Security

Kaspersky Threat Intelligence

VonJakob Jung

Feb. 17, 2025 #Kaspersky
Hacker bedrohen den Mittelstand. Die Vorsorge ist oft unzureichend, kann aber mit einfachen Mitteln wie Threat Intelligence gestärkt werden. Hackers are a threat to SMBs. Prevention is often inadequate, but can be strengthened with simple means such as threat intelligence.
Im November 2024 führte Censuswide im Auftrag von Kaspersky eine Online-Umfrage unter 500 IT-Entscheidern in Deutschland und 251 in der Schweiz zum Thema Threat Intelligence durch. Die Mehrheit der Unternehmen in Deutschland von Sicherheitsvorfällen betroffen: In den vergangenen 12 Monaten verzeichneten laut der Studie 69 % der Befragten einen Sicherheitsvorfall. Angesichts der eingesetzten Sicherheitsmaßnahmen überrascht dies kaum: So setzen 30 % der befragten Unternehmen auf private Verbraucher-Lösungen und 14 % auf kostenlose Anwendungen. Für 49 % der Befragten stellen Budget und Kosten eine zentrale Hürde beim Schutz dar.

Weitere Ergebnisse in der Übersicht

  1. 66 % der Unternehmen haben dank Threat Intelligence (TI) / Data Feeds bereits einen Cyberangriff verhindert.
  2. Drei Viertel (71 %) der IT-Entscheider sind der Meinung, TI / Data Feeds sollten Teil jeder grundlegenden Sicherheitslösung sein.
  3. Ein Fünftel (21 %) der Unternehmen plant TI / Data Feeds in 2025 einzuführen.
  4. Fast die Hälfte (42 %) der Befragten verlassen sich für TI / Data Feeds auf private (bezahlte) Dienstleister. 51 % nutzen eine Kombination aus verschiedenen Diensten und Anbietern.
  5. Die meist eingesetzten TI / Data Feeds sind IP Reputation (55 %), URL Feeds (54 %) und APT & Crimeware Feeds (45 %).
  6. Hürden für den Einsatz von TI / Data Feeds: 11 % der Unternehmen, die derzeit TI / Data Feeds nutzen, wollen diese wieder abschaffen, da sie ihrer Meinung nach nicht effektiv ist. Unternehmen, die noch keine TI / Data Feeds nutzen, begründen dies am häufigsten mit zu hohen Kosten oder fehlendem Budget (40 %), dem hierfür benötigten Fachwissen (28 %) oder schlicht fehlender Zeit für die Implementierung (25 %).
  7. TI / Data Feeds werden vielfältig in die IT-Infrastruktur integriert: Mit 77 % stehen Cloud-Server an erster Stelle, danach Firewalls mit 57 %. 53 % der Unternehmen nutzen Proxy-Server für TI / Data Feeds, während 52 % E-Mail-Server einbinden. Endpoints werden von 34 % berücksichtigt, Intrusion Prevention Systeme (IPS) von 29 % und Security Information and Event Management (SIEM) von 15 %.
  8. Unterschiedliche TI / Data Feeds im Einsatz: Unternehmen setzen bei TI / Data Feeds vor allem auf IP-Reputation (55 %) und URL-Feeds (54 %). APT- und Crimeware-Feeds werden von 45 % eingesetzt, während 33 % Hashes verwenden. Suricata-Regeln kommen bei 28 % zum Einsatz und YARA-Regeln bei 24 %.

Kaspersky-Empfehlungen zum Schutz vor Cyberangriffen

„Threat Intelligence und Data Feeds können auch von kleinen und mittleren Unternehmen einfach in eine Firewall integriert werden. So werden viele Cyberbedrohungen schon direkt an der Peripherie automatisch abgefangen und unwirksam gemacht.  Es kommt damit weniger auf die Endpunkte zu und das allgemeine Schutzlevel eines Unternehmens ist sofort um ein Vielfaches höher.“– Sören Kohls Head of Channel DACH bei Kaspersky.

  • Das SOC-Team sollte Zugang zu aktueller TI und Data Feeds haben. Über das Kaspersky Threat Intelligence Portal können SOC-Teams auf die TI / Data Feeds des Unternehmens zugreifen und erhalten Zugang zu Cyberangriffsdaten und Erkenntnissen, die Kaspersky in über 25 Jahren gesammelt hat.
  • Managed-Security-Services wie Kaspersky Managed Detection and Response und Kaspersky Incident Response helfen dabei, auf zusätzliche externe Expertise zurückzugreifen, um sich vor Cyberangriffen zu schützen, ohne weiteres Personal einstellen zu müssen.
  • Cloud-native Cybersicherheitslösungen wie Kaspersky Next entlasten IT-Sicherheitsteams und ermöglichen die Reduzierung der mittleren Zeit bis zur Bedrohungserkennung (MTTD – Mean Time To Detect) sowie eine schnelle automatisierte Vorfallreaktion.
  • Da viele zielgerichtete Angriffe durch Phishing oder andere Social-Engineering-Techniken beginnen, sollten Unternehmen ihren Mitarbeitern praktische Schulungen zum Sicherheitsbewusstsein, beispielsweise über die Kaspersky Automated Security Awareness Platform, anbieten.
 On behalf of Kaspersky Lab, Censuswide conducted an online survey of 500 IT decision makers in Germany and 251 in Switzerland on the topic of threat intelligence. The majority of companies in Germany have been affected by security incidents: According to the survey, 69% of respondents have experienced a security incident in the last 12 months. Given the security measures in place, this is hardly surprising: 30% of respondents rely on private consumer solutions and 14% rely on free applications. For 49% of respondents, budget and cost are key barriers to protection.

More findings at a glance

  1. 66% of companies have already prevented a cyber attack thanks to threat intelligence (TI) / data feeds.
  2. Three-quarters (71%) of IT decision makers believe that TI/data feeds should be part of any basic security solution.
  3. One-fifth (21%) of organizations plan to deploy TI/data feeds by 2025.
  4. Almost half (42%) of respondents rely on private (paid) service providers for TI / data feeds. 51% use a combination of services and providers.
  5. The most commonly used TI/data feeds are IP reputation (55%), URL feeds (54%) and APT & crimeware feeds (45%).
  6. Barriers to using TI/data feeds: 11% of organizations that currently use TI/data feeds want to stop using them because they believe they are not effective. Companies that do not yet use TI / data feeds most often cite excessive costs or lack of budget (40%), the expertise required (28%) or simply lack of time for implementation (25%).
  7. TI/data feeds are integrated into the IT infrastructure in a variety of ways: Cloud servers top the list at 77%, followed by firewalls at 57%. 53% of organizations use proxy servers for TI / data feeds, while 52% integrate email servers. Endpoints are considered by 34%, intrusion prevention systems (IPS) by 29% and security information and event management (SIEM) by 15%.
  8. Multiple TI/data feeds in use: Organizations primarily rely on IP reputation (55%) and URL feeds (54%) for TI/data feeds. APT and crimeware feeds are used by 45%, while 33% use hashes. Suricata rules are used by 28% and YARA rules by 24%.

Kaspersky recommendations for protection against cyber attacks

„Threat intelligence and data feeds can be easily integrated into a firewall, even by small and medium-sized businesses. This means that many cyber threats are automatically intercepted at the edge and rendered ineffective.  As a result, there is less impact on endpoints and the overall protection level of an organization is instantly increased many times over,“ said Sören Kohls, Head of Channel DACH at Kaspersky.

– The SOC team should have access to the latest TI and data feeds. Through the Kaspersky Threat Intelligence Portal, SOC teams can access the company’s TI / data feeds and gain access to cyber-attack data and insights that Kaspersky has collected over 25 years.

– Managed security services such as Kaspersky Managed Detection and Response and Kaspersky Incident Response help bring in additional external expertise to protect against cyber-attacks without having to hire additional staff.

– Cloud-native cybersecurity solutions, such as Kaspersky Next, reduce the burden on IT security teams and enable faster MTTD and automated incident response.

– Since many targeted attacks begin with phishing or other social engineering techniques, companies should provide their employees with hands-on security awareness training, for example through the Kaspersky Automated Security Awareness Platform.

Von Jakob Jung

Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM. Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM. Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de

Ähnliche Beiträge

Netzwerk Security

Stromausfall in Spanien – Power outage in Spain

Apr. 29, 2025 Carolina Heyder
Security

Deepfakes in der Arbeitswelt – Deepfakes in the workplace

Apr. 28, 2025 Jakob Jung
Security

X-PHY Deepfake Detector

Apr. 28, 2025 Jakob Jung

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Versäumt

Channel

Climb Channel Solutions: KI-Befähigung für Partner – Climb Channel Solutions: AI Enablement for Partners

29. April 2025 Jakob Jung
Channel

ITscope FutureWork Expo

29. April 2025 Jakob Jung
Netzwerk Security

Stromausfall in Spanien – Power outage in Spain

29. April 2025 Carolina Heyder
Security

Deepfakes in der Arbeitswelt – Deepfakes in the workplace

28. April 2025 Jakob Jung