Schwerpunkte

Security-Studie

Hacker bleiben 11 Tage unentdeckt im Netz

19. Mai 2021, 08:40 Uhr   |  Selina Doulah | Kommentar(e)

Hacker bleiben 11 Tage unentdeckt im Netz
© Pixabay

Im »Active Adversary Playbook 2021« veröffentlicht Sophos Telemetriedaten seines MTR- und Rapid-Response-Teams: Hacker verwendeten demnach mehr als 400 Tools und Techniken, in 81 Prozent der Vorfälle war Ransomware im Spiel und in 69 Prozent der Angriffe wurde das RDP für Schleichfahrten verwendet.

Sophos hat sein »Active Adversary Playbook 2021« veröffentlicht. Darin werden Verhalten, Tools, Techniken und Verfahren (TTPs) von Cyberkriminellen beschrieben, wie die Sophos-Bedrohungsanalysten sie im Jahr 2020 bis einschließlich Frühjahr 2021 beobachtet haben. Das Playbook basiert dabei auf Telemetriedaten sowie 81 Untersuchungen konkreter Vorfälle durch das Managed Threat Response (MTR)-Team und dem Rapid-Response-Team von Sophos.

Die Ergebnisse zeigen unter anderem, dass die Angreifer vor der Entdeckung durchschnittlich elf Tage im Netzwerk verweilten, der längste unentdeckte Einbruch dauerte 15 Monate. In 81 Prozent der Vorfälle war Ransomware im Spiel und in 69 Prozent der Angriffe wurde das Remote-Desktop-Protokoll (RDP) für die laterale Infiltrierung des Netzwerks genutzt.

264 Stunden für kriminelle Aktivitäten

Die durchschnittliche Verweildauer der Angreifer vor der Entdeckung betrug 11 Tage. Diese Zeit bietet Angreifern potenziell 264 Stunden für kriminelle Aktivitäten wie etwa Zugangsdatendiebstahl oder Datenexfiltration. Weil aber einige dieser Aktivitäten nur wenige Minuten oder Stunden in Anspruch nehmen, sind 11 Tage unendlich viel Zeit, um im Netzwerk eines Unternehmens sehr großen Schaden anzurichten. Einzige Ausnahme dabei sind Angriffe mit traditioneller Ransomware. Sie zeigten in der Regel eine kürzere Verweildauer, da es hierbei um bloße Zerstörung geht.

Wenn Angreifer bereits im Netz sind

In 69 Prozent aller Fälle nutzten die Angreifer RDP für das unerkannte Bewegen im Netzwerk. Sicherheitsmaßnahmen für RDP wie VPNs oder Multifaktor-Authentifizierung konzentrieren sich in der Regel auf den Schutz des externen Zugriffs. Sie funktionieren jedoch nicht, wenn sich der Angreifer bereits innerhalb des Netzwerks befindet. In der Folge setzen Angreifer bei aktiven, tastaturgesteuerten Angriffen, etwa mit Ransomware, RDP zur Infiltrierung eines Systems immer häufiger ein.

Seite 1 von 2

1. Hacker bleiben 11 Tage unentdeckt im Netz
2. Angreifer kombinieren Tools

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Verwandte Artikel

Sophos

IT-Security

Security-Software