< Zurück
Blog

Ein tiefer Einblick in den Threat Intelligence Report 2023 von Ontinue: Navigation durch die komplexe Cybersicherheitslandschaft

In der schnelllebigen Welt der Cybersicherheit ist es nicht nur ein Ziel, sondern eine Notwendigkeit, neuen Bedrohungen immer einen Schritt voraus zu sein. Da Cyberangriffe immer raffinierter werden, müssen sich Unternehmen mit den neuesten Erkenntnissen und Abwehrmaßnahmen ausstatten, um ihre Vermögenswerte zu schützen. Das Advanced Threat Operations (ATO)-Team ist sich dieser Notwendigkeit bewusst. Aus diesem Grund haben wir unseren Threat Intelligence Report 2023 veröffentlicht.

Die Cyber-Bedrohungen von morgen aufdecken

Der Threat Intelligence Report 2023 bietet eine umfassende Analyse neuer Bedrohungen, der häufigsten Angriffe nach Branche und wichtiger Statistiken, die die Cybersicherheitslandschaft prägen. Das ATO-Team von Ontinue hat Erkenntnisse aus einem riesigen Netzwerk von 600.000 Endpunkten gewonnen und liefert umsetzbare Informationen, mit denen Unternehmen Cybersicherheitsrisiken besser verstehen und wirksam mindern können.

Trends, die die Bedrohungslandschaft prägen

Der Bericht beleuchtet mehrere wichtige Trends, die die Cybersicherheitslandschaft im Jahr 2023 geprägt haben, darunter:

  • Der Aufstieg der RansomwareBedrohungsakteure wenden immer ausgefeiltere Techniken an und nehmen Unternehmen jeder Größe und Branche ins Visier. Doppelter Erpressungstaktiken werden immer häufiger eingesetzt, was Ransomware-Angriffe noch komplexer macht.
  • Sicherheit im Internet der Dinge (IoT): Schlecht gesicherte vernetzte Geräte sind zu lukrativen Zielen für Cyberkriminelle geworden. Die Ausnutzung von IoT-Geräten für Botnet-Angriffe, DDoS-Angriffe und unbefugten Zugriff unterstreicht die dringende Notwendigkeit verbesserter IoT-Sicherheitsmaßnahmen.
  • Nutzung von künstlicher Intelligenz (KI) und maschinellem Lernen (ML): Bedrohungsakteure nutzen KI- und ML-Technologien für böswillige Zwecke, von der Erstellung überzeugender Deepfakes bis hin zur Umgehung herkömmlicher Sicherheitsmaßnahmen. Dieser Trend stellt eine neue Herausforderung in der Cyberkriegsführung dar, in der fortschrittliche Technologien sowohl von Vorteil als auch von Nachteil sein können.
  • Ausgereiftheit von Social Engineering: Social-Engineering-Angriffe entwickeln sich ständig weiter und nutzen menschliche Schwachstellen aus, um sich unbefugten Zugriff auf sensible Informationen und Systeme zu verschaffen. Diese Angriffe stellen eine erhebliche Bedrohung für Unternehmen aller Branchen dar.

Ausblick auf das Jahr 2024

Der Bericht prognostiziert auch Bedrohungen, die sich voraussichtlich im Jahr 2024 auf Unternehmen auswirken werden, darunter:  

  1. Ausnutzung von KI: KI wird zunehmend sowohl für nützliche Zwecke als auch für kriminelle Aktivitäten wie Social Engineering und ausgeklügelte Angriffsstrategien eingesetzt werden. Die zunehmende Verbreitung biometrischer Sicherheitsmaßnahmen könnte dazu führen, dass KI genutzt wird, um diese Maßnahmen zu umgehen.
  2. IoT-Sicherheitslücken: Die Verbreitung von IoT-Geräten und 5G-Netzen vergrößert die potenzielle Angriffsfläche für Angreifer. Mobile Geräte werden zu bevorzugten Zielen für die Ausnutzung von Zugangspunkten und das Sammeln von Anmeldedaten, was Spionage und die Einrichtung von DDoS-Netzwerken ähnlich den Webcam-DDoS-Angriffen im Jahr 2016 erleichtern könnte.
  3. Hacktivismus & Hacks-for-Hire: Angesichts von Konflikten wie dem Krieg in der Ukraine und dem Konflikt zwischen Israel und der Hamas schließen sich einzelne Hacker und Gruppen zusammen, um gegnerische Kräfte zu stören. Darüber hinaus nehmen Hack-for-Hire-Operationen zu, bei denen Söldner ihre Dienste jedem zahlenden Unternehmen ohne Loyalitätsbindung anbieten.
  4. Weiterentwicklung von Ransomware-Operationen: Die Taktiken von Ransomware entwickeln sich weiter, wobei sich die Payloads und Methoden ständig ändern. Insbesondere haben sich die Erpressungsstrategien ausgeweitet, wie beispielsweise die Vorfälle Ende 2023 durch Alphv/blackcat zeigen, bei denen den Opfern nicht nur mit Datenlecks, sondern auch mit Meldungen an Strafverfolgungsbehörden gedroht wurde, was möglicherweise zu Geldstrafen geführt hätte.

Dieser erste Bericht unterstreicht das Engagement von Ontinue, seinen Kunden Einblick in neue Bedrohungen, Branchentrends und bewährte Verfahren zur Bekämpfung von Cyberbedrohungen zu geben.

Den vollständigen Bericht finden Sie hier. hier.

Nehmen Sie an einer von zwei Live-Podiumsdiskussionen mit Experten am Mittwoch, dem 10. April, teil.th wo unser ATO-Team seine wichtigsten Erkenntnisse und Beobachtungen vorstellen wird. Registrieren Sie sich hier für die 12 Uhr MEZ oder 12 Uhr EDT Sitzung.

Teilen

Artikel von

Team für fortgeschrittene Bedrohungsabwehr

Ontinue – ATO

Das Advanced Threat Operations (ATO)-Team von Ontinue nutzt proaktive Methoden zur Identifizierung, Analyse und Abwehr von Bedrohungen, um unseren Kunden die nötige Widerstandsfähigkeit zu verleihen, mit der sie der sich ständig weiterentwickelnden Bedrohungslandschaft begegnen können.

Teammitglied Balazs Greksza Bild

Balazs Greksza
Teammitglied Domenico de Vitto Bild

Domenico de Vitto
Teammitglied Rhys Downing Bild

Rhys Downing
Team-Mitglied Manupriya Sharma Bild

Manupriya Sharma
Verwandte Links

  • ION Cyber Defense Center

    Der Ontinue ION Cyber Defense Center ist viel mehr als ein SOC. Es handelt sich um ein komplettes SecOps-Team, das Ihnen rund um die Uhr Sicherheit bietet und Sie durch kontinuierliche Überwachung unterstützt – unterstützt von Ontinue-Mitarbeitern, die den gesamten Sicherheitslebenszyklus mit Bedrohungssuche, Intelligence, Automatisierung und Engineering begleiten.

    Über uns >

  • Ihre Karriere bei Ontinue

    Wir möchten Ontinue zu einem Ort machen, an dem Sie jeden Tag in jeder Hinsicht Ihr Bestes geben können. Wir sind stolz darauf, dass wir kürzlich in allen sieben Ländern, in denen wir Niederlassungen unterhalten, als „Great Place To Work” ausgezeichnet wurden. Möchten Sie sich uns anschließen?

    Machen Sie mit >
Schlüsselwörter

Verwandte Artikel

Ein Mann in einem hellblauen Hemd, der mit den Händen gestikuliert, während er in einer modernen Büroumgebung auf einen Laptop schaut.
Blog
Definition von “seltsam” und andere Möglichkeiten, Phishing-Angriffe zu erkennen

Blog anzeigen >
Ein Mann mit kurzen dunklen Haaren, der ein Jeanshemd trägt, sitzt an einem Schreibtisch und blickt nachdenklich auf einen Computerbildschirm, im Hintergrund sind abstrakte digitale Grafiken und Code-Überlagerungen zu sehen.
Blog
Das Bewusstsein für Cybersicherheit muss sich von bloßer Anwesenheit hin zu echtem Verständnis entwickeln.

Blog anzeigen >
Zwei Fachleute diskutieren vor einem großen digitalen Display über Informationen, umgeben von mehreren Monitoren, auf denen Datenanalysen in einem modernen Kontrollraum angezeigt werden.
Blog
Der Stand der KI in der Cybersicherheit

Blog anzeigen >