Start Empfohlen Organisationen erkennen und stoppen Angriffe seit der DSGVO schneller

Organisationen erkennen und stoppen Angriffe seit der DSGVO schneller

20
0


Web-Bedrohungen

Für Unternehmen in der EMEA-Region ist die „Verweilzeit“ zwischen dem Beginn eines Cyberangriffs und seiner Identifizierung seit Einführung der DSGVO von 177 Tagen auf 54 Tage gesunken.

Ein neuer Bericht von FireEye-Mandiant zeigt auch einen Rückgang der Verweildauer weltweit, 28 Prozent weniger als der vorherige Bericht. Die durchschnittliche Verweildauer für Unternehmen, die ihren Vorfall selbst erkannt haben, beträgt 30 Tage, was einem Rückgang von 40 Prozent gegenüber dem Vorjahr entspricht.

Aber obwohl die interne Verweilzeit am stärksten verbessert wurde, weisen immer noch 12 Prozent der Untersuchungen Verweilzeiten von mehr als 700 Tagen auf.

2019 ist das erste Mal seit vier Jahren, dass externe Benachrichtigungen, wenn eine externe Einheit eine Organisation über eine Kompromittierung informiert, die internen Erkennungen überstiegen. Die durchschnittliche Verweildauer beträgt hier 141 Tage, 23 Prozent weniger als im vorherigen Wert.

FireEye ist der Ansicht, dass diese Verschiebung möglicherweise auf eine Vielzahl von Faktoren zurückzuführen ist, wie z. B. eine Zunahme der Benachrichtigungen von Strafverfolgungsbehörden und Cybersicherheitsanbietern, Änderungen der Offenlegungspflichten aufgrund von Gesetzen wie der DSGVO und Compliance-Änderungen.

„FireEye Mandiant hat gesehen, wie Unternehmen ihre Cybersicherheits-Fähigkeiten stark verbessert haben, aber die Bekämpfung der neuesten Bedrohungen ist immer noch eine große Herausforderung für sie“, sagt Jürgen Kutscher, Executive Vice President of Service Delivery bei FireEye. „Es gibt heute mehr aktive Gruppen als je zuvor und wir haben eine aggressive Ausweitung ihrer Ziele erlebt. Daher ist es für Unternehmen von entscheidender Bedeutung, ihre Abwehrkräfte weiter aufzubauen und zu testen.“

Der Bericht zeigt auch, dass 70 Prozent der 2019 identifizierten Malware-Samples zu einer der fünf am häufigsten gesehenen Familien gehören, die auf Open-Source-Tools mit aktiver Entwicklung basieren.

Von den Angriffen, auf die die Mitarbeiter von FireEye Mandiant reagierten, waren 29 Prozent wahrscheinlich durch direkten finanziellen Gewinn motiviert. Dazu gehören Erpressung, Lösegeld, Kartendiebstahl und illegale Überweisungen. Am zweithäufigsten (22 Prozent) war Datendiebstahl, wahrscheinlich zur Unterstützung von Zielen des geistigen Eigentums oder der Spionage.

Der vollständige Bericht ist erhältlich bei der FireEye-Website.

Bildnachweis: Andreas/Depositphotos.com



Vorheriger ArtikelDie besten Windows 10-Apps dieser Woche
Nächster ArtikelSuper Mario Run ist eine schlechte Nachricht für alle – insbesondere für Android-Benutzer

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein