:quality(80)/p7i.vogel.de/wcms/d7/ca/d7ca53fb63877b71ed8f40be734754ca/0117973730.jpeg "Die große Leserwahl zum Security-Insider-Award 2024 hat begonnen! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/ed/9fed7160871e01f51ccab928dbaeab92/0118467232.jpeg "Cyberkriminelle können durch eine Schwachstelle komplette Konten bei GitLab übernehmen. Zwei-Faktor-Authentifizierung schützt nicht vor dem Angriff aber vor der Kontenübernahme. (Bild: sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/a1/2ba1aa634bb635185b992c84d6fafe4a/0118481703.jpeg "Eine Analyse aktueller Telemetriedaten von Kaspersky zeigt, dass Unternehmen im Schnitt zwei Cybervorfälle pro Tag verzeichnen müssen. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a3/51/a351d4b937d1f9dc0224fa277a3a74de/0118466557.jpeg "Bei Sniffing- und Man-in-the-Middle-Angriffen weiß der Betroffene eigentlich nie, dass ein Verbrecher da ist, bis er Maßnahmen ergreift. (Bild: somyuzu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/34/5d34836fbfae674ca8e6f10841213b03/0118372926.jpeg ""Wie viel Kontrolle benötigt KI?", ein Interview von Oliver Schonschek, Insider Research, mit Oliver Keizers von Semperis. (Bild: Vogel IT-Medien / Semperis / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/71/1f/711feeca53f58761a7d711bf317aec47/0118276223.jpeg "Cullen Childress von SolarWinds warnt davor, KI zu vorschnell einzusetzen – mahnt in Sachen KI aber auch Technologie- und Fortschrittsoffenheit an. (Bild: SolarWinds)")
:quality(80)/p7i.vogel.de/wcms/c3/02/c302cd9efb930246cc8bde485a6f83ec/0118446808.jpeg "Erfolgreiche SIEM-Projekte setzen auf umfassende Tests, spezialisierte Teams und detaillierte Planung, um die umfangreichen Datenmengen effektiv zu analysieren und zu überwachen. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/69/4f6904a6142ebe0d7976702b7c15b358/0118451654.jpeg "Das Sicherheitsupdate KB5034441 verursacht teilweise den Fehler 0x80070643, Microsoft wird dafür aber keinen Patch liefern. (Bild: EricPictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/0f/3a0f48a72d0ec33c3e9979f639caff9d/0118466573.jpeg "Mark Barcham, Head of Services Sales & Go-to-Market EMEA bei Arrow. (Bild: Arrow Electronics/Canva)")
:quality(80)/p7i.vogel.de/wcms/4c/6f/4c6fa12509d231ae90bf82565b5380eb/0118478841.jpeg "Verletzungen der Datensicherheit stellen laut „Check Point Cloud Security Report 2024“ die häufigsten Cloud-Sicherheitsvorfälle dar. (Bild: Mustafa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/0a/200a0580874f1b3875df1b9bc65e8a39/0118421857.jpeg "Netbird verbindet die Sicherheit und Geschwindigkeit von WireGuard mit einer zentralen Zugriffssteuerung. Das Tool ist außerdem beim Einsatz mit bis zu 5 Personen und 100 Geräten kostenlos. (Bild: Vladimir - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/0d/cf0dcef3b9de9eb898ff2e52367e3047/0118249659.jpeg "Microsoft stellt Hotfixes für Exchange 2016 und 2019 zur Verfügung. (Bild: Production Perig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3b/893b2aad437cb2ff84a9d879a9c48b6a/0118298118.jpeg "In diesem Tool-Tipp zeigen wir, wie der Einstig in die Nutzung des Metasploit Framework zum Pentesting im eigenen Netzwerk einfach klappt. (Bild: MrPanya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/91/5491e2c59cbe3754d963cbdac6f6be13/0118349502.jpeg "Aktuell gibt es umfassende Phishing-Angriffe auf LastPass-Nutzer. (Bild: Eightshot Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/e8/3de8c2c1c4d80064d3d8c86ff50e83a8/0118035467.jpeg "Der Trend zum mobilen Arbeiten, der anhaltende Umzug in die Cloud, der Anstieg an verbundenen Systemen, Geräten, Anwendungen sowie eine wachsende Anzahl von Kontakten und Identitäten sind wesentliche Treiber der Digitalisierung und der Notwendigkeit, externe Identitäten in Unternehmen zu nutzen. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/31/fd317aa6c5aa0f0eeb400110d1de5249/0117787015.jpeg "Windows Hello for Business verbessert die Art und Weise, wie sich Benutzer an ihren Geräten und innerhalb von Entra ID authentifizieren. (Bild: Fractal Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/72/0372ece5adc46f626b82eb5affb44e1b/0118441205.jpeg "Automatisierung in der IT-Sicherheit ist für Unternehmen ein entscheidender Faktor, um aktuelle Herausforderungen zu bewältigen und um sich proaktiv auf die Zukunft vorzubereiten. (Bild: Tierney - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/1f/941f77db5c1061ab5dafafb8d25a12b8/0118037871.jpeg "Cyberangriffe werden zunehmend als Bedrohung für die deutsche Wirtschaft wahrgenommen. In diesem Kontext bedeutet Glasfaserinternet für einen Großteil der Befragten Zuverlässigkeit und Stabilität. (Bild: 1&1 Versatel)")
:quality(80)/p7i.vogel.de/wcms/4b/c8/4bc87650edb2e4b320682b42c3000b8b/0118377216.jpeg "Der anhaltende Trend zum Hybrid Work bietet Cyberkriminellen neue Angriffsmöglichkeiten. (Bild: DuxX / Shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/a5/e3/a5e3b7833dd63fab7b7e0321969e45e0/0116955924.jpeg "FraudGPT ist ein auf Cyberkriminalität und Betrug spezialisierter, unmoderierter Chatbot auf Basis eines für kriminelle Zwecke trainierten LLM. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ad/50/ad5047d54802f097069c426fec52a7c5/0116955909.jpeg "Ein Large Language Model (LLM ist ein mit riesigen Textmengen trainiertes, generatives Sprachmodell mit künstlicher Intelligenz. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
BlackBerry Global Threat Intelligence Report Eine Million Cyberangriffe in 120 Tagen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
Online-Attacken nehmen in allen Branchen kontinuierlich zu, und die Angriffe werden immer raffinierter. Gerade der Einsatz von künstlicher Intelligenz unterstützt die Cyberkriminellen und erhöht die Effizienz ihrer Betrugsmethoden. Im vierten Quartal 2023 war laut BlackBerrys Threat Report vor allem die Finanzbranche bedroht.
Dem aktuellen Bericht von BlackBerry zufolge liegt der Fokus der Angriffe im letzten Quartal auf sensible Daten des globalen Finanzsektors. Im untersuchten Zeitraum (September bis Dezember 2023) gab es besonders viele Online-Angriffe auf kritische Infrastrukturen (62 Prozent). Betroffen waren größtenteils Behörden, Gesundheits- und Kommunikationsunternehmen. Besonders bedroht war allerdings die Finanzbranche. Zahlreiche unabhängige Akteure scheinen sich von diesen Attacken große Gewinne zu versprechen und setzen handelsübliche Malware ein.
KI-gestützte Malware auf dem Vormarsch
Innerhalb von 120 Tagen wurden eine Million Angriffe registriert. Da Finanzdaten überaus lukrativ für die Online-Kriminellen sind, werden die Angriffe auf die Finanzbranche voraussichtlich weiter zunehmen. Das Expertenteam von BlackBerry verzeichnete einen 27-prozentigen Anstieg bei Attacken mit neuer Malware, die von KI-gestützten Cybersecurity-Lösungen abgewehrt wurden. Das entspricht 3,7 neuen bösartigen Samples pro Minute. Zum Vergleich: Im vorherigen Berichtszeitraum lag der Wert bei 2,9 bösartigen Samples pro Minute.
Besonders in lukrativen Branchen wie dem Finanzsektor stellt BlackBerry immer mehr Attacken durch neuartige Malware fest. Traditionelle Erkennungsmethoden wie statische Signaturen reichen daher nicht mehr aus, um diese immer komplexeren Probleme zu bekämpfen. Cyberkriminelle setzen künstliche Intelligenz zunehmend als Waffe ein. Für Unternehmen empfiehlt es sich zunehmend, Feuer mit Feuer zu bekämpfen, also ebenfalls KI-gestützte Tools zu nutzen. Damit lassen sich Angriffe leichter erkennen und abwehren.
Enorme Schwachstellen in IT-Infrastrukturen
Viele Hacker- und MaaS-Gruppierungen (Malware-as-a-Service) versuchen derzeit, Fehler in Security-Konfigurationen sowie andere Schwachstellen auszunutzen. Auch Wirtschaftsunternehmen stehen aktuell stärker unter Beschuss. 33 Prozent aller Bedrohungen zielen auf kommerzielle Firmen ab – vor allem im Einzelhandel, der Fertigung, der Automobilindustrie und professionellen Dienstleistungen. Die meisten Angreifer (53 Prozent) nutzen Malware, um Informationen zu stehlen und auf hochsensible Daten zuzugreifen.
Zudem haben es Cyberkriminelle zunehmend auf CVE (Common Vulnerabilities and Exposures) abgesehen. Sie erkennen Zero-Day-Schwachstellen besonders schnell und nutzen diese mit ihrer Ransomware aus. Im Berichtszeitraum wurde die enorme Zahl von rund 10.000 CVEs entdeckt. 54 Prozent davon entsprechen einem CVSS-Wert (Common Vulnerability Scoring System) von 7 oder höher. Außerdem identifizierte BlackBerry sechs besonders alarmierende CVEs mit einer Bewertung von mindestens 9.
Fazit
Die Zahlen aus dem letzten Jahr zeigen einen erschreckenden Trend. Vermutlich werden die Angriffe auf kritische Infrastrukturen und andere profitable Sektoren in diesem Jahr weiter zunehmen. Auch die Zahl der Cyberangriffe auf die Lieferketten dürfte laut dem Experten-Team von BlackBerry steigen. Zudem bleiben VPN-Appliances voraussichtlich begehrte Ziele. Zuverlässige Security-Maßnahmen werden daher immer wichtiger, um geschäftskritische und sensible Daten zu schützen. Unternehmen dürfen die Sicherheit ihrer IT-Infrastruktur nicht vernachlässigen, sondern müssen darin investieren. Ansonsten könnte es ein böses und vor allem kostspieliges Erwachen geben.
Über den Autor: Ulf Baltin ist Managing Director bei BlackBerry DACH.
(ID:50022175)
:quality(80)/p7i.vogel.de/wcms/87/d1/87d13fe91e887ee7f9f13eeee8c37da8/0116437157.jpeg "Cyberkriminelle fordern häufig nicht nur Lösegeld, um den Zugang zu Unternehmenssystemen wiederherzustellen, sondern stehlen auch Daten und drohen, diese im Dark Web zu veröffentlichen oder zu verkaufen. (Bild: zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6a/7e/6a7e037bbc79fb86afad0185137d3555/0113379794.jpeg "In der Industrie hängt der Erfolg von Unternehmen vor allem von der Kontinuität der Produktion ab. Zunehmende Vernetzung birgt hier neue Unternehmensrisiken. (Bild: Photocreo Bednarek - stock.adobe.com)")