:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Threat Hunting Report 2023 Die Megatrends der Cyberkriminellen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
IT-Sicherheit gegen Cybergefahr. Es ist ein Rattenschwanz. Der Threat Hunting Report 2023 beleuchtet Trends und Vorgehensweisen auf Angriffsseite genauer – mit Rekordzahlen im dreistelligen Bereich. Crowdstrike gibt einen Einblick.
Es ist ein Wettrennen. IT-Verantwortliche sowie Unternehmer wissen genau, dass ganze Hackerbanden auf der Gegenseite versuchen, lukrative Geschäfte auf Kosten ihrer Opfer zu machen. Dabei tut sich schon einiges. Die Cybersicherheitslandschaft ist nicht die gleiche wie noch vor einem Jahr. Sie entwickelt sich stetig weiter. Doch schnell ist nicht immer schnell genug. Auch die Angreifer machen keine Pause – und graben immer tiefer. Trotz neuer Erkenntnisse, Lösungen und Maßnahmen in Sachen IT-Sicherheit sind die interaktiven Angriffsversuche im Vergleich zum Vorjahr weiter um 40 Prozent gestiegen.
Der Threat Hunting Report 2023 bietet einen umfassenden Einblick in aktuelle Bedrohungen und beleuchtet Trends der Angreifer in den vergangenen zwölf Monate. Die zentralen Ergebnisse des Berichts sind:
- Durchschnittliche Breakout-Time erreicht neuen Tiefststand
- Angreifer setzen verstärkt auf identitätsbasierte Angriffe
- Kerberoasting-Angriffe steigen um 583 Prozent an
- Technologiesektor besonders im Visier
Neue Zahlen bei Breakout-Time
Als Breakout-Time bezeichnet man den Zeitraum, den Angreifer benötigen, um sich innerhalb der Umgebung ihrer Opfer lateral von einem kompromittierten Host zum nächsten zu bewegen. In diesem Jahr erreicht diese mit 79 Minuten einen neuen Tiefststand. Im Jahr 2022 waren es 84 Minuten. Dabei lag die kürzeste Breakout-Time diesen Jahres in einer Rekordzeit von sieben Minuten.
Identitätsbasierte Angriffe im Trend
62 Prozent der Bedrohungsakteure vergehen sich an gültigen Zugangsdaten. Gleichzeitig stieg die Zahl der Versuche, geheime Schlüssel und andere Anmeldeinformationen über Metadaten-APIs von Cloud-Instanzen zu erlangen, um 160 Prozent.
Besorgniserregend ist der Anstieg der Anzahl der Kerberoasting-Angriffe: Sie stieg um 583 Prozent. Dabei handelt es sich um eine weitere Technik, mit der sich Angreifer gültige Anmeldeinformationen für Active-Directory-Konten verschaffen, um höhere Privilegien zu erhalten. So können sie in den Umgebungen der Opfer über längere Zeit unentdeckt bleiben.
Die beliebtesten Sektoren bei Cyberangreifern
Der Telekommunikationssektor war die am fünfthäufigsten ins Visier genommene Branche insgesamt und der am zweithäufigsten ins Visier genommene Wirtschaftszweig bei nationalstaatlichen Akteuren: Technologie (21 %), Telekommunikationssektor (17 %), Behörden (13 %), Finanzsektor (11 %) und Dienstleistungssektor (7 %). Im vergangenen Jahr wurden 11 Prozent aller Angriffe auf die Finanzdienstleistungsbranche von gezielt agierenden Angreifern verübt.
Die Erkenntnisse basieren auf Daten, die im Zeitraum vom 1. Juli 2022 bis zum 30. Juni 2023 erhoben wurden.
:quality(80)/p7i.vogel.de/wcms/ae/30/ae3050f33ed4e6c47a5c0522b1bcfe30/0113024033.jpeg "Mit der Einführung von Endpoint-Agenten für Windows- und MacOS-Umgebungen auf der Cloud Security Platform möchte Lookout einen vollständigen VPN-Ersatz ermöglichen und gleichzeitig vorgegebene Sicherheitslücken in diesen Legacy-Architekturen schließen. (Bild: Tech Hendra - stock.adobe.com)")
ZTNA statt VPN
Lookout bringt neue Endpoint-Agents auf den Markt
:quality(80)/p7i.vogel.de/wcms/c1/52/c152f3a080b5942bae5a640292b10b8e/0112981212.jpeg "Hacker arbeiten hart daran, die Milliarden von Facebook-Nutzern weltweit zum Herunterladen von Malware zu verleiten, indem sie gefälschte Seiten und Anzeigen für beliebte KI-Marken einrichten: ChatGPT, Google Bard, Midjourney und Jasper. (Bild: Real - stock.adobe.com)")
Phishing mit Facebook-Anzeigen
Hacker nutzen KI-Trend für Malvertising
(ID:49650850)
:quality(80)/p7i.vogel.de/wcms/e9/c3/e9c33a3bb7514dd997448f2ceb984ff1/0113374629.jpeg "Cyberkriminelle werden bei ihren Angriffen immer schneller und nutzen Taktiken, die absichtlich entwickelt wurden, um herkömmliche Erkennungsmethoden zu umgehen. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/90/669053983c76874c60962c02362d9b50/0110135866.jpeg "Im Laufe des Jahres 2022 haben Cyberkriminelle bewiesen, dass sie in der Lage sind, sich anzupassen, abzuspalten, neu zu gruppieren und angesichts der Abwehrmaßnahmen sogar noch zu florieren. (Bild: BillionPhotos.com - stock.adobe.com)")