< Zurück

Pressemitteilungen

Ontinue veröffentlicht seinen ersten Threat Intelligence Report: Bedrohungen, die die Cyber-Bedrohungslandschaft prägen

Bericht hebt Eskalation neuer Ransomware-Techniken und neue Bedrohungen hervor, die Echtzeit-Kommunikation zur Umgehung herkömmlicher Sicherheitsmaßnahmen ausnutzen

Ein Bild mit dem Titelbild des "2023 Threat Intelligence Report" von Ontinue, mit einem dunklen Hintergrund und schaltkreisähnlichen Grafiken sowie einem verschwommenen Hintergrund, der eine digitale Umgebung suggeriert.

Redwood City, CA,- 19. März 2024- Ontinue, einem führenden Anbieter von KI-gestützten Managed Extended Detection and Response (MXDR)-Diensten und Gewinner der Auszeichnung "Microsoft Security Services Innovator of the Year 2023",

hat heute den allerersten Threat Intelligence Report 2023 veröffentlicht, der vom Advanced Threat Operations (ATO)-Team verfasst wurde. Dieser Bericht bietet einen tiefen Einblick in neue Bedrohungen, die wichtigsten Angriffe nach Branchen und wichtige Statistiken, die die Cybersicherheitslandschaft prägen.

Cyber-Angreifer werden immer raffinierter und nutzen fortschrittliche Techniken wie Social Engineering, Ransomware und Angriffe auf die Lieferkette, um die Verteidigung von Unternehmen zu durchbrechen. Da neue Bedrohungen und Taktiken eingesetzt werden, wird es für Unternehmen immer schwieriger, mit den neuesten Bedrohungen Schritt zu halten und wirksame Schutzmaßnahmen zu implementieren. In diesem Bericht sammelte und analysierte das ATO-Team Informationen über 600.000 Endpunkte, um Kunden und Organisationen mit umsetzbaren Informationen zu versorgen, damit sie Cybersecurity-Risiken besser verstehen und effektiver abwehren können.

Zu den wichtigsten Highlights des Berichts gehören:

2023 Trends in der Bedrohungslandschaft

  • Das Aufkommen von Ransomware: Die Bedrohungsakteure setzen immer ausgefeiltere Techniken ein und haben es auf Unternehmen aller Größen und Branchen abgesehen. Außerdem werden immer häufiger doppelte Erpressungstaktiken eingesetzt.
  • Nationalstaatliche Operationen: Das Team beobachtete einen deutlichen Anstieg der Cyberoperationen von staatlichen Akteuren, die mit ausgefeilten Taktiken auf staatliche und private Sektoren zielen.
  • Sicherheit im Internet der Dinge (IoT): Unzureichend gesicherte vernetzte Geräte sind zu Hauptzielen für die Ausnutzung von Botnetzen, DDoS-Angriffen und unbefugtem Zugriff geworden, was die Notwendigkeit einer vorrangigen IoT-Sicherheit unterstreicht.
  • Nutzung von künstlicher Intelligenz (AL) und maschinellem Lernen (ML): Bedrohungsakteure nutzen KI und ML für böswillige Zwecke, von der Erstellung überzeugender Fälschungen bis zur Umgehung herkömmlicher Sicherheitsmaßnahmen.
  • Schwachstellen in der Lieferkette: Angriffe auf die Lieferkette wurden zu einem großen Problem, da sie Schwachstellen in Software-Abhängigkeiten ausnutzen und vertrauenswürdige Anbieter kompromittieren.
  • Social Engineering Raffinesse: Immer raffiniertere Social-Engineering-Angriffe nutzen menschliche Schwachstellen aus und stellen eine erhebliche Bedrohung für sensible Informationen und Systeme dar.
  • Die größten Bedrohungen für alle Branchen: Der Bericht ergab, dass Phishing, Social Engineering und die Ausnutzung von Schwachstellen in allen Branchen die größten Risiken darstellen.

Angriffe, die Echtzeitkommunikation ausnutzen, um herkömmliche Sicherheitsmaßnahmen zu umgehen

  • QR-Phishing ist auf dem Vormarsch: Der Bericht wirft ein Schlaglicht auf die wachsende Bedrohung durch QR-Phishing und erläutert, wie diese Methode effektiv Sicherheitsmaßnahmen umgeht, indem bösartige Links in QR-Codes eingebettet werden.
  • Der Gegner in der Mitte (AiTM) Phishing fordert MFA heraus: Es gibt eine Zunahme von AiTM-Phishing-Angriffen, die Echtzeit-Kommunikation ausnutzen, um die Multifaktor-Authentifizierung zu umgehen, was eine große Herausforderung für traditionelle Sicherheitsmaßnahmen darstellt.

Informationstechnologie und Baugewerbe am stärksten von Ransomware betroffen

  • Zielgerichtete Industrien: Die Informationstechnologie und das Baugewerbe waren die Hauptleidtragenden der Ransomware-Angriffe, die fast 50% aller Vorfälle ausmachten.
  • Dominanz der LockBit Ransomware-Gruppe: LockBit erwies sich als die aktivste Ransomware-Gruppe, die eine “name and shame”-Technik anwendet, während die Ransomware-Gruppe 8Base für ihre Angriffe auf kleine und mittlere Unternehmen bekannt wurde.

“Dieser erste Bericht unterstreicht das Engagement von Ontinue für Transparenz und Verantwortlichkeit, indem wir unseren Kunden Einblicke in neue Bedrohungen, Branchentrends und bewährte Verfahren zur Bekämpfung von Cyber-Bedrohungen bieten”, so Craig Jones, VP of Security Operations bei Ontinue. “Dieser Bericht dient als Grundlage für künftige Berichte und etabliert Ontinue als vertrauenswürdige Quelle für zeitnahe, relevante und aufschlussreiche Bedrohungsinformationen. Mit dieser Veröffentlichung ist Ontinue weiterhin führend in der Bereitstellung innovativer Cybersicherheitslösungen, die auf die sich entwickelnden Anforderungen von Unternehmen weltweit zugeschnitten sind.

Der Bericht hebt auch die Bedrohungen hervor, die für das Jahr 2024 prognostiziert werden, darunter KI, IoT, Hacktivismus, Lieferkette, BEC, NIS2 und Ransomware.

Das ATO-Team von Ontinue ist eine Gruppe von Threat Intelligence- und Hunting-Experten, die sich der Sammlung und Aufbereitung von Informationen widmet, um die Vorfälle im Rahmen des Managed Security Operations-Service von Ontinue zu bereichern. Dieser Bericht spiegelt das Engagement von Ontinue für die Cybersicherheit wider, indem er Unternehmen wertvolle Einblicke in die sich entwickelnde Bedrohungslandschaft bietet.

Den vollständigen Bericht finden Sie unter www.ontinue.com.

Nehmen Sie an einer von zwei Live-Podiumsdiskussionen mit Experten am Mittwoch, dem 10. April, teil.th wo unser ATO-Team seine wichtigsten Erkenntnisse und Beobachtungen vorstellen wird. Registrieren Sie sich hier für die 12 Uhr MEZ oder 12 Uhr EDT Sitzung.

Über Ontinue: Nonstop SecOps  

Als führender Anbieter von KI-gestützten Managed Extended Detection and Response (MXDR)-Services hat sich Ontinue zum Ziel gesetzt, der vertrauenswürdigste Sicherheitspartner zu sein, der seine Kunden in die Lage versetzt, die digitale Transformation durch den Einsatz von KI zu beschleunigen, um in größerem Umfang und mit geringerem Risiko zu arbeiten. Die Kombination aus KI und menschlichem Fachwissen ist entscheidend für die Bereitstellung effektiver verwalteter Sicherheit, die auf die einzigartige Umgebung, die betrieblichen Zwänge und die Risiken eines Kunden zugeschnitten ist. Unser MXDR-Service kombiniert leistungsstarke firmeneigene KI mit der branchenweit ersten Zusammenarbeit mit Microsoft Teams, um kontinuierlich ein tiefes Verständnis der Umgebungen unserer Kunden aufzubauen, das uns bei der Prävention, Erkennung und Reaktion auf Bedrohungen hilft. Dank unserer Microsoft-Expertise können unsere Kunden diese Ergebnisse mit den Microsoft Security-Tools erzielen, die sie bereits besitzen. Das Ergebnis ist ein hochgradig lokalisierter, verwalteter Schutz, der Sicherheitsteams in die Lage versetzt, schneller, intelligenter und kosteneffizienter als je zuvor zu arbeiten. 

Kontinuierlicher Schutz. KI-gestütztes Nonstop SecOps. Das ist Ontinue. 

Teilen

Über Ontinue

Ontinue ist der KI-gestützte MXDR-Anbieter, der Nonstop SecOps über die branchenweit erste Agentic SecOps-Plattform bereitstellt, auf der fortschrittliche KI-Agenten und menschliche Cyberverteidiger zusammenarbeiten, um Unternehmen mit Geschwindigkeit, Genauigkeit und tiefem kontextuellem Verständnis zu schützen.

Medienkontakte

Alison Raymond