Bedrohungsforschung

M-Trends 2020: Erkenntnisse aus der Praxis

Heute veröffentlichen wir M-Trends 2020, die 11. Ausgabe des renommierten Jahresberichts von FireEye Mandiant. Die neuste Ausgabe enthält die Statistiken, Trends, Fallstudien und Härtungsempfehlungen, die unsere treuen Leser von M-Trends erwarten – und mehr.

Eins der erfreulichsten Ergebnisse in diesem Bericht ist, dass der globale Medianwert für die Verweildauer jetzt bei 56 Tagen liegt. Angreifer bleiben im Durchschnitt also weniger als zwei Monate lang unbemerkt, nachdem sie in ein Netzwerk eingedrungen sind. Das ist ein neuer Rekord für M-Trends und eine riesige Verbesserung im Vergleich zu 2011, als der globale Medianwert der Verweildauer bei 416 Tagen lag. Wir wissen aber natürlich auch, dass ein technisch versierter Angreifer nur wenige Tage braucht, um die wertvollsten Ressourcen in einem Netzwerk zu finden und zu stehlen. Die Verweildauer muss also weiter verkürzt werden.

Eine weitere interessante Statistik aus unserem Bericht ist die "„Bedrohungserkennung nach Quelle“". Zum ersten Mal seit 2015 wurden mehr Unternehmen und Institutionen durch externe Quellen über infiltrierte Infrastrukturen informiert als durch ihre eigenen Teams (53 bzw. 47 Prozent). Das liegt aber wahrscheinlich nicht daran, dass interne Sicherheitsteams weniger effektiv sind. Wir vermuten eher, dass Strafverfolgungsbehörden zum Beispiel aufgrund strengerer Compliance-Vorgaben über mehr Angriffskampagnen informiert sind und diese Informationen an Unternehmen und Institutionen weiterleiten.

In M-Trends warten viele weitere interessante Themen auf Sie, darunter:

  • In Zahlen: Der globale Medianwert für die Verweildauer ist nur eine von vielen interessanten Zahlen in diesem Bericht. Außerdem finden Sie dort Statistiken zu den Industriezweigen mit den meisten Angriffen, zu Malware, Angriffsmethoden und vielem mehr.
  • Neu benannte APT-Gruppen: Ein Exposé zu APT41, einer von der chinesischen Regierung gesponserten Hackergruppe, die mindestens seit 2012 finanziell motivierte Angriffe durchführt.
  • Trends: Wir haben detaillierte Untersuchungen zu den neuesten Trends bei Malware-Arten, Erpressung mit Ransomware, Crimeware-as-a-Service und Insider-Bedrohungen durchgeführt und stellen die Ergebnisse vor.
  • Fallstudien: Da immer mehr Unternehmen und Institutionen Clouds nutzen, nehmen wir einen Angriff unter die Lupe, bei dem Cloud-Ressourcen missbraucht wurden. Außerdem betrachten wir eine Kampagne, bei der die Angreifer Gutscheinkarten ins Visier nahmen.

Obwohl M-Trends 2020 jede Menge neuer Informationen enthält, ist das Ziel des Berichts dasselbe wie bei allen vorherigen Ausgaben von M-Trends: Wir wollen Sicherheitsprofis über die neuesten Entwicklungen bei Angriffen und Bedrohungen informieren, die wir bei unseren Einsätzen beobachtet haben.

Laden Sie die 11. M-Trends-Ausgabe noch heute herunter.