Sicherheitsforscher haben den Incident Response Report 2024 veröffentlicht, der ein besorgniserregendes Bild der zunehmenden Cyber-Bedrohungen zeichnet. Die Erkenntnisse basieren auf Daten, die Unit 42 durch seine tägliche Arbeit sammelt: Die Incident Response und Threat Intelligence Teams unterstützen Unternehmen dabei, Cyberangriffe zu bewerten, darauf zu reagieren und sich davon zu erholen.
Der Incident Response Report 2024 zeigt, dass Bedrohungsakteure immer raffinierter werden: Sie sind besser organisiert, arbeiten in spezialisierten Teams für verschiedene Schritte der Angriffe und nutzen IT-, Cloud- und Sicherheitstools. Dabei arbeiten sie immer effizienter, da sie Prozesse und Playbooks einsetzen, um ihre Ziele schneller zu erreichen. Gleichzeitig profitieren Angreifer von neuen KI-Fähigkeiten.
Die wichtigsten Erkenntnisse des Reports
- Bedrohungsakteure nutzten in erster Linie ungepatchte Schwachstellen in Webanwendungen und internetfähiger Software als Angriffsvektor aus, an zweiter und dritter Stelle stehen kompromittierte Anmeldedaten und Phishing.
- Sobald Angreifer in ein Unternehmen eingedrungen sind, benötigen sie nur noch zwei Tage, um sensible Daten zu stehlen. Im Jahr 2021 waren es noch neun Tage. In 45 Prozent der Fälle exfiltrierten Angreifer die Daten sogar in weniger als einem Tag nach der Kompromittierung. Unternehmen müssen demnach in fast der Hälfte der Fälle innerhalb weniger Stunden reagieren, um die Angreifer zu stoppen.
- Nach erfolgter Bezahlung hielten nur 68 Prozent der Angreifer ihre Versprechen, die sie im Zusammenhang mit der Lösegeldforderung gemacht haben. Laut Unit 42 kamen bei Unternehmen, die eine Zahlung getätigt haben, zunehmend Belästigung (27 Prozent im Jahr 2023 vs. < 1 Prozent 2021) und Datendiebstahl (82 Prozent im Jahr 2023 vs. 40 Prozent 2021) zum Einsatz.
- Unit 42 hat einen Anstieg der Incident-Response-Vorfälle um rund 10 Prozent im Zusammenhang mit der Cloud von 6 Prozent im Jahr 2021 auf 16,6 Prozent im Jahr 2023 festgestellt.
Über Palo Alto Networks Palo Alto Networks, der weltweit führende Anbieter von Cybersicherheitslösungen, gestaltet die cloudbasierte Zukunft mit Technologien, die die Arbeitsweise von Menschen und Unternehmen verändern. Unsere Mission ist es, der bevorzugte Cybersicherheitspartner zu sein und unsere digitale Lebensweise zu schützen. Wir helfen Ihnen, die größten Sicherheitsherausforderungen der Welt mit kontinuierlichen Innovationen anzugehen, die die neuesten Durchbrüche in den Bereichen künstliche Intelligenz, Analytik, Automatisierung und Orchestrierung nutzen. Durch die Bereitstellung einer integrierten Plattform und die Stärkung eines wachsenden Ökosystems von Partnern sind wir führend beim Schutz von Zehntausenden von Unternehmen über Clouds, Netzwerke und mobile Geräte hinweg. Unsere Vision ist eine Welt, in der jeder Tag sicherer ist als der vorherige.
Passende Artikel zum Thema