Angreifer benötigen in der Regel nur 224 Sekunden, um die Kontrolle über ein Unternehmensnetzwerk zu übernehmen und an das nächste Team von Eindringlingen weiterzugeben. 222 im Durchschnitt acht Stunden. Die Geschwindigkeit der Angriffe ist gestiegen, da Initial Access Broker und verbundene Gruppen ihre Operationen weiter automatisieren. Dieser Trend wird in dem jährlichen M-Trends 2021-Bericht von Mandiant Intelligence, dem Incident Response-Arm von Google Cloud, hervorgehoben. Die Spezialisten analysierten über 500.000 Stunden Daten über die Reaktion auf Vorfälle. Die Daten deuten darauf hin, dass eine manuelle Verteidigung, die in diesem Tempo arbeitet, fast keine Chance auf Erfolg hat. Erste Zugangsmakler und Ransomware-Mitglieder sind involviert. Initial Access Brokers (IABs) bieten Zugangspunkte zu Netzwerken an, die anderen Parteien gehören. Der Zugriff erfolgt in der Regel über gestohlene VPN-Anmeldeinformationen, entführte Citrix- oder Fortinet-Sitzungen, kompromittierte RDP-Server oder Exploits, die auf Confluence-, Exchange- und Edge-Router abzielen. Auf bestimmten Foren finden sich Preislisten, die je nach Branche, Einkommen und Umständen des Opfers zugeschnitten sind.
ComputerWeekly.de