Skip to content

Kennzahlen von Cyberangriffen für den eigenen Vorteil nutzen

Kennzahlen von Cyberangriffen für den eigenen Vorteil nutzen

Was kann man eigentlich aus Cyberangriffen lernen, die andere Unternehmen erlebt haben? Mittlerweile gibt es zu fast allem Statistiken und Kennzahlen, so auch für Cyberangriffe. Natürlich sind solche Statistiken für den ein oder anderen durchaus interessant zu lesen. Doch hinter diesen Statistiken steckt mehr – und vor allem sollte man in der Lage sein, die richtigen Schlussfolgerungen daraus zu ziehen.

 

Wie sind Cyberangriffe statistisch aufgebaut?

In unserem Artikel „Geschäftsmodell Darknet - Wie mit gehackten Unternehmen gehandelt wird“ haben wir bereits erklärt, dass Hacker sich zu Beginn eines Angriffs meist nicht bemerkbar machen. Es geht ihnen, darum Informationen zu sammeln, sich möglichst im Netzwerk auszubreiten und unentdeckt zu bleiben, um dann den eigentlichen Angriff möglichst effektiv zu gestalten.

Im Folgenden haben wir einige Statistiken aus dem Sophos Active Adversary Playbook für Sie aufgelistet und erklären, was Sie daraus lernen können. Dass Hacker tatsächlich anfangs im Netz verweilen, zeigt diese Statistik: Der Median dieser Verweilzeit im Netzwerk betrug im Jahr 2021 15 Tage. Wenn keine Ransomware benutzt wird, das heißt, wenn es nicht um Lösegelderpressung durch Verschlüsselung Ihrer Daten geht, beträgt dieser Wert sogar 34 Tage. Was sagt Ihnen dieser Wert? Dieser Wert sollte Ihnen sagen, dass Sie Zeit haben – wertvolle Zeit, in der Sie einen Cyberangriff auf Ihr Unternehmen verhindern können! Wie gesagt, Hacker werden alles dafür tun, nicht entdeckt zu werden, doch mit der richtigen Technologie können Sie Hacker in Ihrem Netzwerk entdecken, bevor diese Schaden anrichten können. Sophos MDR beispielsweise nutzt dafür neueste KI-Methoden und ein Team von Sicherheitsexperten.

Eine weitere Statistik: 73% aller Cyberangriffe basierten auf Ransomware! Was können Sie daraus lernen? Diese Attacken basieren darauf, Ihre Daten zu verschlüsseln und dafür dann Lösegeld zu erpressen. Sie können bzw. müssen daher Ihre Daten mit einem Backup absichern! Sorgen Sie dafür, dass stets ein aktuelles Backup vorliegt, und sorgen Sie dafür, dass Ihr Backup auch richtig funktioniert. Beachten Sie außerdem, dass Ihnen ein Backup wenig hilft, wenn die Hacker sich Zugang zu diesem verschaffen können. Denn dann wird das Backup einfach auch verschlüsselt. Aber grundsätzlich können Sie Ransomware Attacken mit einem guten Backup Konzept begegnen, auch wenn das nicht heißen darf, dass Sie Ihren Schutz gegen Ransomware Attacken vernachlässigen sollten.

82% aller Hacker haben RDP (Remote Desktop Protocol) für die Bewegung in Netzwerken benutzt. Solche Informationen können hilfreich sein, um verdächtige Aktivitäten zu entdecken.

38% aller Angriffe gingen einher mit Datenklau. Solch eine Statistik sollte Ihnen mehr als klar machen, dass vor allem personenbezogene Daten (denken Sie an die Strafen der DSGVO) oder kritische Unternehmensdaten besonderen Schutz verdienen.


Weitere Statistiken 

Eine interessante Statistik lautet wie folgt: In Unternehmen mit 501-1000 Mitarbeitern beträgt die mittlere Verweilzeit 28 Tage, während dieser Wert in Unternehmen mit 101-250 Mitarbeitern mit 51 Tagen fast doppelt so hoch ist. Hier sei auch von uns mal spekuliert, dass Hacker in größeren Unternehmen eventuell schlicht schneller entdeckt werden und sich daher weniger Zeit lassen können. In kleineren Unternehmen ist vielleicht oft nicht die IT Sicherheit gegeben, um Hacker schnell zu entdecken. Hier haben Sie natürlich gerade als kleineres Unternehmen die Möglichkeit mit dem myBIT Managed SOC Service entgegenzusteuern. Damit schieben Sie dem unentdeckten Verweilen der Hacker in Ihrem Netz sehr effektiv einen Riegel vor.

Wie verschaffen sich die Hacker Zugang zu Unternehmen? Hier spielen Phishing Attacken oder Brute Force Attacken tatsächlich eine kleinere Rolle (Brute-Force vermutlich vor allem, weil es schlicht oft zu aufwändig ist). Aber bei fast der Hälfte aller Angriffe spielen ausgenutzte Sicherheitslücken eine Rolle. Das heißt, Sie müssen Ihr Patch-Management absolut im Griff haben! Hier ist jeder Tag, der vergeht, bis Sie eine bekannte Sicherheitslücke schließen, ein unnötiges Risiko.

Wir empfehlen, mal einen Blick auf diese Statistiken zu werfen und immer mal die News zu verfolgen, in der Regel kann man aus solchen Statistiken durchaus etwas für das eigene Unternehmen mitnehmen.

 

Fazit

Auch Hacker können statistisch erfasst werden. Ihre Angriffe und Methoden werden von Experten analysiert, um Schlussfolgerungen daraus zu ziehen und entsprechend wirksame Gegenmaßnahmen zu entwickeln. Auch wenn Sie kein Experte sind, lohnt sich ein Blick in solche Statistiken, um Maßnahmen für das eigene Unternehmen abzuleiten. Wenn Sie die Verteidigung gegen Cyberangriffe in professionelle Hände legen wollen, können Sie mit Managed Security Services Ihre eigene IT Sicherheit bestens stärken. Gerade das Entdecken von Hackern kann für eine kleine IT Abteilung oder einen Administrator eine Herausforderung sein. Mit myBIT Managed SOC Services kann im Grunde kein Hacker lange unentdeckt einen Angriff in Ihrem Netzwerk vorbereiten. Wenn Sie Interesse an den Produkten oder einer Beratung haben, kontaktieren Sie uns. Wir helfen Ihnen gerne weiter!

 

Jetzt mehr erfahren 100 % Kostenlos & Unverbindlich