Sysbus
Security

Mandiant M-Trends 2025: Neue Bedrohungen durch Infostealer, Cloud-Risiken und ungesicherte Daten

gg

Der aktuelle M-Trends 2024 Report von Mandiant, einem Unternehmen von Google Cloud, zeigt eine besorgniserregende Entwicklung: Cyberangriffe werden raffinierter, Angreifer bleiben länger unentdeckt und nutzen zunehmend Zero-Day-Schwachstellen. Besonders betroffen sind Branchen wie Finanzdienstleistungen, professionelle Dienstleistungen, Hightech, Einzelhandel, Gastgewerbe und Gesundheitswesen.

Google Mandiant Report – Quelle: Google

Hauptinhalte des Berichts:

  • Verkürzte Verweildauer: Die mittlere Verweildauer von Angreifern in Netzwerken sank weltweit von 16 Tagen im Jahr 2022 auf 10 Tage im Jahr 2023, was auf verbesserte Erkennungsmechanismen hinweist.
  • Zunahme von Zero-Day-Exploits: Es wurde ein Anstieg von über 50 % bei der Nutzung von Zero-Day-Schwachstellen im Vergleich zum Vorjahr festgestellt, sowohl durch Spionagegruppen als auch durch finanziell motivierte Angreifer.
  • Häufige Angriffsvektoren: Die häufigsten initialen Angriffsvektoren waren Exploits (38 %), Phishing (17 %), vorherige Kompromittierungen (15 %) und gestohlene Zugangsdaten (10 %).
  • Branchen im Fokus: Finanzdienstleistungen (17,3 %), professionelle Dienstleistungen (13,3 %), Hightech (12,4 %), Einzelhandel und Gastgewerbe (8,6 %) sowie Gesundheitswesen (8,1 %) waren am häufigsten Ziel von Angriffen.
  • Verstärkte Nutzung legitimer Tools: Angreifer nutzen vermehrt vorhandene, legitime Tools innerhalb eines Netzwerks, um ihre Aktivitäten zu tarnen und länger unentdeckt zu bleiben.

Betroffene Systeme und Hersteller:

Angreifer konzentrieren sich zunehmend auf Edge-Geräte und Plattformen, die traditionell keine Endpoint Detection and Response (EDR)-Lösungen implementiert haben. Dies betrifft insbesondere Systeme von Herstellern wie Fortinet, Cisco, Palo Alto Networks und anderen, die in Unternehmensnetzwerken weit verbreitet sind.

Empfehlungen:

  • Proaktive Sicherheitsmaßnahmen: Unternehmen sollten ihre Sicherheitsinfrastrukturen regelmäßig überprüfen und aktualisieren, insbesondere im Hinblick auf Edge-Geräte und weniger geschützte Plattformen.
  • Schulung und Sensibilisierung: Mitarbeiterschulungen zu Phishing und anderen Social-Engineering-Techniken können helfen, die Angriffsfläche zu reduzieren.
  • Implementierung von EDR-Lösungen: Die Einführung von Endpoint Detection and Response-Systemen kann die Erkennung und Reaktion auf Bedrohungen erheblich verbessern.

Weitere Informationen:

Den vollständigen M-Trends 2024 Report finden Sie hier: Google CloudGoogle Cloud

Quelle: m-trends-2025-en.pdf

Das könnte dir auch gefallen

Sicherheit für Remote-Anwender verbessert

gg

Container-Backup: Von der Option zur Pflicht

gcg

Interview mit Barracuda Networks

gg