Palo Alto Networks
Besorgniserregende Cyberbedrohungslage
Das Unit 42-Team von Palo Alto Networks hat seinen Incident Response Report 2024 veröffentlicht, der ein besorgniserregendes Bild der zunehmenden Cyberbedrohungen zeichnet.
Der Incident Response Report 2024 zeigt, dass Bedrohungsakteure immer raffinierter werden: Sie sind besser organisiert, arbeiten in spezialisierten Teams für verschiedene Schritte der Angriffe und nutzen IT-, Cloud- und Sicherheitstools. Dabei arbeiten sie immer effizienter, da sie Prozesse und Playbooks einsetzen, um ihre Ziele schneller zu erreichen. Gleichzeitig profitieren Angreifer von neuen KI-Fähigkeiten. Die Erkenntnisse des Reports basieren auf Daten, die Unit 42 während der täglichen Arbeit sammelt: Die Incident Response und Threat Intelligence Teams unterstützen Unternehmen dabei, Cyberangriffe zu bewerten, darauf zu reagieren und sich davon zu erholen.
Die wichtigsten Erkenntnisse des Reports
- Bedrohungsakteure nutzten in erster Linie ungepatchte Schwachstellen in Webanwendungen und internetfähiger Software als Angriffsvektor aus, an zweiter und dritter Stelle stehen kompromittierte Anmeldedaten und Phishing.
- Sobald Angreifer in ein Unternehmen eingedrungen sind, benötigen sie nur noch zwei Tage, um sensible Daten zu stehlen. Im Jahr 2021 waren es noch neun Tage. In 45 Prozent der Fälle exfiltrierten Angreifer die Daten sogar in weniger als einem Tag nach der Kompromittierung. Unternehmen müssen demnach in fast der Hälfte der Fälle innerhalb weniger Stunden reagieren, um die Angreifer zu stoppen.
- Nach erfolgter Bezahlung hielten nur 68 Prozent der Angreifer ihre Versprechen, die sie im Zusammenhang mit der Lösegeldforderung gemacht haben. Laut Unit 42 kamen bei Unternehmen, die eine Zahlung getätigt haben, zunehmend Belästigung (27 Prozent im Jahr 2023 vs. < 1 Prozent 2021) und Datendiebstahl (82 Prozent im Jahr 2023 vs. 40 Prozent 2021) zum Einsatz.
- Unit 42 hat einen Anstieg der Incident-Response-Vorfälle um rund 10 Prozent im Zusammenhang mit der Cloud von 6 Prozent im Jahr 2021 auf 16,6 Prozent im Jahr 2023 festgestellt.
Den Incident Response Report 2024 finden Sie hier.
Das könnte Sie auch interessieren
Cyberangriffe auf Rekordhoch
Cyberbedrohungen bewegen sich auf Rekord-Niveau: Im Jahr 2023 blockierte Trend Micro über 161 Milliarden Cyberbedrohungen weltweit. Cloud-Umgebungen stehen besonders im Fokus der Angreifer.
mehr...MXDR-Dienst zur Abwehr hybrider Angriffe gestartet
Vectra AI, ein Anbieter von Lösungen zur Erkennung, Untersuchung und Entschärfung hybrider Angriffe, gibt die Einführung von Vectra MXDR (Managed Extended Detection and Response), einem Dienst zum Schutz vor hybriden Angriffen bekannt.
mehr...Machine Learning in der Cybersicherheit
Machine Learning birgt großes Potenzial für die Cybersicherheit – doch bei der Implementierung im Unternehmenskontext ist auf vieles zu achten. Experten von Palo Alto Networks geben einen Überblick.
mehr...KI und ML im Fokus beim Europäischen Datenschutztag
Am 28. Januar 2024 ist Europäischer Datenschutztag. Anlass genug, um das Bewusstsein für Privatsphäre sowie Datenschutz zu schärfen und für relevante IT-Sicherheitsfragen zu sensibilisieren. Dazu ein Kommentar von Carla Roncato, Vice President of...
mehr...Bessere Integration von Cybersecurity-Tools nötig
Deutsche Cybersecurity-Experten äußern den Wunsch nach weniger komplexen und stärker integrierbaren Tools für ihre Sicherheitsinfrastruktur. Das zeigen Ergebnisse des dritten Teils der Umfrage »OTRS Spotlight: Corporate Security 2023«.
mehr...Industrielle Cybersicherheit im deutschsprachigen Raum
Länder in Westeuropa zählen im internationalen Vergleich weiterhin zu den vergleichsweise sichereren Regionen im Bereich industrieller Cybersicherheit. Dennoch sind Computer zur industriellen Steuerung (ICS) auch im deutschsprachigen Raum nach wie...
mehr...Interview mit Thierry Bieber, HMS...
IT/OT-Resilienz im Maschinenbau
Vom sicheren Firmware-Update bis zur Netzsegmentierung: Thierry Bieber von HMS Industrial Networks erklärt im Gespräch, wie Maschinenbauer ihre IT/OT-Resilienz verbessern, welche Rolle Standards spielen und warum eine klare Architektur für...
mehr...Europäische Unternehmen priorisieren Sicherheit vor Wachstum
Mit der Integration von Künstlicher Intelligenz (KI) in geschäftskritische Prozesse verlagern europäische Unternehmen ihre Prioritäten. Anstelle reiner Innovationsprojekte stehen zunehmend Fragen der Sicherheit, Governance und Skalierbarkeit im...
mehr...Warum IT/OT-Grenzen neu gedacht werden müssen
Smart Factories verbinden Produktionsanlagen, Steuerungen und IT-Systeme über gemeinsame Netzwerke – eine Entwicklung, die die Effizienz zwar steigert, aber auch zusätzliche Angriffsflächen schafft. Um diese Risiken zu beherrschen, müssen...
mehr...