Manager und SOC-Teams haben ein sehr unterschiedliches Vertrauen in die Gefährdung ihres Unternehmens durch Cyber-Risiken
SAN JOSE, Kalifornien, 17. März 2021 - Vectra AI, ein führendes Unternehmen im Bereich Network Detection and Response (NDR), veröffentlichte heute seine globale Umfrage unter 1.112 Sicherheitsexperten, die in mittleren bis großen Unternehmen arbeiten und Microsoft Office 365 nutzen. Die Ergebnisse bestätigen, dass die COVID-19-Pandemie die cloud Migration und die digitale Transformation bei 88 % der Unternehmen beschleunigt hat und dass 71 % der Microsoft Office 365-Implementierungen im letzten Jahr nicht nur einmal, sondern durchschnittlich sieben Mal Opfer einer Kontoübernahme eines legitimen Benutzerkontos geworden sind.
Die Tatsache, dass drei von vier Unternehmen von böswilligen Angriffen zur Übernahme von Konten betroffen waren, unterstreicht die Notwendigkeit, Identitäten zu verfolgen und zu schützen, wenn sie von vor Ort auf cloud verlagert werden. Nur einer von drei Sicherheitsexperten glaubt, dass er einen Angriff zur Übernahme von Konten sofort erkennen und stoppen könnte; die Mehrheit rechnet damit, dass es Tage oder sogar Wochen dauert, bis ein solcher Angriff abgefangen wird.
Diese Herausforderungen für Verteidiger spiegeln die Ergebnisse des letzten Spotlight-Berichts wider, der das Verhalten von vier Millionen Microsoft Office 365-Kunden über einen Zeitraum von 90 Tagen verfolgte und feststellte, dass 96 % der Netzwerke verdächtige Seitwärtsbewegungen aufwiesen und dass die Übernahme von Konten ganz oben auf der Liste der von Angreifern verwendeten Methoden stand, um sich seitlich zwischen cloud und dem Netzwerk zu bewegen.
Tim Wade, Technischer Direktor des CTO-Teams bei Vectra, kommentiert: "Wir beobachten regelmäßig, dass identitätsbasierte Angriffe genutzt werden, um traditionelle Schutzmaßnahmen wie die Multi-Faktor-Authentifizierung (MFA) zu umgehen. Kontoübernahmen lösen phishing als häufigsten Angriffsvektor ab, und MFA-Verteidigungsmechanismen sind nur ein Hindernis, kein Schutzschild. Unternehmen müssen dies ernst nehmen und planen, die Kompromittierung von Konten zu erkennen und einzudämmen, bevor es zu einer wesentlichen Unterbrechung ihrer Geschäftstätigkeit kommt - ein böswilliger Zugriff, selbst über einen kurzen Zeitraum, kann enormen Schaden anrichten."
Die Umfrage zeigt jedoch auch, dass die Sicherheitsteams ein hohes Maß an Vertrauen in die Wirksamkeit der Sicherheitsmaßnahmen ihres eigenen Unternehmens haben: Fast vier von fünf Befragten geben an, dass sie einen guten oder sehr guten Einblick in Angriffe haben, die den Perimeter-Schutz wie Firewalls umgehen. Es besteht jedoch ein interessanter Gegensatz zwischen den Befragten auf Managementebene und den Praktikern, wie z. B. Security Operations Center (SOC)-Analysten, wobei die Manager ein viel größeres Vertrauen in ihre Verteidigungsfähigkeiten zeigen. Die größten Sicherheitsprobleme, die von Microsoft Office 365-Kunden genannt werden, sind das Risiko der Kompromittierung von Daten auf cloud, das Risiko der Übernahme von Konten und die Fähigkeit von Hackern, ihre Spuren mit "Living-of-the-Land"-Angriffen zu verwischen.
Tim Wade kommentiert: "Die Tendenz, dass Manager deutlich zuversichtlicher sind als die Mitarbeiter an der Front, lässt vermuten, dass hier eine gewisse Selbsttäuschung im Spiel ist. Vielleicht liegt es daran, dass sich die Kennzahlen, die der Geschäftsleitung mitgeteilt werden, oft mehr auf die Anzahl der abgewehrten Angriffe konzentrieren als auf die Schwere des Angriffs oder die Anzahl der Untersuchungen, die zu einem eindeutigen Ergebnis führen. Was auch immer der Grund sein mag, es ist wichtig, nicht selbstzufrieden zu sein und ständig wachsam gegenüber neuen Angriffsarten zu sein.
Die Ergebnisse zeigen auch, dass eine Mehrheit (58 %) der Sicherheitsexperten sagt, dass die Kluft zwischen Angreifern und Verteidigern größer wird. Die Umstellung auf cloud und die Einführung der Telearbeit haben die Bedrohung durch Cyberangriffe erhöht. Vier von fünf Sicherheitsexperten geben an, dass die Cybersicherheitsrisiken in den letzten zwölf Monaten gestiegen sind.
Weitere wichtige Ergebnisse des Berichts sind:
Laden Sie die Forschungsergebnisse herunter, oder lesen Sie den begleitenden Blog.
Forschungsmethodik
Die von Vectra in Auftrag gegebene Umfrage wurde unter 1112 IT-Sicherheitsentscheidern in Unternehmen durchgeführt, die Microsoft Office 365-Implementierungen mit mehr als 1000 Mitarbeitern in den folgenden Branchen sichern: Behörden, Finanzwesen, Einzelhandel, Fertigung, Gesundheitswesen, Bildung und Pharmazie.
Insgesamt sind die Ergebnisse mit einer Genauigkeit von ± 2,9 % bei einem Konfidenzintervall von 95 % und unter der Annahme eines Ergebnisses von 50 % genau. Die Befragungen wurden von Sapio Research im Februar 2021 online durchgeführt, wobei eine Einladung per E-Mail und eine Online-Umfrage verwendet wurden.