Erfolgreiche Infiltrierung durch Ransomware, Kompromittierung von Geschäfts-E-Mails oder Datendiebstahl sind allesamt Folgen von Systemschwächen, die Cyberkriminelle ausnutzen, um sich Zugang zu Cloud-basierten Tools oder VPN-Lösungen (Virtual Private Network) zu verschaffen. Um Schwachstellen aufzudecken und Angriffe zu erkennen, müssen Organisationen einen umfassenden Überblick über verschiedene Datenquellen haben. Nur so können sie schnell reagieren.
Vor zwei Jahren handelte es sich bei der Umgehung der Multi-Faktor-Authentifizierung (MFA) um ausgeklügelte Angriffe, die primär große Unternehmen betrafen. Unsere Schadendaten zeigen uns jedoch, dass Cyberkriminelle heute Organisationen aller Größenordnungen anvisieren. Abhilfe verschafft hier MXDR: Es bietet es die beste Lösung, irreguläre Aktivitäten frühzeitig zu erkennen und betroffene Systeme schnell unter Quarantäne zu stellen.
Auch bei eingesetzten Cloud-Diensten optimiert MXDR die Erkennung von Sicherheitslücken und erhöht so die Koordination und Risikotransparenz.
Schadenbeispiel
Eine Arbeitskraft eines europäischen Unternehmens wurde durch einen Phishing-Angriff dazu verleitet, eine von Cyberkriminellen erstellte gefälschte Office-365-Anmeldeseite zu besuchen. Als die Person Benutzernamen und Kennwort eingab, gaben die Angreifer diese auf der tatsächlichen Office-365-Seite ein, um eine Push-Benachrichtigung zur MFA auszulösen. Als die Arbeitskraft den Code für die Push-Benachrichtigung auf der gefälschten Webseite eingab, kopierten die Cyberkriminellen den auf die echte Seite. Jetzt hatten sowohl das Opfer als auch die Angreifer Zugriff auf dasselbe Netzwerk. Über Teams und Outlook hatten sie nun Zugriff auf Passwortinformationen, die die Arbeitskraft, die in der IT-Abteilung arbeitete, mit ihrem Team teilte. So konnten die Angreifer die IT-Umgebung des Unternehmens vollständig kompromittieren. Der Verlust belief sich auf mehr als 10 Millionen US-Dollar. Ein MXDR-Tool hätte diesen Schaden vermeiden können.
Transparenz über Technologien und Umgebungen hinweg ist entscheidend für eine effektive Cyberabwehr. MXDR-Lösungen bieten die Möglichkeit, mehrere Datenquellen zu verknüpfen und zu standardisieren, so dass IT-Sicherheitsteams Bedrohungen schnell erkennen und entsprechend Maßnahmen ergreifen können. Die besten dieser Lösungen machen Integrationen einfach und bieten Unternehmen eine bessere Sicherheit in einem Service mit einer verständlichen, vorhersehbaren Kostenstruktur."
Die in diesem Cyber Services Snapshot vorgestellten Daten stammen von Vorfällen auf der ganzen Welt, die Beazley in den Jahren 2021 bis 2024 gemeldet wurden.
Transparenz über Technologien und Umgebungen hinweg ist entscheidend für eine effektive Cyberabwehr. MXDR-Lösungen bieten die Möglichkeit, mehrere Datenquellen zu verknüpfen und zu standardisieren, so dass IT-Sicherheitsteams Bedrohungen schnell erkennen und entsprechend Maßnahmen ergreifen können. Die besten dieser Lösungen machen Integrationen einfach und bieten Unternehmen eine bessere Sicherheit in einem Service mit einer verständlichen, vorhersehbaren Kostenstruktur."
