FireEye veröffentlicht jährlichen Mandiant Threat Report zu Cyberangriffen
Angreifer bleiben durchschnittlich 229 Tage lang unentdeckt
 |
Mandiant Threat Report (Bild: FireEye) |
Brunn am Gebirge (ptp020/23.05.2014/15:55) FireEye, Inc. (NASDAQ: FEYE), führend bei der Abwehr von bisher unbekannten Cyberangriffen, veröffentlicht den nunmehr fünften jährlichen Mandiant M-Trends Report. Der Report "Beyond the Breach" basiert auf intensiven Forschungsaktivitäten und Analysen von Mandiant aus dem Jahr 2013. Er zeigt die Taktiken und Methoden der Angreifer auf, mit denen sich diese einen Zugriff auf die sensiblen Daten von Unternehmen verschaffen wollen. Er verweist darüber hinaus auf kommende, global auftretende neue Gefahren, die vermutlichen Motive der Cyberkriminellen sowie ihre bevorzugten Opfer.
"Die Cybersicherheit ist unglaublich schnell von einer IT-Nischenexistenz zu einem hochrelevanten Thema für Verbraucher und Unternehmensvorstände geworden", betont Kevin Mandia, SVP und COO von FireEye. "Im letzten Jahr hat Mandiant einige Fortschritte bei der Gefahrenabwehr der Unternehmen festgestellt. So werden Angriffe inzwischen durchaus etwas schneller entdeckt. Jedoch gibt es immer noch erhebliche Probleme bei der eigenen Kompetenz im Hinblick auf das Erkennen von Cyber-Angriffen. Unser Fokus richtet sich darauf, hier für noch schnelleren Fortschritt zu sorgen und den aktuellen Positivtrend zu verstärken."
Auf Basis der von Mandiant im Jahr 2013 untersuchten Vorfälle bietet "Beyond the Breach" einige wichtige Erkenntnisse:
* Die Zeit bis zur Entdeckung von Angriffen schrumpft weiter
Die durchschnittliche Zeit, in der sich Angreifer ungehindert in Firmennetzwerken bewegen konnten, sank von 243 Tagen im Jahr 2012 auf 229 Tage im Jahr 2013. Der Rückgang scheint angesichts des entsprechenden Verhältnisses von 2011 auf 2012 (von 416 auf 243 Tage) vergleichsweise geringer. In jedem Fall aber können sich Unbefugte unter Umständen jahrelang unentdeckt in Unternehmensnetzwerken herumtreiben - in einem konkreten Fall sogar sechs Jahre und drei Monate.
* Unternehmen müssen generell ihre Fähigkeiten bei der Entdeckung von Angriffen verbessern
Im Jahr 2012 hatten noch 37 Prozent der Unternehmen eigenständig Attacken entdeckt - im Jahr 2013 waren es nur noch 33 Prozent.
* Phishing E-Mails tarnen sich als Nachricht aus der Unternehmens-IT
44 Prozent der im Report erfassten Phishing E-Mails gaben sich als Nachricht der jeweiligen IT-Abteilungen in den Unternehmen aus. Die überwiegende Mehrheit dieser E-Mails wurde an einem Dienstag, Mittwoch oder Donnerstag versendet.
* Cyberangriffe im Zuge von politischen Konflikten betreffen zunehmend auch Unternehmen
Im letzten Jahr hat Mandiant eine erhöhte Zahl von Vorfällen festgestellt, wo Cyber-Angriffe im Rahmen zwischenstaatlicher Konflikte auch Unternehmen in den jeweiligen Ländern betrafen. Hierbei ist besonders die Syrian Electronic Army (SEA) zu erwähnen, die Webseiten und Social Media Accounts von privaten Organisationen manipulierte, um auf ihre politischen Ziele aufmerksam zu machen.
* Mutmaßlich aus dem Iran stammende Angreifer spionieren bei Energieversorgern, Behörden und Regierungen
Intensive Untersuchungen im Energiesektor und bei Behörden haben erhöhte Cyber-Spionageaktivitäten gezeigt, deren Ursprung vermutlich im Iran liegt. Das legt den Schluss nahe, dass Angriffe zunehmend auch aus Überwachungsgründen geführt werden. Und obwohl die Angriffe aus dem Iran längst nicht auf dem neuesten technischen Stand sind, besteht kein Grund zu Beruhigung - die Angreifer werden ihre Methoden im Lauf der Zeit zweifelsohne verfeinern.
Eine Vollversion des 2014 Mandiant M-Trends-Reports ist erhältlich unter: http://www.mandiant.com/m-trends2014.
Lösungen von FireEye bei Ihrem Value-Added-Distributor
IT-Fachhändler können die Lösungen von FireEye bei Exclusive Networks Austria beziehen. Der Value-Add Distributor bietet zudem qualifizierten Support durch zertifizierte Techniker, Zertifizierungstrainings und schnelle Lieferung aus dem regionalen Lager.
Über FireEye, Inc.
FireEye hat eine speziell entwickelte Virtual Machine-basierte Plattform erfunden, die Schutz für Unternehmen und Regierungen vor Next Generation Cyber-Angriffen in Echtzeit bietet. Diese besonders fortgeschrittenen Angriffe umgehen traditionelle signaturbasierte Abwehrmechanismen, wie Next Generation Firewalls, IPS, Anti-Virus und Gateways, mit Leichtigkeit. Die FireEye Threat Prevention Platform bietet dynamischen Schutz in Echtzeit ohne Signaturen zu nutzen, um Organisation auf den primären Angriffsvektoren zu schützen, über die verschiedenen Angriffsstufen hinweg. Das Kernstück der FireEye Plattform ist die Virtual Execution Engine, die durch dynamische Threat Intelligence ergänzt wird, um Angriffe in Echtzeit zu identifizieren und zu stoppen. FireEye hat über 1.900 Kunden in mehr als 60 Ländern, darunter 130 der Fortune 500 Unternehmen. http://www.fireeye.com
Über die Exclusive Networks Group
Die Exclusive Networks Group verbindet neue und wachsende globale Technologie-Anbieter für paneuropäische Märkte durch ihr Modell des "Super Value Add Distributors". Das Unternehmen ist spezialisiert auf Sicherheits-, Netzwerk-, Infrastruktur- und Storage-Lösungen für das 'Smarter Social Enterprise', beschäftigt mehr als 400 Mitarbeiter und beliefert über 5.500 Reseller-Partner.
Exclusive Networks agiert als eng integrierte Gruppe von unabhängigen und unternehmerisch geführten Geschäftsbereichen mit nationalem Fokus. Sie ist dafür bekannt, erfolgreich innovative und außergewöhnliche Technologien auf dem europäischen Markt zu platzieren. Seit 2003 verzeichnet das Unternehmen signifikantes Wachstum und ist erfolgreich zusammen mit seinen Partnern: Hersteller, Integratoren, VARs und Service Provider profitieren durch Services hinsichtlich Beratung, Vertrieb, Marketing, Training und technischem Support. Mit Hauptsitz in Frankreich, ist Exclusive Networks in über 20 Ländern in Europa, im mittleren Osten und Nordafrika vertreten.
2011 wurde die Exclusive Networks Austria als österreichische Niederlassung der Exclusive Networks Group gegründet. Die Fachhandelspartner werden direkt aus dem lokalen Lager beliefert und von kompetenten Mitarbeitern betreut. http://www.exclusive-networks.at
Pressekontakt FireEye:
Grayling Deutschland GmbH
Ewa Krzeszowiak
Tel. +49 (0)211 96 485 62
E-Mail: ewa.krzeszowiak@grayling.com
Kontakt zu Exclusive Networks Austria GmbH:
Peter Schoderböck, Michaela Koch
Liebermannstraße F06 402/1
2345 Brunn am Gebirge
Telefon +43 (1) 336 0 337 - 0
E-Mail: pschoderboeck@exclusive-networks.com; mkoch@exclusive-networks.com
http://www.exclusive-networks.at
| Aussender: | Exclusive Networks Austria GmbH |
| Ansprechpartner: | Michaela Koch |
| Tel.: | +43 1 336 0 337-55 |
| E-Mail: | mkoch@exclusive-networks.com |
| Website: | www.exclusive-networks.at/portfolio/fireeye |
