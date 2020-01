Sunnyvale, USA (ots) - CrowdStrike, ein führender Anbieter von Cloud-basiertemEndgeräteschutz, veröffentlicht heute den CrowdStrike Services Cyber FrontLines-Report. Der Bericht gibt aufschlussreiche Einblicke in zahlreicheIncident-Response-Fälle aus dem vergangenen Jahr und teilt Erkenntnisse, die für2020 und kommende Jahre von Bedeutung sind. Er identifiziert zudem neueAngriffsmethoden und Herausforderungen und bietet Empfehlungen für Unternehmen,die ihre Reaktionsfähigkeit bei Sicherheitsverletzungen verbessern möchten.Mit Verweis auf das MITRE ATT&CK-Framework analysiert der Report zahlreicheIncident-Response-Fälle aus verschiedenen Ländern und Branchen. Er zeigt auf,dass im Laufe des Jahres 2019 36 Prozent der vom CrowdStrike Services Teamuntersuchten Vorfälle durch Ransomware, destruktive Malware oderDenial-of-Service-Angriffe verursacht worden sind. Das legt nahe, dassUnterbrechungen des Betriebsablaufes häufig das Hauptangriffsziel vonCyberkriminellen waren. Ein weiteres Ergebnis des Berichts zeigt eine starkeZunahme der Verweildauer von Angreifern in den Unternehmensnetzwerken. Sie istauf durchschnittlich 95 Tage angestiegen - verglichen mit 85 Tagen im Jahr 2018.Dies bedeutet, dass Angreifer ihre Aktivitäten länger verstecken konnten und esden Unternehmen immer noch an der nötigen Technologie mangelt, die für dieErkennung und Abwehr von Angreifern notwendig ist.Weitere zentrale Ergebnisse aus dem CrowdStrike Services Cyber FrontLines-Report:- Manipulation von Dritten dienen als Multiplikator für Angriffe.Cyber-Akteure richten ihre Aktivitäten zunehmend aufDrittanbieter, um letzten Endes deren Kunden zu kompromittierenund ihre Angriffe somit zu skalieren.- Angreifer zielen auf Infrastructure-as-a-Service (IaaS) ab.Kritische Aktivitäten rund um API-Schlüssel fürPublic-Cloud-Infrastrukturen werden immer gezielter, da dieAngreifer immer mehr in der Lage sind, schnell und systematischInformationsressourcen zu erlangen.- Macs sind nun eindeutiges Ziel von Cyber-Akteuren.MacOS-Umgebungen werden verstärkt angegriffen, daWindows-Systeme meist von mehr Sicherheits-Tools überwachtwerden.- Patchen bleibt ein Problem. Grundlegende IT-Hygiene ist nach wievor wichtig. Und obwohl Unternehmen beim Patching bessergeworden sind, ist es nach wie vor eine komplexeHerausforderung.- Die Art und Weise, wie Prävention konfiguriert wird, beeinflusstihre Wirksamkeit. Viele Organisationen schöpfen dieMöglichkeiten der bereits vorhandenen Tools nicht aus. DasVorhandensein von Tools gibt ein falsches Gefühl von Sicherheit,wenn entscheidende Einstellungen nicht aktiviert werden."Der Services Cyber Front Lines-Report bietet Unternehmen wertvolle Anregungen,um die Sicherheitsmaßnahmen zur Schaffung einer cyberresistenten Umgebungproaktiv zu verbessern. Da Angreifer lange im Verborgenen arbeiten können undimmer wieder neue Angriffsvektoren aufkommen, müssen Unternehmen agil und aktivbleiben. Angreifer suchen den Weg des geringsten Widerstands - wenn ein Bereichbesser geschützt wird, konzentrieren sie sich bereits auf das Eindringen ineinen anderen", sagt Shawn Henry, Chief Security Officer und Präsident derCrowdStrike Services. "Unser Bericht macht klar, warum Lösegeldforderungen undUnterbrechungen des Geschäftsablaufes letztes Jahr die Schlagzeilen beherrschthaben. Für eine starke Cybersicherheit ist letztlich die Technologieentscheidend, die eine frühzeitige Erkennung, schnelle Reaktion und effektiveSchadensbegrenzung bei Cyber-Angriffen gewährleistet."Hier können Sie sich den CrowdStrike Services Cyber Front Lines-Reportherunterladen: http://ots.de/PoJ7c4Über CrowdStrikeCrowdStrike - ein führender Anbieter von Cybersecurity-Lösungen - definiert mitseiner State of the Art Endpoint Protection Platform Cybersicherheit imCloud-Zeitalter neu. Die CrowdStrike Falcon Plattform bietet einecloud-basierte, leichtgewichtige Single-Agenten-Architektur, die von künstlicherIntelligenz (KI) unterstützt wird. Mithilfe von Echtzeit-Schutz und hoherTransparenz über alle Unternehmensbereiche hinweg verhindert die PlattformAngriffe auf Endgeräte inner- oder außerhalb des Netzwerks. Die Falcon-Plattformkorreliert mithilfe des CrowdStrike Threat Graph weltweit und in Echtzeit überzwei Billionen Events pro Woche. Damit gehört CrowdStrike Falcon zu einer derfortschrittlichsten Plattformen für Cybersicherheit. CrowdStrike ermöglicht esKunden, darunter führende Finanzinstitutionen, Energieunternehmen undGesundheitsversorger, sich umfassender zu schützen, ihre Performance zu steigernund eine sofortige Wertschöpfung zu erreichen. 