Sysbus
Security

Mandiant M-Trends 2025: Neue Bedrohungen durch Infostealer, Cloud-Risiken und ungesicherte Daten

gg

Der aktuelle M-Trends 2024 Report von Mandiant, einem Unternehmen von Google Cloud, zeigt eine besorgniserregende Entwicklung: Cyberangriffe werden raffinierter, Angreifer bleiben länger unentdeckt und nutzen zunehmend Zero-Day-Schwachstellen. Besonders betroffen sind Branchen wie Finanzdienstleistungen, professionelle Dienstleistungen, Hightech, Einzelhandel, Gastgewerbe und Gesundheitswesen.

Google Mandiant Report – Quelle: Google

Hauptinhalte des Berichts:

  • Verkürzte Verweildauer: Die mittlere Verweildauer von Angreifern in Netzwerken sank weltweit von 16 Tagen im Jahr 2022 auf 10 Tage im Jahr 2023, was auf verbesserte Erkennungsmechanismen hinweist.
  • Zunahme von Zero-Day-Exploits: Es wurde ein Anstieg von über 50 % bei der Nutzung von Zero-Day-Schwachstellen im Vergleich zum Vorjahr festgestellt, sowohl durch Spionagegruppen als auch durch finanziell motivierte Angreifer.
  • Häufige Angriffsvektoren: Die häufigsten initialen Angriffsvektoren waren Exploits (38 %), Phishing (17 %), vorherige Kompromittierungen (15 %) und gestohlene Zugangsdaten (10 %).
  • Branchen im Fokus: Finanzdienstleistungen (17,3 %), professionelle Dienstleistungen (13,3 %), Hightech (12,4 %), Einzelhandel und Gastgewerbe (8,6 %) sowie Gesundheitswesen (8,1 %) waren am häufigsten Ziel von Angriffen.
  • Verstärkte Nutzung legitimer Tools: Angreifer nutzen vermehrt vorhandene, legitime Tools innerhalb eines Netzwerks, um ihre Aktivitäten zu tarnen und länger unentdeckt zu bleiben.

Betroffene Systeme und Hersteller:

Angreifer konzentrieren sich zunehmend auf Edge-Geräte und Plattformen, die traditionell keine Endpoint Detection and Response (EDR)-Lösungen implementiert haben. Dies betrifft insbesondere Systeme von Herstellern wie Fortinet, Cisco, Palo Alto Networks und anderen, die in Unternehmensnetzwerken weit verbreitet sind.

Empfehlungen:

  • Proaktive Sicherheitsmaßnahmen: Unternehmen sollten ihre Sicherheitsinfrastrukturen regelmäßig überprüfen und aktualisieren, insbesondere im Hinblick auf Edge-Geräte und weniger geschützte Plattformen.
  • Schulung und Sensibilisierung: Mitarbeiterschulungen zu Phishing und anderen Social-Engineering-Techniken können helfen, die Angriffsfläche zu reduzieren.
  • Implementierung von EDR-Lösungen: Die Einführung von Endpoint Detection and Response-Systemen kann die Erkennung und Reaktion auf Bedrohungen erheblich verbessern.

Weitere Informationen:

Den vollständigen M-Trends 2024 Report finden Sie hier: Google CloudGoogle Cloud

Quelle: m-trends-2025-en.pdf

Das könnte dir auch gefallen

Check Point startet neue Bibliothek zu Ausweichtechniken von Malware

gcg

Applikationen in komplexen Cloud-Umgebungen absichern

gg

Update für LastPass: Familien-Account und neue Administrationswerkzeuge

gg
Powered by  GDPR Cookie Compliance
Datenschutz-Übersicht

Diese Website verwendet Cookies, damit wir Ihnen die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in Ihrem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von Ihnen, wenn Sie auf unsere Website zurückkehren, und hilft unserem Team zu verstehen, welche Abschnitte der Website für Sie am interessantesten und nützlichsten sind.