Pressemitteilung | CrowdStrike in Den Medien

CrowdStrike Services Cyber Front Lines Report zeigt auf, welche Auswirkungen die weit verbreitete Remote-Arbeit auf die Cybersicherheit hat

68 % der Unternehmen, die Opfer eines Angriffs wurden, erlebten demzufolge einen zweiten Angriffsversuch, und in 40 % der beobachteten Vorfälle bieten traditionelle Virenschutzlösungen keinen Schutz.

Aachen – 8. Dezember 2020 CrowdStrike Inc. (Nasdaq: CRWD), ein führender Anbieter von Cloud-basiertem Endgeräte- und Workload-Schutz, gab heute die Veröffentlichung des Cyber Front Lines-Berichts von CrowdStrike Services bekannt, der die Erkenntnisse und Beobachtungen des globalen Incident Response (IR) und der proaktiven Service-Teams von CrowdStrike im Jahr 2020 zusammenfasst. Der Bericht bietet nicht nur einen detaillierten Einblick in die Art und Weise, wie sich die Gegner an die heutigen Realitäten anpassen, sondern gibt auch Empfehlungen wie Organisationen ihre Cybersicherheitsbereitschaft im Jahr 2021 verbessern können.

Der Cyber Front Lines-Bericht von CrowdStrike Services zeigt auf, welche weitreichenden Auswirkungen Remote-Arbeit auf die Cybersicherheit hatte, als Unternehmensnetzwerke auf der ganzen Welt auf den Kopf gestellt wurden, um Remote-Mitarbeitern entgegenzukommen. Dies hatte dramatische Auswirkungen auf die Art und Weise, wie Angreifer Organisationen ins Visier nehmen und wie Verteidiger reagieren müssen, insbesondere angesichts der beschleunigten Einführung von Cloud-Infrastrukturen.

Zu den wichtigsten Erkenntnissen des Cyber Front Lines Report gehören:

Cyber-Angriffe sind kein einmaliges Ereignis mehr: Das CrowdStrike Services-Team beobachtete Organisationen, die einen Vorfall erlebten und danach CrowdStrike nutzten, um ihre Bemühungen im Bereich Endgerätetschutz und -korrekturen voranzutreiben. CrowdStrike stellte fest, dass 68 % dieser Organisationen einen weiteren Angriffsversuch erlebten, der jedoch unterbunden werden konnte.

Der alleinige Kauf von Technologie ist ohne eine umfassende Konfiguration und Implementierung nicht ausreichend: Bei mindestens 30 % der Incident Response-Einsätze beobachtete CrowdStrike, dass die Antivirenlösungen der Organisation entweder falsch konfiguriert waren, beispielsweise mit zu schwachen Präventionseinstellungen, oder nicht vollständig in der gesamten Umgebung implementiert wurden, was möglicherweise ein Faktor dafür war, dass der Angreifer überhaupt Zugang zum System erlangen und behalten konnte. Virenschutzlösungen boten in 40 % der Vorfälle, auf die CrowdStrike im Jahr 2020 reagierte, keinen Schutz, wobei entweder Malware unentdeckt blieb oder ein Teil der Angriffssequenz von Antiviren-Tools übersehen wurde.

Schwachstellen in öffentlich zugänglichen Anwendungen und Diensten werden immer gefährlicher: CrowdStrike beobachtete im Jahr 2020 eine deutliche Zunahme von Angreifern, die auf Anwendungen und Dienste abzielen, die der Öffentlichkeit zugänglich sind.

2020 brachte einen erschreckenden Zuwachs an Volumen und Ausmaß von finanziell motivierten Angriffen: 81 % dieser finanziell motivierten Angriffe hatten mit Ransomware oder einem Vorläufer von Ransomware-Aktivitäten zu tun, während nur 19 % der eCrime-Angriffe in Form von Point-of-Sale-Einbrüchen, Angriffen auf E-Commerce-Websites, Kompromittierung geschäftlicher E-Mails und Cryptocurrency-Mining stattfanden.

Nationalstaatliche Angreifer bleiben aktiv, hinterlassen aber kleinere Fußspuren: Trotz des rapiden Anstiegs von eCrime blieben die staatlich geförderten Gegner in einem breiten Spektrum von Sektoren aktiv.

Externe Berater spielen im Rahmen des Incident Response-Prozesses eine größere Rolle: Bei 49 % der untersuchten Vorfälle im Jahr 2020 wurde CrowdStrike von einem externen Berater beauftragt, seine Kunden zu beraten.

„Die Remote-Arbeit hat das Aktionsfeld zwischen Cyber-Angreifern und Verteidigern neu definiert, wie der CrowdStrike Services Cyber Front Lines Report deutlich zeigt. Unternehmensnetzwerke erstrecken sich jetzt sowohl auf das Büro als auch auf den privaten Bereich und bieten eine Fülle neuer Angriffsflächen und Vektoren, die von den Gegnern ausgenutzt werden können“, erklärt Shawn Henry, Chief Security Officer und President of CrowdStrike Services bei CrowdStrike. „Ganzheitliche Koordination und ständige Wachsamkeit sind der Schlüssel, um ausgeklügelte Angriffe zu erkennen und zu stoppen. Aus diesem Grund ist eine Verlagerung von einmaligen Notfalleinsätzen hin zu einer kontinuierlichen Überwachung und Abwehr erforderlich notwendig. Dies wird es den Incident Response-Teams künftig erleichtern, Kunden dabei zu helfen, die durchschnittliche Zeit für die Erkennung, Untersuchung und Behebung von Vorfällen von 162 Stunden auf weniger als 60 Minuten drastisch zu reduzieren.“

Der CrowdStrike Services Cyber Front Lines Report berücksichtigt Daten, die aus den CrowdStrike Services Incident Response-, Managed Services- und Proactive Services-Engagements im Jahr 2020 abgeleitet wurden. Der Report spiegelt 15 Industriesektoren wider, die in 34 Ländern ansässig sind und sich in ihrer Größe von großen globalen Organisationen bis hin zu regional ausgerichteten kleinen und mittleren Unternehmen (KMU) unterscheiden.

Den Cyber Front Lines-Bericht von CrowdStrike Services können Sie hier herunterladen.

Weitere Informationen von Shawn Henry zu den wichtigsten Ergebnissen des Berichts finden Sie in diesem Blog.

Über CrowdStrike

CrowdStrike® Inc. (Nasdaq: CRWD), ein weltweit führendes Unternehmen im Bereich der Cybersicherheit, definiert mit seiner von Grund auf neu konzipierten Plattform zum Schutz von Workloads und Endgeräten die Sicherheit im Cloud-Zeitalter neu. Die schlanke Single-Agent-Architektur der CrowdStrike Falcon®-Plattform nutzt Cloud-skalierte Künstliche Intelligenz und sorgt unternehmensweit für Schutz und Transparenz. So werden Angriffe auf Endgeräte sowohl innerhalb als auch außerhalb des Netzwerks verhindert. Mit Hilfe des firmeneigenen CrowdStrike Threat Graph® korreliert CrowdStrike Falcon weltweit und in Echtzeit über 3 Billionen endpunktbezogene Ereignisse pro Woche. Damit ist die CrowdStrike Falcon Plattform eine der weltweit fortschrittlichsten Datenplattformen für Cyber-Sicherheit.

Mit der Cloud-nativen Falcon-Plattform von CrowdStrike können sich Kunden umfassender schützen, ihre Performance steigern und eine sofortige Wertschöpfung erreichen.

Das Motto von CrowdStrike lautet: Wir verhindern Sicherheitsvorfälle.

Berechtigte Organisationen können vollständigen Zugang zu Falcon PreventTM erhalten, indem sie eine kostenlose Testphase starten.

Mehr Informationen finden Sie unter: https://www.crowdstrike.de.

Folgen Sie uns: Blog | Twitter

© 2020 CrowdStrike, Inc. Alle Rechte vorbehalten. CrowdStrike, das Falken-Logo, CrowdStrike Falcon und CrowdStrike Threat Graph sind eingetragene Marken von CrowdStrike, Inc. und beim Patent- und Markenamt der Vereinigten Staaten und in anderen Ländern registriert. CrowdStrike ist Eigentümer anderer Marken und Dienstleistungsmarken und kann die Marken Dritter zur Kennzeichnung ihrer Produkte und Dienstleistungen verwenden

Für weitere Informationen kontaktieren Sie bitte:

HARVARD ENGAGE! COMMUNICATIONS GMBH
Oliver Salzberger / Ava Dühring / Oliver Sturz
Tel: +49 89 53 29 57 23
E-Mail: [email protected]