:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Threat Hunting Report 2023 Die Megatrends der Cyberkriminellen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/f7/63f7704ca91c1/3a-logo-mailing-250x100.png "3a-logo-mailing-250x100 (Eye Security)"){kind=logo}
IT-Sicherheit gegen Cybergefahr. Es ist ein Rattenschwanz. Der Threat Hunting Report 2023 beleuchtet Trends und Vorgehensweisen auf Angriffsseite genauer – mit Rekordzahlen im dreistelligen Bereich. Crowdstrike gibt einen Einblick.
Es ist ein Wettrennen. IT-Verantwortliche sowie Unternehmer wissen genau, dass ganze Hackerbanden auf der Gegenseite versuchen, lukrative Geschäfte auf Kosten ihrer Opfer zu machen. Dabei tut sich schon einiges. Die Cybersicherheitslandschaft ist nicht die gleiche wie noch vor einem Jahr. Sie entwickelt sich stetig weiter. Doch schnell ist nicht immer schnell genug. Auch die Angreifer machen keine Pause – und graben immer tiefer. Trotz neuer Erkenntnisse, Lösungen und Maßnahmen in Sachen IT-Sicherheit sind die interaktiven Angriffsversuche im Vergleich zum Vorjahr weiter um 40 Prozent gestiegen.
Der Threat Hunting Report 2023 bietet einen umfassenden Einblick in aktuelle Bedrohungen und beleuchtet Trends der Angreifer in den vergangenen zwölf Monate. Die zentralen Ergebnisse des Berichts sind:
- Durchschnittliche Breakout-Time erreicht neuen Tiefststand
- Angreifer setzen verstärkt auf identitätsbasierte Angriffe
- Kerberoasting-Angriffe steigen um 583 Prozent an
- Technologiesektor besonders im Visier
Neue Zahlen bei Breakout-Time
Als Breakout-Time bezeichnet man den Zeitraum, den Angreifer benötigen, um sich innerhalb der Umgebung ihrer Opfer lateral von einem kompromittierten Host zum nächsten zu bewegen. In diesem Jahr erreicht diese mit 79 Minuten einen neuen Tiefststand. Im Jahr 2022 waren es 84 Minuten. Dabei lag die kürzeste Breakout-Time diesen Jahres in einer Rekordzeit von sieben Minuten.
Identitätsbasierte Angriffe im Trend
62 Prozent der Bedrohungsakteure vergehen sich an gültigen Zugangsdaten. Gleichzeitig stieg die Zahl der Versuche, geheime Schlüssel und andere Anmeldeinformationen über Metadaten-APIs von Cloud-Instanzen zu erlangen, um 160 Prozent.
Besorgniserregend ist der Anstieg der Anzahl der Kerberoasting-Angriffe: Sie stieg um 583 Prozent. Dabei handelt es sich um eine weitere Technik, mit der sich Angreifer gültige Anmeldeinformationen für Active-Directory-Konten verschaffen, um höhere Privilegien zu erhalten. So können sie in den Umgebungen der Opfer über längere Zeit unentdeckt bleiben.
Die beliebtesten Sektoren bei Cyberangreifern
Der Telekommunikationssektor war die am fünfthäufigsten ins Visier genommene Branche insgesamt und der am zweithäufigsten ins Visier genommene Wirtschaftszweig bei nationalstaatlichen Akteuren: Technologie (21 %), Telekommunikationssektor (17 %), Behörden (13 %), Finanzsektor (11 %) und Dienstleistungssektor (7 %). Im vergangenen Jahr wurden 11 Prozent aller Angriffe auf die Finanzdienstleistungsbranche von gezielt agierenden Angreifern verübt.
Die Erkenntnisse basieren auf Daten, die im Zeitraum vom 1. Juli 2022 bis zum 30. Juni 2023 erhoben wurden.
:quality(80)/p7i.vogel.de/wcms/ae/30/ae3050f33ed4e6c47a5c0522b1bcfe30/0113024033.jpeg "Mit der Einführung von Endpoint-Agenten für Windows- und MacOS-Umgebungen auf der Cloud Security Platform möchte Lookout einen vollständigen VPN-Ersatz ermöglichen und gleichzeitig vorgegebene Sicherheitslücken in diesen Legacy-Architekturen schließen. (Bild: Tech Hendra - stock.adobe.com)")
ZTNA statt VPN
Lookout bringt neue Endpoint-Agents auf den Markt
:quality(80)/p7i.vogel.de/wcms/c1/52/c152f3a080b5942bae5a640292b10b8e/0112981212.jpeg "Hacker arbeiten hart daran, die Milliarden von Facebook-Nutzern weltweit zum Herunterladen von Malware zu verleiten, indem sie gefälschte Seiten und Anzeigen für beliebte KI-Marken einrichten: ChatGPT, Google Bard, Midjourney und Jasper. (Bild: Real - stock.adobe.com)")
Phishing mit Facebook-Anzeigen
Hacker nutzen KI-Trend für Malvertising
(ID:49650850)
:quality(80)/p7i.vogel.de/wcms/e9/c3/e9c33a3bb7514dd997448f2ceb984ff1/0113374629.jpeg "Cyberkriminelle werden bei ihren Angriffen immer schneller und nutzen Taktiken, die absichtlich entwickelt wurden, um herkömmliche Erkennungsmethoden zu umgehen. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/90/669053983c76874c60962c02362d9b50/0110135866.jpeg "Im Laufe des Jahres 2022 haben Cyberkriminelle bewiesen, dass sie in der Lage sind, sich anzupassen, abzuspalten, neu zu gruppieren und angesichts der Abwehrmaßnahmen sogar noch zu florieren. (Bild: BillionPhotos.com - stock.adobe.com)")