Vectra AI wird im Gartner Magic Quadrant 2025 für Network Detection and Response (NDR) als führend eingestuft. >
NEU
JETZT VERÖFFENTLICHT

Vectra AI wird im Gartner Magic Quadrant 2025 für Network Detection and Response (NDR) als führend eingestuft. >

Vectra AI(NDR) のマジック・クアドラントにおいてリーダーの1社に
Hamburger-Symbol oberste Zeile
Hamburger-Symbol mittlere Zeile
Hamburger Symbol unterste Zeile
Zurück zu Attack Hub

Anatomie eines modernen Angriffs

Wie reale Bedrohungen mehrere Techniken einsetzen, um Ihre Verteidigungsmaßnahmen zu durchbrechen.

Die heutigen KI-gesteuerten Angriffe zielen nicht auf eine bestimmte Umgebung ab - sie breiten sich in allen Umgebungen aus, und zwar schneller, als herkömmliche Verteidigungssysteme reagieren können. Hier erfahren Sie, wie das in freier Wildbahn aussieht und was das für Ihr Unternehmen bedeutet.

1

Erster Zugang

Die erste Hürde für Angreifer besteht darin, in Ihre Umgebung einzudringen - egal ob vor Ort, in cloud oder als SaaS.

Zu den gängigen Techniken gehören:

Phishing

Um Benutzer dazu zu bringen, gültige Anmeldedaten preiszugeben oder bösartige Nutzdaten auszuführen.

Mehr lesen

SMB-Scannen

So suchen Sie nach offenen oder gefährdeten SMB-Freigaben im Netzwerk.

Mehr lesen

Cloud

Ausnutzung unzureichend gesicherter Dienste oder Speicher in AWS, Azure oder Google Cloud Platform.

Mehr lesen

Schwachstelle in der Endpoint ausnutzen

Ausnutzung ungepatchter Systeme oder Standardanmeldeinformationen zur Kompromittierung von Endgeräten.

Mehr lesen

Hauptrisiko für Ihr Unternehmen

Nachdem er sich den ersten Zugang gesichert hat, kann der Angreifer in tiefere Bereiche Ihrer Infrastruktur vordringen.

2

Aufbau von Persistenz

Als Nächstes arbeitet der Angreifer daran, dass er nicht so leicht rausgeschmissen wird.

Zu den gängigen Techniken gehören:

Token-Hijacking und OAuth-Missbrauch

Für den langfristigen Zugang zu SaaS-Konten über kompromittierte Token oder OAuth-Berechtigungen.

Mehr über Token-Hijacking

Geplante Aufgaben & Tunneling 

Diese automatisieren bösartige Skripte oder erstellen verborgene Netzwerktunnel, um sich durch Hintertüren Zugang zu verschaffen.

Mehr zum Tunnelbau

Falsch konfigurierte IAM-Rollen

Dies ermöglicht es Angreifern, übermäßig großzügige Berechtigungen in cloud auszunutzen, um ausfallsichere Zugangspunkte zu schaffen. 

Mehr zur Fehlkonfiguration der cloud

Angriffe mit Remote Procedure Call (RPC)

Sie nutzen legitime Dienste, um böswillige Eindringlinge auf lokalen Systemen zu verstecken.

Mehr über RPC-Angriffe

Hauptrisiko für Ihr Unternehmen

Sobald ein dauerhafter Zugang eingerichtet ist, können Angreifer kommen und gehen - selbst wenn Sie die Anmeldedaten zurücksetzen oder einen Zugangsweg entdecken und abschalten.

3

Eskalation von Privilegien und seitliche Verschiebung

Der Angreifer kann sich nun darauf konzentrieren, seine Privilegien zu erweitern und sich seitlich durch lokale, cloud und SaaS-Umgebungen zu bewegen.

Zu den gängigen Techniken gehören:

Kerberoasting

Um verschlüsselte Diensttickets in Active Directory zu sammeln und hochrangige Anmeldedaten offline zu knacken.

Mehr über Kerberoasting

Brute Force & Credential Stuffing

Um bekannte oder durchgesickerte Anmeldeinformationen zu testen und höhere Privilegien in SaaS- oder cloud zu erhalten.

Mehr über Brute-Force-Angriffe
Mehr zum Thema "Credential Stuffing

IAM und Rollenketten ausnutzen 

Erhöhen der Rechte innerhalb von AWS, Azure oder Google Cloud Platform durch Verkettung von falsch konfigurierten Richtlinien.

Mehr zu cloud

RDP-Angriffe

Sie verwenden das Remote Desktop Protocol mit gestohlenen oder erzwungenen Anmeldedaten, um zwischen Systemen zu wechseln.

Mehr über RDP-Angriffe

Hauptrisiko für Ihr Unternehmen

Wenn der Angreifer dieses Stadium erreicht hat, hat er weitgehende Kontrolle und kann damit beginnen, hochwertige Systeme oder Daten anzugreifen.

4

Datenzugang und -exfiltration

Da der Angreifer nun privilegierten Zugriff hat, arbeitet er daran, sensible Daten zu finden und zu extrahieren.

Zu den gängigen Techniken gehören:

Verkehrsspiegelung & LDAP-Abfragen

Abfangen von Netzwerkverkehr oder Abfragen von Verzeichnissen nach wertvollen Informationen.

Mehr zur Verkehrsspiegelung

Cloud Exfil

Zum Kopieren großer Datenmengen aus falsch konfigurierten oder gefährdeten cloud .

Mehr zur Fehlkonfiguration der cloud

RDP-Angriffe

Diese greifen direkt auf Systeme zu, um vertrauliche Dateien zu lokalisieren, zu komprimieren und zu exfiltrieren.

Mehr über RDP-Angriffe

SaaS-Filesharing-Missbrauch

Anvisieren legitimer Dateifreigabefunktionen in Plattformen wie Microsoft 365 oder Google Workspace.

Mehr über SaaS-Filesharing

Hauptrisiko für Ihr Unternehmen

Eine erfolgreiche Datenexfiltration kann zu behördlichen Strafen, zum Verlust von Wettbewerbsvorteilen und zur Schädigung des Rufs führen.

5

Wirkung und Monetarisierung

Schließlich nutzen die Angreifer ihren Zugang zu Geld oder nutzen ihn aus - sei es durch ransomware , Kryptomining, Datenverkauf oder direkte Sabotage.

Zu den gängigen Techniken gehören:

Ransomware Verschlüsselung

Sperren von Dateien im lokalen und im cloud , wobei die Bezahlung in Kryptowährung erfolgt.

Mehr über ransomware

Kryptomining

Installation von Mining-Software auf Unternehmensinfrastrukturen oder cloud und Erzielung illegaler Einnahmen.

Mehr über Kryptomining

Business Email Compromise (BEC)

So kann der Angreifer E-Mail-Konten von Unternehmen ausnutzen, um Rechnungsbetrug zu begehen oder sich als Führungskraft auszugeben.

Mehr über BEC

Denial of Service (DoS)

Dadurch werden Unternehmensanwendungen oder cloud überflutet und der Geschäftsbetrieb lahmgelegt.

Mehr über DoS

Hauptrisiko für Ihr Unternehmen

Das Erreichen dieser letzten Phase kann den Betrieb lahmlegen, die Datenintegrität zerstören und Ihre Marke beschädigen. Eine frühzeitige Erkennung und Unterbrechung in den vorhergehenden Phasen ist entscheidend, um diese schwerwiegenden Folgen zu verhindern oder abzumildern.

Sind Sie darauf vorbereitet, moderne Angriffe zu stoppen?

Nehmen Sie die Bewertung der Sicherheitslücke vor

Angesichts der Raffinesse moderner Angriffe ist es leicht, subtile Anzeichen für einen gemischten Angriff zu übersehen. Prüfen Sie, ob Ihre Tools moderne Bedrohungen erkennen können.

Bewerten Sie Ihre Sicherheit
Ausgewähltes eBook
Eine Aufschlüsselung der neuen Methoden moderner Angreifer

Erfahren Sie, wie sich die Angreifer von heute verstecken - und wie Sie sie abfangen können.

Herunterladen

Wie Vectra AI moderne Angriffe erkennt und unterbricht

Angreifer verlassen sich auf die Verkettung mehrerer TTPs, um unter dem Radar zu bleiben. Vectra AI bietet:

Abdeckung

Angriffsabdeckung in Echtzeit über die cloud, das Netzwerk und die Endpunkte, um jede Phase zu erfassen, von der ersten Kompromittierung bis zur Exfiltration.

Klarheit

KI-gesteuerte Korrelation verwandelt verstreute Signale in eine einzige, priorisierte Warnung, sodass Sie genau wissen, wo und wie der Angriff voranschreitet.

Kontrolle

Automatisierte oder geführte Reaktionsmaßnahmen ermöglichen es Ihnen, kompromittierte Konten einzudämmen, infizierte Hosts zu isolieren und bösartige Verbindungen unverzüglich zu blockieren.

Erkunden Sie die Plattform

Lassen Sie sich von modernen Angriffen nicht überrumpeln

Bewertung von Sicherheitslücken
Finden Sie heraus, wie Sie schützen können, was Ihnen wichtig ist.
Demo anfordern
Treffen Sie sich mit einem Vectra AI Sicherheitsingenieur.