Varonis debuts trailblazing features for securing Salesforce. Learn More

Wir stellen vor: Die Least Privilege Automation für Microsoft 365, Google Drive und Box

Mehr erfahren

Globale Bedrohungstrends und die Zukunft der Vorfallsreaktion

3 minute gelesen
Letzte aktualisierung 15. September 2023
Globale Bedrohungstrends und die Zukunft der Vorfallsreaktion | Varonis

Allein im letzten Jahr hat das Vorfallsreaktionsteam von Varonis mehr als 250.000 Alerts untersucht. Nein, das ist kein Tippfehler – unser Vorfallsreaktionsteam hat eine Viertelmillion Warnmeldungen untersucht. Da Ransomware-Angriffe zunehmen und die Datenmenge exponentiell wächst, ist ein proaktives Team an vorderster Front wichtiger denn je.

In unserer jüngsten Masterclass erörtern Mike Thompson, Raphael Kelly und Chris Kisselburgh vom Vorfallsreaktionsteam von Varonis aktuelle globale Bedrohungstrends, einschließlich des Anstiegs von Insider-Bedrohungen und der Bedeutung von frühzeitigen Anzeichen einer Gefährdung.

Sehen Sie sich die vollständige Aufzeichnung an, um zu erfahren, warum proaktive Vorfallsreaktion die Zukunft der Datensicherheit ist, welche Cyberangriffe das VR-Team von Varonis im vergangenen Jahr vereiteln konnte und was die Datenerkennung und -reaktion von Varonis auszeichnet.Aufzeichnung des Videos zu globalen Bedrohungstrends

Ransomware ist wieder auf dem Vormarsch.

Unser Vorfallsreaktionsteam befasst sich fast jede Woche mit solchen Vorfällen. Diese Angriffe nehmen zu, und wir haben auch bemerkt, dass sich die Vorgehensweise verändert hat.

Da Unternehmen immer besser in der Lage sind, Ransomware-Angriffe zu überwinden, gehen die Bedrohungsakteure zunehmend von der reinen Verschlüsselung zu Verschlüsselung und Exfiltration über, um zusätzlichen Druck auf ihre Opfer auszuüben. Obwohl dieser Trend sich erst vor wenigen Jahren herausbildete, ist er heute bei den meisten Angriffen Standard. „Das Ransomware-Ereignis ist schon eher eine Benachrichtigung, dass der Angreifer da ist – der gefährlichere Teil ist, dass die Daten Ihre Umgebung verlassen haben“, erklärt Mike Thompson, Security Architect Manager bei Varonis. „Verschlüsselte Daten lassen sich wiederherstellen; eine Datenexfiltration lässt sich nicht rückgängig machen.“

Verschlüsselte Daten lassen sich wiederherstellen; eine Datenexfiltration lässt sich nicht rückgängig machen.

Wirtschaftliche Turbulenzen führen immer zu einer Zunahme von Insider-Bedrohungen.
Bis heute wurden allein im Jahr 2023 mehr als 150.000 Big-Tech-Mitarbeitende entlassen – und das in einer Branche, die weithin als relativ „rezessionssicher“ gilt.

Wenn man miterleben muss, wie die eigenen Freunde und Kollegen ihren Job verlieren – und man sich gleichzeitig um seine eigene Beschäftigungssicherheit Sorgen macht –, kann das durchaus dazu führen, dass „man versucht, sich abzusichern und sich auf dem Weg nach draußen noch ein wenig Geld dazuzuverdienen“, so Chris Kisselburgh, Security Architect bei Varonis.

„Bei solchen kritischen weltweiten Ereignissen, die globale Auswirkungen haben, sollten wir vor allem betrachten, wie sie sich letztendlich auf das menschliche Verhalten auswirken.“ Die Sorge vor einem wirtschaftlichen Abschwung und einer Rezession kann die Menschen bis ins Mark treffen. „In Wirklichkeit untersuchen wir menschliches Verhalten“, so Chris.

Es ist wichtig, sich auf die frühen Anzeichen einer Kompromittierung zu konzentrieren.

Der Krieg zwischen Russland und der Ukraine hat viele Ransomware-Organisationen in Aufruhr versetzt. Experten dachten, dass Bedrohungsakteure wie Emotet – eine Malware-Familie und Cybercrime-Gruppe, von der man annimmt, dass sie aus der Ukraine kommt – zerschlagen wurden. Unser VR-Team hat jedoch festgestellt, dass sie wieder aufgetaucht sind und sich relativ aggressiv verhalten, weshalb „es absolute Priorität hat, auf frühere Punkte in der Kill Chain zu schauen“, so Chris.

Er fügt hinzu, dass man gar nicht genug betonen könne, wie wichtig die Untersuchung solcher frühen Anzeichen sei. „Unternehmen sehen am Freitag Alerts, die vielleicht nicht so ernst genommen werden, wie sie sollten – und am Montagmorgen ist dann die gesamte Domäne verschlüsselt“, sagt er. „Es ist entscheidend, dass wir die Frühindikatoren so ernst wie möglich nehmen.“
Mike fügt an: „Wir haben gelegentlich erlebt, dass Leute einen potenziell kompromittierten Benutzer entdeckt haben, sich dann auf die Beseitigung dieses einen Benutzers oder des kompromittierten Geräts konzentriert haben und den Fall dann als abgeschlossen betrachten. Und eine Woche später – Zack! Ransomware taucht auf.“

Daten haben kein Zuhause.

„Wir haben in den letzten zwei bis drei Jahren eine Menge Veränderungen in der IT gesehen. Während der COVID-Pandemie wurde weltweit auf Remote-Arbeit umgestellt; für die IT-Welt war das eine große Veränderung, und gleichzeitig auch für die Cybersecurity“, erklärt Chris. „Wir müssen uns unter anderem fragen: ,Wohin gehen die Daten, wenn ich mehr als 10.000 Remote-Benutzer auf der ganzen Welt habe?‘“

Er fügt an, dass es aus der aktuellen Situation mit der Remote-Arbeit keinen Weg zurück gebe zur vorherigen Arbeitsweise. „Daten sind nicht mehr auf die Datenserver des Unternehmens beschränkt. Daten sind in Wirklichkeit überall.“

Und der Trend zur Remote-Arbeit hat sich schnell vollzogen. Das bedeutet, dass es höchstwahrscheinlich eine große Lücke in der Sicherheitslage gibt zwischen dem, was Unternehmen in ihrer lokalen Umgebung hatten und dem, was sie jetzt in einer Cloud-Umgebung haben. Es muss aber auch jetzt mit der gleichen Sorgfalt gearbeitet werden. Das kann durchaus schwierig sein, wenn der Bereich der Cloud-Sicherheit im Vergleich zu lokalen Sicherheitstaktiken relativ neu ist.

Die Daten sind nicht mehr auf Ihre Dateiserver beschränkt. Sie sind in Wirklichkeit überall.

Sichern Die sich Ihre Datenrisikoprüfung gratis

Die Vorfallsreaktion verlagert sich von einer reaktiven Methodik auf eine proaktive.

In der Vergangenheit haben die Vorfallsreaktionsteams in erster Linie reaktiv gearbeitet und auf Kundenanrufe gewartet, nachdem ein Vorfall geschehen war. Aber die Zukunft der Vorfallsreaktion muss proaktiv sein, um mit den sich entwickelnden Bedrohungen Schritt zu halten.

Fazit

Mit der Einführung unserer SaaS-Datensicherheitsplattform kann Varonis proaktive Vorfallsreaktionsdienste anbieten: Unsere Analysten überprüfen regelmäßig Ihre Umgebungen, suchen nach Bedrohungen und führen Untersuchungen durch, ohne Ihre wertvolle Zeit zu beanspruchen. Mit der jahrzehntelangen Erfahrung unserer Analysten können wir Anzeichen erkennen, die darauf hindeuten, dass ein Ransomware-Angriff unmittelbar bevorsteht. Wir eskalieren diese Vorfälle nur dann, wenn wir etwas Auffälliges finden. So lässt sich vermeiden, dass Sie von den vielen Alerts ermüden.

Sehen Sie sich hier die vollständige Diskussion über globale Cybersecurity-Trends und die Zukunft der Vorfallsreaktion an.

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Testen Sie Varonis gratis.
Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
Ohne Bedingungen und Auflagen
Keep reading
hinter-dem-varonis-rebranding
Hinter dem Varonis-Rebranding
Entdecken Sie die Strategie, die hinter dem Rebranding von Varonis steht – mit einem Übergang zu einem Heldenarchetyp und der Einführung von Protector 22814.
cybersecurity-trends-2024:-was-sie-wissen-müssen
Cybersecurity-Trends 2024: Was Sie wissen müssen
Erfahren Sie mehr über Datensicherheitsmanagement, KI-Sicherheitsrisiken, Änderungen bei der Compliance und mehr, um Ihre Cybersecurity-Strategie für 2024 vorzubereiten.
das-war-2023 – so-wird-2024
Das war 2023 – so wird 2024
Im Kielwasser der massiven Verbreitung von WannaCry im letzten Monat sorgt gerade eine neue Variante von Ransomware für massive Störungen, dieses Mal unter der Bezeichnung „NotPetya“. Fast den gesamten Morgen...
podcast-empfehlung:-alles,-was-sie-zu-data-security-posture-management
Podcast-Empfehlung: Alles, was Sie zu Data Security Posture Management
Im Gespräch mit Oliver Schonschek, News-Analyst bei Insider Research, hatte ich die Möglichkeit, das Konzept Data Security Posture Management zu erklären und zu zeigen, wie es sich in der Praxis umsetzen lässt. Dabei stand zunächst die Frage im Raum, ob und inwieweit wir unsere bisherigen Security-Konzepte neu denken müssen. Werden durch DSPM bewährte Praktiken wie Endpoint-Sicherheit, Firewalls und ähnliches gar obsolet?