Cyberkriminelle schlafen nie
Dienstag, 28. April 2020
In dieser Ausgabe veröffentlichen wir Statistiken, die zeigen, wann die meisten Cyberangriffe durchgeführt werden.
In 76 % der Vorfälle wurden Ransomware-Angriffe außerhalb der Geschäftszeiten durchgeführt, d. h. werktags zwischen 18:00 und 8:00 Uhr lokaler Zeit oder am Wochenende. 49 % der Cyberattacken erfolgen nachts und in der Woche und 27 % am Wochenende.
Cyberangriffe nach Uhrzeit
Es ist wichtig zu wissen, dass sich Cyberkriminelle nicht nur an Arbeitszeiten orientieren. Sie überwachen bestimmte Ereignisse und Benutzeraktivitäten – Dies gilt vor allem Unternehmen mit einem kontinuierlichen Arbeitszyklus. Einmal erstellten Cyberkriminelle ein Active-Directory-Gruppenrichtlinienobjekt, das es ihnen ermöglichte, einen Ransomware-Angriff anhand von Informationen über An- und Abmeldezeiten auszulösen.
Interessant ist, dass Cyberkriminelle bei gezielten Angriffen Schadprogramme mit einer Verzögerung von durchschnittlich 3 Tagen auslösten.
Anzahl der Tage zwischen dem Eindringen von Malware und deren Aktivierung durch Cyberkriminelle
Die oben angeführte Statistik gilt für gezielte Angriffe, wenn das potenzielle Opfer sorgfältig ausgewählt und gezielt gehackt wird. Bei zufälligen Infizierungen kann Ransomware auch sofort nach dem Eindringen ausgelöst werden.
„Die komplette Wahrheit über Viren & Co.“ empfiehlt
Jedes lokale Netzwerk muss unbedingt mit einem Antivirenprogramm geschützt werden. Falls Cyberkriminelle jedoch bereits in das Netzwerk eingedrungen sind und sich Zugriff auf das System z. B. über RDP verschafft haben, reicht ein Antivirus nicht aus. Schränken Sie Benutzerrechte ein und beseitigen Sie bekannte Sicherheitslücken im System, um eine Erhöhung der Berechtigungsstufe über Sicherheitslücken zu verhindern.
- Falls eine bösartige Datei auf einem PC erkannt wurde, sondern Sie den betroffenen PC umgehend ab und desinfizieren Sie ihn – Die böswillige Datei kann jederzeit ausgeführt werden und die Hacker könnten über das Passwort zur Anmeldung im System verfügen.
- Segmentieren Sie das Netzwerk nach Möglichkeit, um die Infizierung weiterer PCs im Netzwerk zu verhindern.
- Erstellen Sie regelmäßig Backups wichtiger Daten, die für die Kontinuität aller Geschäftsprozesse Ihres Unternehmens sorgen. Speichern Sie Backups nach Möglichkeit außerhalb Ihres Unternehmensnetzwerks, weil Cyberkriminelle oft auf Backups abzielen.
- Schränken Sie Benutzerkonten lokaler Administratoren auf bestimmte Anmeldetypen ein.
- Nutzen Sie sichere Passwörter.
- Sperren Sie den Zugang zum System für Nutzer außerhalb der Geschäftszeiten. Stellen Sie sicher, dass Sie Benachrichtigungen über die Infizierung von PCs und Ausführung unbekannter Software auch außerhalb der Geschäftszeiten erhalten.
Ihre Meinung ist uns wichtig
Um einen Kommentar zu publizieren, müssen Sie sich über Ihr Konto auf der Webseite von Doctor Web einloggen. Wenn Sie noch kein Konto haben, können Sie es anlegen.
Kommentare der Teilnehmer
have a nice day
03:50:28 2020-05-25
Interessant wäre es auch noch zu erfahren, ob diese Statistik die gleich Werte bei Ransomware-Angriffe auf privaten PC hat.
Dmur
19:45:06 2020-04-28
Татьяна
18:19:09 2020-04-28
Toma
17:25:14 2020-04-28
EvgenyZ
15:39:41 2020-04-28
Masha
13:19:04 2020-04-28
Пaвeл
09:01:40 2020-04-28
Неуёмный Обыватель
08:45:55 2020-04-28