Mandiant: 63% der Verstöße wurden 2022 extern entdeckt
Organisationen wurden in 63% der von Mandiant verfolgten Fälle im letzten Jahr darüber informiert, dass ein Verstoß von einer externen Partei stattgefunden hatte. Dies geht aus einem neuen Bericht der Google Cloud-Tochter hervor. Die Bedrohungsinformationsfirma Mandiant, die im letzten Jahr von Google übernommen wurde, veröffentlichte am Dienstag ihren „M-Trends 2023“-Bericht, der sich mit den Bedrohungsinformations-Erkenntnissen befasst, die der Anbieter im Jahr 2022 gewonnen hat. Schlüsselthemen des Berichts sind die Benachrichtigung bei Verstößen, das Verhalten von Bedrohungsschauspielern und die Aktivitäten von Nationenstaaten.
Die 63% sind ein Anstieg von 47% im Jahr 2021 und der höchste Anteil an betroffenen Opfern, die seit 2014 von externen Quellen benachrichtigt wurden. Auch wenn eine „externe Partei“ sowohl Sicherheitspartnern als auch Feinden zugeschrieben werden kann, sagte Mandiant, dass der Anstieg von 2022 wahrscheinlich durch Mandiants proaktives Ermitteln und Reagieren auf Cyberbedrohungsaktivitäten beeinflusst wurde, die sich gegen die Ukraine richteten.
Die Ergebnisse von Ransomware waren noch ausgeprägter – in 70% der Fälle wurden die Opfer von externen Quellen benachrichtigt. In diesen Fällen wurden die Organisationen in 67% der Fälle durch ein Lösegeldforderungsschreiben und zu 33% von Sicherheitspartnern benachrichtigt.
Nick Richard, Mandiant Senior Manager bei Google Cloud, sagte gegenüber TechTarget Editorial, dass Mandiant in dem Bericht keine Zahlen für Nicht-Ransomware-Events lieferte, aber „es ist im Allgemeinen nicht sehr üblich“, dass Opfer von Verstößen von Feinden benachrichtigt werden.
Mandiant sagte, dass die Verweildauer – die Zeit, die ein Bedrohungsschauspieler unbemerkt in einer Umgebung eines Opfers verbringt – insgesamt im Jahr 2022 sehr gute Verbesserungen aufwies. Der M-Trends-Bericht sah die mediane Verweildauer von 21 Tagen im Jahr 2021 auf 16 Tage im Jahr 2022 sinken. Der Rückgang zeigt Verbesserungen in der Verweildauer von Bedrohungsschauspielern, bei denen die Benachrichtigung intern erfolgt (von 18 Tagen im Jahr 2021 auf 13 Tage im Jahr 2022) und extern (von 28 Tagen auf 19 Tage).
„Die bemerkenswerte Verbesserung der medianen Verweildauer weltweit, bei der eine externe Entität die Benachrichtigungsquelle war, kann darauf hinweisen, dass Organisationen auf externe Benachrichtigungen schneller reagieren“, heißt es in dem Bericht. „Dies spiegelt ein wachsendes Bewusstsein für die wichtige Rolle wider, die Partnerschaften und Informationsaustausch beim Aufbau eines widerstandsfähigen Cybersicherheitsökosystems spielen.“
Mandiant sagte, dass sich durch eine Verbesserung der Qualität der externen Benachrichtigungen von Sicherheitspartnern „die Verbesserung des Informationsaustauschs Organisationen in die Lage versetzen wird, wirksamer zu handeln, als wenn sie ähnliche Eindringlinge alleine identifizieren müssten“.
In Fällen von Ransomware stieg die mediane Verweildauer insgesamt von 5 Tagen im Jahr 2021 auf 9 Tage im Jahr 2022. Richard sagte, dass regionale Ergebnisse den Anstieg „sicherlich“ beeinflusst haben. Während die Amerikas Jahr für Jahr stabil blieben, verdoppelte sich die Verweildauer von Ransomware in der asiatisch-pazifischen Region, und Europa, der Nahe Osten und Afrika stiegen um 89%.
„Die wichtige Botschaft bleibt bestehen, dass Ransomware-Operatoren dazu neigen, sehr schnell zu operieren und kurze Verweildauer zu haben“, sagte Richard.
Der Ber
In Other News Around the World: