Eine aktuelle Studie zeigt die häufigsten Bedrohungen der Cyber-Sicherheit. Die Bedrohungen durch Cyberkriminelle entwickeln sich ständig weiter. Dabei wird Cybercrime-as-a-Service mehr und mehr zum etablierten Geschäftsmodell.
Cyber-Kriminalität ist die Kehrseite der Digitalisierung. Staat, Unternehmen, aber auch jeder Einzelne muss geeignete Maßnahmen zur Cyber-Sicherheit umsetzen, um Bedrohungen abzuwehren. Studien zu den neuesten Trends und Entwicklungen und was für Cyber-Resilienz getan werden kann finden Sie im Bank Blog.
Partner des Bank Blogs
Die Bedrohungen durch Cyberkriminalität steigen im Zuge der Digitalisierung weiter an. Angreifer wie Angegriffene stehen dabei im Wettbewerb um die Cybersicherheit. Beide Seiten verfügen über die notwendigen Mittel, um auf die neuesten Technologien zurückgreifen zu können.
In einer aktuellen Studie beleuchtet Darktrace die bedeutendsten IT-Bedrohungen für Unternehmen in der ersten Jahreshälfte 2024. Dabei werden neue Gefahren wie die Ransomware Qilin identifiziert, die durch den Einsatz ausgeklügelter Methoden, wie dem Neustart infizierter Computer im abgesicherten Modus, Sicherheitslösungen umgeht und die schnelle Reaktion von Sicherheitsteams erschwert. Laut dem Threat Research Team von Darktrace dominieren derzeit drei Ransomware-Gruppen: Akira, Lockbit und Black Basta. Bei allen wurde die inzwischen weit verbreitete Methode der doppelten Erpressung festgestellt. Hierbei erbeuten die Angreifer zusätzlich zur Verschlüsselung auch die vertraulichen Daten eines Opfers und verschaffen sich dadurch zusätzliche Möglichkeiten zur Erpressung von Lösegeldzahlungen.
Die häufigsten Bedrohungen durch Cyberkriminelle
Die fünf häufigsten Bedrohungen von Januar bis Juni 2024 waren:
- Malware für Informationsdiebstahl (29 Prozent der untersuchten Gefahren),
- Trojaner (15 Prozent),
- Remote-Access-Trojaner (RATs) (12 Prozent),
- Botnets (6Prozent),
- Loader (6 Prozent).
Cybercrime-as-a-Service dominiert
Laut der Analyse bleibt Cybercrime-as-a-Service ein dominierender Faktor in der Bedrohungslandschaft. Ein großer Teil der Angriffe basiert auf Tools, die im Rahmen von Malware-as-a-Service (MaaS) und Ransomware-as-a-Service (RaaS) angeboten werden.
Anbieter wie Lockbit und Black Basta stellen Angreifern alles zur Verfügung, was sie benötigen, von vorgefertigter Malware bis hin zu Phishing-E-Mail-Vorlagen, wodurch die Einstiegshürden für Cyberkriminelle deutlich gesenkt werden.
Cyberkriminelle entwickeln sich weiter
Cyberkriminelle setzen zunehmend raffiniertere Taktiken, Techniken und Verfahren ein, um traditionelle Sicherheitsmaßnahmen zu umgehen. Die Studie dokumentiert einen Anstieg von Angriffen, bei denen legitime Dienste und Websites von Drittanbietern, wie Dropbox und Slack, genutzt werden, um unbemerkt in den regulären Netzwerkverkehr einzudringen. Zudem kommen verstärkt verdeckte Command-and-Control-Mechanismen (C2) zum Einsatz, einschließlich Tools für Fernüberwachung, Fernverwaltung, Tunneling und Proxy-Dienste.
Auch Phishing bleibt weiterhin eine ernsthafte Bedrohung für Unternehmen. Zwischen dem 21. Dezember 2023 und dem 5. Juli 2024 wurden bei Kunden 17,8 Millionen Phishing-E-Mails entdeckt. Von diesen konnten 62 Prozent die DMARC-Verifizierung (Domain-based Message Authentication, Reporting, and Conformance) erfolgreich umgehen, die eigentlich E-Mail-Domains vor unbefugter Nutzung schützen soll. Insgesamt passierten 56 Prozent der Phishing-Mails sämtliche bestehenden Sicherheitsschichten.
Empfehlungen für die Cybersicherheit
Die anhaltende Verbreitung von MaaS/RaaS-Modellen sowie das Aufkommen neuer Bedrohungen wie der Qilin-Ransomware unterstreichen die Notwendigkeit flexibler Sicherheitsstrategien. Diese sollten auf maschinellem Lernen basieren, um mit der sich schnell wandelnden Bedrohungslandschaft Schritt zu halten.
Neben den neuen Angriffsmethoden dürfen Unternehmen jedoch auch etablierte Techniken und Schwachstellen nicht außer Acht lassen. Cyberkriminelle greifen oft auf ältere, mittlerweile selten genutzte Methoden zurück, um in Systeme einzudringen. Zwischen Januar und Juni wurden in 40 Prozent der untersuchten Fälle bekannte Sicherheitslücken von Angreifern ausgenutzt.
Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.
Noch kein Premium-Leser?
Premium Abonnenten des Bank Blogs haben direkten Zugriff auf alle kostenpflichtigen Inhalte des Bank Blogs (Studienquellen, E-Books etc.) und viele weitere Vorteile.
>>> Hier anmelden <<<
Neu: Tagespass Studien
Sie wollen direkten Zugriff auf einzelne Studien, aber nicht gleich ein Premium-Abonnement abschließen? Dann ist der neue Tagespass Studien genau das richtige für Sie. Mit ihm erhalten Sie für 24 Stunden direkten Zugriff auf sämtliche Studienquellen.
>>> Tagespass Studien kaufen <<<
Ein Service des Bank Blogs
Der Bank Blog prüft für Sie regelmäßig eine Vielzahl von Studien/Whitepapern und stellt die relevanten hier vor. Als besonderer Service wird Ihnen die Suche nach Bezugs- und Downloadmöglichkeiten abgenommen und Sie werden direkt zur Anbieterseite weitergeleitet. Als Premium Abonnent unterstützen Sie diesen Service und die Berichterstattung im Bank Blog.
