Von BeyondTrust, dem Anbieter von Privileged-Access-Management-Lösungen, wurden zwischen dem jeweils ersten Quartal 2020 und 2021 insgesamt 150 Angriffsketten dokumentiert. Über die Hälfte der Vorfälle ging dabei auf das Konto von Emotet und Trickbot/RYUK, ein weiteres Drittel war verursacht durch Loki, AgentTesla und NJRat. Vor allem die zunehmende Professionalität auf Seiten der Malware-Angreifer sollte die IT-Verantwortlichen aufrütteln. Die neueste Generation der Kriminellen setzt verstärkt auf mehrstufige Angriffe in komplette Unternehmensumgebungen – mit einem Verlauf an dem mehrere Akteure, Tools und Plattformen beteiligt sind. Als effektive Methode zur Erkennung und zur Abwehr vieler Malware-Stämme hat sich laut BeyondTrust der Abgleich mit dem MITRE ATT&ACK-Framework erwiesen. Zur Minimierung der Risiken setzen zwei Drittel der dort empfohlenen Technologien auf ein ausgefeiltes Rechtemanagement.
Den vollständigen Artikel finden Sie hier: