:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/f9/2ff9f5fe75125e324259e4c4cb0470b7/0115708231.jpeg "Cyberangriffe sind nicht immer technischer Natur. Wir geben eine Übersicht der gängigsten nicht-technischen Angriffe sowie passende Schutzmaßnahmen für Unternehmen. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/f5/03f599e672c719f18dc14be45afbd440/0115706811.jpeg "Digitale Identitäten mit höheren Berechtigungen stehen im Mittelpunkt aktueller Angriffswellen durch Hacker. (Bild: robsonphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/28/8728890c1d5094d564bd8a91bb11a1a0/0115706486.jpeg "Eine besonders effektive Methode zur Erzeugung von DNS-Query-Flood-DDoS-Angriffen sind DNS-Water-Torture-Angriffe. (Bild: kmiragaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/2a/412a1b77c5fcca8d70bdfb5066d48488/0114968713.jpeg "CNP+ nutzt die Stärke von Wi-Fi-6-/7-Access-Points zur Durchführung von Sicherheitsprüfungen, die traditionell von Security-Gateways übernommen werden. (Bild: Zyxel)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Crowdstrike Global Threat Report 2023 Cyberbedrohungslage verschärft sich weiter
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
33 neu identifizierte Angreifer, 112 Prozent mehr Access Broker-Inserate im Dark Web und fast jede Branche von China-nahen Spionageaktivitäten betroffen - der neue Global Threat Report von CrowdStrike hilft Sicherheitsexperten dabei, die aktuelle Cyberbedrohungslandschaft besser zu verstehen, sich auf die Herausforderungen vorzubereiten und sich zu schützen.
Während Unternehmen die digitale Transformation weiter vorantreiben und die angespannte geopolitische Lage navigieren, werden die Angriffe von Bedrohungsakteuren immer raffinierter, unerbittlicher und schädlicher. Die Breakout Time, also die Zeit, die Angreifer brauchen, um sich lateral in der Opferumgebung zu bewegen, hat sich erneut verkürzt. Während eCrime-Akteure 2021 im Durchschnitt noch 98 Minuten benötigten, brauchen sie aktuell durchschnittlich nur noch 1 Stunde und 24 Minuten, was die Schnelligkeit heutiger Angreifer verdeutlicht. Während 2021 62 Prozent der entdeckten Angriffe Malware-frei waren, stieg diese Zahl im Jahr 2022 auf 71 Prozent. Diese Entwicklungen zeigen, dass menschliche Angreifer zunehmend versuchen, den Virenschutz zu umgehen und die rein maschinelle Abwehr zu überlisten. Darüber hinaus verlagern eCrime-Akteure ihren Schwerpunkt von Ransomware auf neue, innovative Techniken: Die Zahl der Angreifer, die Datendiebstahl- und Erpressungskampagnen durchführen, ist im Jahr 2022 um 20 Prozent gestiegen.
Access Broker-Dienstleistungen sind gefragter denn je
Auch das Geschäft der Access Broker floriert. Im letzten Jahr haben 80 Prozent der Cyberangriffe identitätsbasierte Techniken genutzt, um legitime Zugangsdaten zu kompromittieren und sich der Entdeckung zu entziehen. In diesem Jahr zeigt der CrowdStrike Global Threat Report 2023 (pdf), dass 2022 über 2.500 Inserate im kriminellen Untergrund von Access-Brokern veröffentlicht wurden – ein Anstieg von 112 Prozent im Vergleich zu 2021, was die wachsende Nachfrage nach diesen Services unterstreicht.
Staatliche Akteure nutzen unsichere geopolitische Lage
Das Jahr 2022 war abermals geprägt von Staats-nahen Cyberakteuren. Besonders aktiv: China-nahe Angreifer. Sie wurden in nahezu allen 39 globalen Industriesektoren und 20 geografischen Regionen beobachtet, die CrowdStrike Intelligence überwacht. Zu den Hauptangriffszielen gehörten vor allem Unternehmen aus dem Technologiesektor mit Sitz in Taiwan sowie Unternehmen aus Nordamerika, darunter die Luft- und Raumfahrt, die Rechtsbranche und der akademische Bereich. Auf Europa und Nordamerika entfiel etwa ein Viertel aller Angriffsaktivitäten China-naher Akteure.
Aber auch Russland-nahe Angreifer trieben 2022 ihr Unwesen und kombinierten schädliche Spionage- und Informationsoperationen, um den Krieg in der Ukraine zu unterstützen. Auffällig: Die Zahl Russland-naher Akteure, die gefälschte Ransomware einsetzen, nimmt zu. Dies deutet darauf hin, dass der Kreml die Absicht hat, Sektoren und Regionen ins Visier zu nehmen, in denen destruktive Operationen als politisch riskant angesehen werden. Unter den neu identifizierten BEARs (Namenskonvention für alle Russland-nahen Angreifer) waren im ersten Jahr des Russland-Ukraine-Konflikts die Credential-Phishing-Operationen von GOSSAMER BEAR besonders häufig zu beobachten. Sie richteten sich gegen Forschungslabore der Regierung, Militärlieferanten, Logistikunternehmen und Nichtregierungsorganisationen (NGOs).
Iranische Gruppierungen konzentrierten sich weiterhin auf regionale Spionagekampagnen und die für sie mittlerweile charakteristischen "Lock-and-Leak"-Operationen, bei denen Ransomware zum Einsatz kommt. Und Nordkorea-nahe Akteure setzten weiterhin auf den Diebstahl von Kryptowährungen, um die staatlichen Mittel im Zuge der COVID-19-Pandemie und der langjährigen wirtschaftlichen Notlage ihres Landes aufzustocken.
Unternehmen kämpfen mit dem Revival der Schwachstelle
Angreifer nutzen weiterhin Zero-Days und Schwachstellen aus – und das mehrfach. Die im Jahr 2022 beobachteten Zero-Day- und N-Day-Schwachstellen belegen, dass heutige Angreifer in der Lage sind, ihr Spezialwissen zu nutzen, um die Schutzmaßnahmen vorheriger Patches zu umgehen und dieselben anfälligen Komponenten mehrfach anzugreifen. Das wohl prominenteste Beispiel dafür ist die langwierige Ausnutzung der Log4Shell-Schwachstelle, die sich auch im Jahr 2022 auf zahlreiche Produkte erstreckte.
Die Cloud entwickelt sich zum neuen Cyber-Schlachtfeld für die Angreifer
Die Zahl der Cloud-Exploit-Vorfälle stieg um 95 Prozent. Darüber hinaus hat sich die Zahl der Akteure, die gezielt Cloud-Umgebungen angreifen, im Vergleich zum Vorjahr fast verdreifacht. Dies verdeutlicht einen weiteren, größeren Trend: eCrime und nationalstaatliche Akteure eignen sich zunehmend Wissen und Techniken an, um Cloud-Umgebungen anzugreifen.
Bedrohungsakteure sind unermüdlich
Im Laufe des Jahres 2022 haben eCrime-Angreifer erneut bewiesen, dass sie in der Lage sind, sich anzupassen, abzuspalten, neu zu gruppieren und angesichts der Abwehrmaßnahmen sogar noch zu florieren. Nach der Zerschlagung einiger der größten und berüchtigtsten Ransomware-Organisationen schlossen sich die Akteure einfach neuen Ransomware-as-a-Service (RaaS)-Operationen an.
Der Kampf gegen die Angreifer geht für die IT-Sicherheitsexperten weiter – und nur durch das Verständnis ihrer sich schnell entwickelnden Vorgehensweisen, Techniken und Ziele - und durch den Einsatz von Technologien, die auf den neuesten Erkenntnissen über Bedrohungen basieren - können Unternehmen den immer unerbittlicheren Gegnern von heute einen Schritt voraus sein.
(ID:49230050)
:quality(80)/p7i.vogel.de/wcms/e9/c3/e9c33a3bb7514dd997448f2ceb984ff1/0113374629.jpeg "Cyberkriminelle werden bei ihren Angriffen immer schneller und nutzen Taktiken, die absichtlich entwickelt wurden, um herkömmliche Erkennungsmethoden zu umgehen. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/d2/92d24e4bb0dd48c7287be890a2402753/0109019570.jpeg "„Wir werden 2023 weitere öffentlichkeitswirksame Sicherheitsvorfälle erleben, da der Druck organisatorischer Zwänge in Zeiten der Unsicherheit zunimmt.“ sagt Mike Sentonas, Chief Technology Officer bei CrowdStrike. (Bild: www.johnagcaoili.com / CrowdStrike)")