M-Trends 2023 ist jetzt verfügbar! Unser neuer, detaillierter Bericht mit Erkenntnissen aus unseren aktiven Einsätzen beinhaltet wichtige Kennzahlen zu den von uns beobachteten Angriffsarten, den angegriffenen Branchen und den Abwehrmaßnahmen von Sicherheitsexperten. Wir beschreiben die neuesten Taktiken, Techniken und Prozesse (TTP) der Angreifer und veröffentlichen Tipps und Best Practices, damit alle Mitarbeiter in Unternehmen – von den Führungskräften bis zu den IT-Teams – wissen, wie sie auf diese Bedrohungen reagieren sollten.

Der aktuelle M-Trends-Bericht umfasst Informationen aus unseren Untersuchungen zwischen dem 1. Januar 2022 und dem 31. Dezember 2022. Dabei ist besonders aufgefallen, wie sehr die Grenzen zwischen der Cyberwelt und der realen Welt inzwischen verschwimmen. Das zeigt auch der Konflikt in der Ukraine: Angreifer versuchen nicht nur, kritische Infrastrukturen zu stören, sondern auch, die öffentliche Diskussion der Vorfälle durch Desinformationen zu beeinflussen. Ähnliche Wechselwirkungen zwischen Ereignissen in Geopolitik und Cyberspace haben wir auch in Nordkorea beobachtet, wo eine dem Regime nahestehende Hackergruppe aus finanziellen Motiven Kryptowährungen im Visier hat.

Ein weiterer Trend, der in mehreren Kapiteln des M-Trends 2023 auftaucht, ist die zunehmende Aggressivität und Dreistigkeit der Angreifer. Sie ignorieren offenbar die traditionellen Cyber Rules of Engagement (Regeln für den Cyberraum) und bedrohen ihre Opfer direkt und sehr persönlich oder erscheinen vor Ort, um sich Zugang zu verschaffen. Unternehmen weltweit müssen daher Wege finden, ihre Mitarbeiter vor solchen persönlichen Angriffen und Bedrohungen zu schützen. In unserer Red-Team-Fallstudie erläutern wir, wie Unternehmen ihre Abwehrmaßnahmen (unter anderem gegen verschiedene Social-Engineering-Techniken) testen können.

In M-Trends 2023 finden Sie wie immer alle wichtigen Kennzahlen, aufschlussreiche Einblicke und nützliche Tipps, zum Beispiel:

• Medianwert für die Verweildauer: Der globale Medianwert für die Verweildauer ist im Vergleich zum letzten Berichtszeitraum von 21 Tagen auf 16 Tage gesunken. Das bedeutet, dass Angriffe inzwischen schneller erkannt werden. Zum Teil ist das auf die ausgezeichnete Arbeit der Sicherheitsteams zurückzuführen, aber es tragen auch einige andere Faktoren wie Ransomware dazu bei.
• Aufdeckung nach Quelle: Zum ersten Mal seit 2019 wurden weltweit mehr Unternehmen durch externe Quellen über Angriffe informiert als durch ihre eigenen Teams. Dazu hat teilweise unser umfassendes Engagement in der Ukraine beigetragen. Ein wichtiger Punkt ist allerdings, dass die Verweildauer für Angriffe, die intern aufgedeckt wurden, deutlich gesunken ist. Das zeigt, dass sich die internen Sicherheitsbemühungen der Unternehmen auszahlen.
• Erster Angriffsvektor: Bei mehr als der Hälfte aller Angriffe, die wir weltweit untersucht haben, wurden Exploits und Phishing-Kampagnen eingesetzt. Es gibt allerdings regionale Unterschiede: In Nord- und Südamerika werden Exploits bevorzugt, in der EMEA-Region sind es Phishing-Kampagnen und in der APAC-Region die Ausnutzung vorheriger Angriffe. Außerdem wurden mehr Angriffe auf Perimetergeräte verzeichnet.
• Neue Motive: Der Großteil der von uns untersuchten Angriffe wurde aus finanziellen Motiven oder zu Spionagezwecken durchgeführt. Doch bei immer mehr Einsätzen sind wir auf Angreifer gestoßen, die offenbar mehr daran interessiert waren, Aufmerksamkeit zu erregen und anzugeben. Auch in vielen dieser Fälle waren Erpressung, Datendiebstahl, finanzielle Verluste und Rufschädigung im Spiel, aber die finanzielle Bereicherung war nicht unbedingt das wichtigste Ziel dieser Angreifer.

Dies sind nur einige der Erkenntnisse aus dem aktuellen Bericht M-Trends 2023. Abgesehen von Informationen zu dem Konflikt in der Ukraine und den neuen finanziell motivierten Angriffen aus Nordkorea gibt es auch eine Red-Team-Fallstudie zu den Herausforderungen beim Schutz hybrider On-Premises- und Cloud-Netzwerke und Informationen zu Bedrohungen und Sicherheitslücken, die das Mandiant Campaigns and Global Events-Team aufgedeckt hat. Außerdem stellen wir die einzige neu benannte Hackergruppe aus dem Jahr 2022 vor: APT42, eine von Iran gesponserte Spionagegruppe.

Wir verfolgen seit mehr als zehn Jahren ein Ziel mit unseren M-Trends-Berichten: Wir möchten Sicherheitsexperten die Erkenntnisse aus unseren Praxiseinsätzen zu den neuesten Cyberangriffen und -techniken bereitstellen, damit sie mithilfe dieser Informationen das Sicherheitsniveau ihrer Unternehmen verbessern können.

Fordern Sie gleich Ihr Exemplar des M-Trends 2023 an und melden Sie sich für unser Webinar an, in dem unsere Experten weitere Informationen zu den Erkenntnissen aus dem diesjährigen Bericht präsentieren werden. Für Vorstandsmitglieder und andere Führungskräfte in gehobenen Positionen haben wir in der Kurzfassung zum M-Trends 2023 einen Überblick und die wichtigsten Punkte für Gespräche mit den CISOs zusammengefasst.