Cybercrime-as-a-Service wird zum etablierten Geschäftsmodell

Die häufigsten Bedrohungen der Cyber-Sicherheit

Abonnieren Sie den kostenlosen Bank Blog Newsletter

Eine aktuelle Studie zeigt die häufigsten Bedrohungen der Cyber-Sicherheit. Die Bedrohungen durch Cyberkriminelle entwickeln sich ständig weiter. Dabei wird Cybercrime-as-a-Service mehr und mehr zum etablierten Geschäftsmodell.

Studien und Research zu Cyber-Sicherheit und Cyber-Kriminalität

Cyber-Kriminalität ist die Kehrseite der Digitalisierung. Staat, Unternehmen, aber auch jeder Einzelne muss geeignete Maßnahmen zur Cyber-Sicherheit umsetzen, um Bedrohungen abzuwehren. Studien zu den neuesten Trends und Entwicklungen und was für Cyber-Resilienz getan werden kann finden Sie im Bank Blog.

Partner des Bank Blogs

F24 ist Partner des Bank Blogs

Die Bedrohungen durch Cyberkriminalität steigen im Zuge der Digitalisierung weiter an. Angreifer wie Angegriffene stehen dabei im Wettbewerb um die Cybersicherheit. Beide Seiten verfügen über die notwendigen Mittel, um auf die neuesten Technologien zurückgreifen zu können.

In einer aktuellen Studie beleuchtet Darktrace die bedeutendsten IT-Bedrohungen für Unternehmen in der ersten Jahreshälfte 2024. Dabei werden neue Gefahren wie die Ransomware Qilin identifiziert, die durch den Einsatz ausgeklügelter Methoden, wie dem Neustart infizierter Computer im abgesicherten Modus, Sicherheitslösungen umgeht und die schnelle Reaktion von Sicherheitsteams erschwert. Laut dem Threat Research Team von Darktrace dominieren derzeit drei Ransomware-Gruppen: Akira, Lockbit und Black Basta. Bei allen wurde die inzwischen weit verbreitete Methode der doppelten Erpressung festgestellt. Hierbei erbeuten die Angreifer zusätzlich zur Verschlüsselung auch die vertraulichen Daten eines Opfers und verschaffen sich dadurch zusätzliche Möglichkeiten zur Erpressung von Lösegeldzahlungen.

Die häufigsten Bedrohungen durch Cyberkriminelle

Die fünf häufigsten Bedrohungen von Januar bis Juni 2024 waren:

  1. Malware für Informationsdiebstahl (29 Prozent der untersuchten Gefahren),
  2. Trojaner (15 Prozent),
  3. Remote-Access-Trojaner (RATs) (12 Prozent),
  4. Botnets (6Prozent),
  5. Loader (6 Prozent).

Cybercrime-as-a-Service dominiert

Laut der Analyse bleibt Cybercrime-as-a-Service ein dominierender Faktor in der Bedrohungslandschaft. Ein großer Teil der Angriffe basiert auf Tools, die im Rahmen von Malware-as-a-Service (MaaS) und Ransomware-as-a-Service (RaaS) angeboten werden.

Anbieter wie Lockbit und Black Basta stellen Angreifern alles zur Verfügung, was sie benötigen, von vorgefertigter Malware bis hin zu Phishing-E-Mail-Vorlagen, wodurch die Einstiegshürden für Cyberkriminelle deutlich gesenkt werden.

Cyberkriminelle entwickeln sich weiter

Cyberkriminelle setzen zunehmend raffiniertere Taktiken, Techniken und Verfahren ein, um traditionelle Sicherheitsmaßnahmen zu umgehen. Die Studie dokumentiert einen Anstieg von Angriffen, bei denen legitime Dienste und Websites von Drittanbietern, wie Dropbox und Slack, genutzt werden, um unbemerkt in den regulären Netzwerkverkehr einzudringen. Zudem kommen verstärkt verdeckte Command-and-Control-Mechanismen (C2) zum Einsatz, einschließlich Tools für Fernüberwachung, Fernverwaltung, Tunneling und Proxy-Dienste.

Auch Phishing bleibt weiterhin eine ernsthafte Bedrohung für Unternehmen. Zwischen dem 21. Dezember 2023 und dem 5. Juli 2024 wurden bei Kunden 17,8 Millionen Phishing-E-Mails entdeckt. Von diesen konnten 62 Prozent die DMARC-Verifizierung (Domain-based Message Authentication, Reporting, and Conformance) erfolgreich umgehen, die eigentlich E-Mail-Domains vor unbefugter Nutzung schützen soll. Insgesamt passierten 56 Prozent der Phishing-Mails sämtliche bestehenden Sicherheitsschichten.

Empfehlungen für die Cybersicherheit

Die anhaltende Verbreitung von MaaS/RaaS-Modellen sowie das Aufkommen neuer Bedrohungen wie der Qilin-Ransomware unterstreichen die Notwendigkeit flexibler Sicherheitsstrategien. Diese sollten auf maschinellem Lernen basieren, um mit der sich schnell wandelnden Bedrohungslandschaft Schritt zu halten.

Neben den neuen Angriffsmethoden dürfen Unternehmen jedoch auch etablierte Techniken und Schwachstellen nicht außer Acht lassen. Cyberkriminelle greifen oft auf ältere, mittlerweile selten genutzte Methoden zurück, um in Systeme einzudringen. Zwischen Januar und Juni wurden in 40 Prozent der untersuchten Fälle bekannte Sicherheitslücken von Angreifern ausgenutzt.

Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.

Sie sind bereits Abonnent? Hier geht es zum Login
 

Noch kein Premium-Leser?
Premium Abonnenten des Bank Blogs haben direkten Zugriff auf alle kostenpflichtigen Inhalte des Bank Blogs (Studienquellen, E-Books etc.) und viele weitere Vorteile.

>>> Hier anmelden <<<

Neu: Tagespass Studien
Sie wollen direkten Zugriff auf einzelne Studien, aber nicht gleich ein Premium-Abonnement abschließen? Dann ist der neue Tagespass Studien genau das richtige für Sie. Mit ihm erhalten Sie für 24 Stunden direkten Zugriff auf sämtliche Studienquellen.

>>> Tagespass Studien kaufen <<<


Ein Service des Bank Blogs
Der Bank Blog prüft für Sie regelmäßig eine Vielzahl von Studien/Whitepapern und stellt die relevanten hier vor. Als besonderer Service wird Ihnen die Suche nach Bezugs- und Downloadmöglichkeiten abgenommen und Sie werden direkt zur Anbieterseite weitergeleitet. Als Premium Abonnent unterstützen Sie diesen Service und die Berichterstattung im Bank Blog.

Über den Autor

Dr. Hansjörg Leichsenring

Dr. Hansjörg Leichsenring ist Herausgeber des Bank Blogs und der Finanzbranche seit über 30 Jahren beruflich verbunden. Nach Banklehre und Studium arbeitete er in verschiedenen Positionen, u.a. als Direktor bei der Deutschen Bank, als Vorstand einer Sparkasse und als Geschäftsführer eines Online Brokers. Als Experte für Strategien in den Bereichen Digitalisierung, Innovation und Vertrieb ist er gefragter Referent und Moderator bei internen und externen Veranstaltungen im In- und Ausland.

Vielen Dank fürs Teilen und Weiterempfehlen


Mit dem kostenlosen Bank Blog Newsletter immer informiert bleiben:

Anzeige

Get Abstract: Zusammenfassungen interessanter Businessbücher

Kommentare sind geschlossen

Bank Blog Newsletter abonnieren

Bank Blog Newsletter abonnieren