft wird immer unübersichtlicher…

Sophos: Erweiterte Angriffsmethode 

Zahl der Remote-Ransomware-Angriffe steigt

Weitere Artikel zu Betriebs-Sicherheit

Von Zero Trust bis Netzwerksegmentierung

Vier Sicherheitsstrategien für OT-Umgebungen

Schwachstellen wie Sand am Meer

Das sind die gefährlichsten ITK-Geräteklassen

Evolution der Cyberkriminalität

KI und ML als Katalysatoren für digitalen Betrug

E-Commerce kämft zunehmend mit Betrug

Lösungen gegen digitalen Ladendiebstahl gesucht

Aktualisierte Hologramme für Patronen

Brother verstärkt Schutz gegen Produktfälschungen

Matchmaker+
elektrofachkraft.de

elektrofachkraft.de
Panduit

Panduit

OMNIZON NETWORKS GmbH

OMNIZON NETWORKS GmbH
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH