Künstliche Intelligenz ist für CISOs und IT-Security+Entscheider das alles beherrschende Thema, 70 Prozent von ihnen sind überzeugt, dass Angreifer mit KI einen klaren Vorteil gegenüber den Security-Teams in Unternehmen haben. Jetzt tauchen zudem Tools wie WormGPT und FraudGPT auf und bergen weitere Risiken für die IT-Sicherheit. Daher lohnt ein Blick auf ausgewählte Angriffsvarianten, die IT-Experten kennen sollten.

Der am 29. November vorgestellte Mimecast Global Threat Intelligence Report für das 3. Quartal 2023 bestätigt in vieler Hinsicht die Erkenntnisse des jährlichen Berichtes zur Lage der IT-Sicherheit in Deutschland, den das BSI Anfang November veröffentlicht hatte. Wie können Unternehmen ihre Geschäftsmodelle und Kundendaten schützen?

Die letzten zwei Jahrzehnte waren von einer beispiellosen Zunahme an Cyberangriffen geprägt, die zum Teil durch die Verbreitung der Cloud-Technologie und ihrer enormen Rechenressourcen begünstigt wurde.Die Automatisierung von Sicherheitsmechanismen kann dabei helfen, die Risiken zu minimieren.

Neben Ransomware und Phishing gehören DDoS-Angriffe zu den Top 3 der weltweit größten Cyberbedrohungen. In der Vergangenheit war es möglich, einen großen Teil dieser Attacken durch das Blockieren von Traffic aus bestimmten geografischen Regionen zu verhindern. Doch zahlreiche Angreifer wissen mittlerweile, dass dieser Schutzmechanismus leicht umgangen werden kann

Eigentlich dient die Ferienzeit der Entspannung, in der man einfach mal abschalten kann. Doch wenn Büros immer leerer werden, nutzen Cyber-Kriminelle diesen ruhigen Moment, um gezielt zuzuschlagen. Darauf müssen sich Unternehmen vorbereiten – am besten mit einer soliden Cyber-Resilienz-Strategie.

Neben umfangreichen internationalen Krisen stellte die rasche Umstellung auf Hybrid- und Remote-Arbeit sowie die plötzlich notwendige Digitalisierung von Prozessen Unternehmen in den letzten Jahren vor komplexe Herausforderungen. Überlastete DevOps-, SRE- und IT-Teams mussten sich um zahlreiche zusätzliche Aufgaben kümmern und verbringen noch immer mehr Zeit mit der Bearbeitung von Incidents und der Behebung von Problemen, als eigentlich nötig wäre.

Mehr als 350 Millionen registrierte Domains gibt es laut DNIB.com weltweit. Der Schutz der eigenen Domain ist für global operierende Konzerne ebenso wichtig wie für klein- und mittelständische Unternehmen – vor allem in Anbetracht steigender Cyberangriffe. So führen Phishing-Angriffe inzwischen zu durchschnittlichen Kosten in Höhe von 4,91 Millionen US-Dollar. Mit Twitter (heute X), Verizon und Airbnb gab es schon prominente Beispiele für Domain-basierte Angriffe. Diese Checkliste gibt Tipps für mehr Domain-Sicherheit.

Mit TTP werden Verhaltensweisen, Prozesse, Aktionen und Strategien beschrieben, durch die ein Hacker Bedrohungen entwickeln und Angriffe durchführen kann. Daher ist es entscheidend, die TTP eines Angreifers zu verstehen.

Erst Bundeswehr-Bunker, dann Darknet-Zentrum - und künftig? Ein Cyberbunker an der Mosel war einst das Zentrum von millionenschweren kriminellen Geschäften. Doch was könnte jetzt in die Anlage einziehen? Einige kuriose Ideen gibt es bereits.

Apple mahnt angesichts der steigenden Angriffe auf in der Cloud gespeicherte Informationen einen breiteren Einsatz der sogenannten Ende-zu-Ende-Verschlüsselung an und unterstreicht die Wichtigkeit des Verfahrens für den Schutz persönlicher Daten.