06. Jul 2023

Erkenntnisse, Trends und Handlungsempfehlungen

Global Threat Report 2023: Trends in aktive Chancen umwandeln

Jedes Jahr veröffentlicht CrowdStrike® den Global Threat Report, um auf relevante Cyberangriffe, Ereignisse und Angriffsszenarien des Vorjahres hinzuweisen. Für all jene, die nicht den vollständigen Bericht herunterladen möchten, haben wir die wichtigsten Erkenntnisse und einige Tipps zusammengefasst:

Zunehmende Professionalisierung von Cyberangriffen

Cyberangreifer*innen konzentrieren sich weiterhin auf bereits bekannte Schwachstellen, und greifen diese mittels neuer Techniken und fortgeschrittener Technologien immer wieder an.

Rund 71% der bei CrowdStrike eingegangenen Angriffe war Malware-frei und die eBreakout Time (Ausbruchszeit, die Angreifer*innen benötigen, um vom ursprünglichen Angriffspunkt aus andere Systeme in einem Netzwerk zu bedrohen) beträgt durchschnittlich 1 Minute und 24 Sekunden. Somit ist ersichtlich, dass Angreifer*innen das schwächste Glied in der Kette suchen und mit immer effektiveren Methoden immer schneller an ihr Ziel gelangen. Das aktive Beheben von Schwachstellen ist somit eine der effektivsten Schutzmaßnahmen die Hacker schnell weiterziehen lassen. Gleichzeitig ist die Zahl der Cloud-Exploit-Vorfälle, also jene Angriffe, bei denen Schwachstellen in Cloud-Diensten genutzt werden, um 95% gestiegen und Cloud-Services sind somit mehr und mehr im Fokus von Hackern. Dies bedeutet im Umkehrschluss, dass die Fähigkeiten und Kapazitäten für die sichere Nutzung und Integration von Cloud Services immer mehr an Bedeutung gewinnen.

„Cyber-Angriffe und die dahinterstehenden Akteure werden immer ausgeklügelter und effektiver. Uns muss bewusst sein, dass sich die Vorgehensweisen und Techniken auch zukünftig weiter professionalisieren werden. Damit steigt das Risiko selbst einmal Opfer einer Cyberattacke zu werden.

Nur durch den kompetenten Einsatz von umfassenden Sicherheitssystemen und neuen Technologien, gepaart mit der kontinuierlichen Weiterentwicklung von Know-how können sich Betriebe einen wichtigen Vorsprung in puncto Informations- und Cybersicherheit sichern“,

so Harald Erkinger, Geschäftsführer der CIS.

 

Stillstand keine Option

Betriebe müssen sich demnach laufend mit ihren „blinden Flecken“ beschäftigen, diese beleuchten und genau dort mit entsprechenden Maßnahmen ansetzen. Im Bereich Managementsysteme sprechen wir dabei häufig von einem KVP (Kontinuierlichen Verbesserungsprozess).

Einige Tipps haben wir hier für Sie zusammengefasst:

  • Schwachstellen aufdecken

    sei es mithilfe eines Managementsystems, internen Scans, externen Penetrationstests oder einer fiktiven Attacked (Red Team vs. Blue Team). Verschaffen Sie sich einen Überblick über Ihre Schwächen – denn auf genau diese konzentrieren sich potenzielle Angreifer*innen. Lernen Sie aus Fehlern und Risiken bzw. wandeln Sie diese in Chancen für Sie um!

  • Immer weiter durchsuchen / Üben, üben, üben

    Technologien zur Erkennung bzw. Abwehr sind heutzutage essenziell. Gleichzeitig bringt das beste System wenig Mehrwert, wenn die Mitarbeitenden nicht entsprechend geschult sind. Sowohl im proaktiven Umgang als auch für ein Szenario, indem der Ernstfall bereits eingetreten ist.

  • Cloudschutz High Priority

    Entsprechende Normen, wie z. B. die ISO 27018 fördern den Schutz personenbezogener Daten in Cloud-Diensten, indem sie spezifischere Anforderungen hinsichtlich Umsetzung und Einhaltung dieser Vorgaben für Dienstleister stellen.

  • Mitarbeitende auf „Social Engineering“ sensibilisieren

    Social Engineering-Taktiken nehmen ebenfalls zu. Diese zielen darauf ab, menschliche Eigenschaften wie z. B. Hilfsbereitschaft oder Vertrauen, auszunutzen. Auch wenn viele Mechanismen bereits bekannt sind, ist ein verantwortungsvoller Umgang mit Daten (z. B. in sozialen Netzwerken), unbekannten Absender*innen oder der Angabe vertraulicher Informationen das A und O.

Mehr erfahren?

Eignen Sie sich jetzt Ihr Know-how in Bereichen wie Informationssicherheit, Datenschutz oder Cyber Security an – die CIS als Ihre Zertifizierungsinstanz steht Ihnen bei Rückfragen jederzeit gerne zur Verfügung!

Kontakt

Weitere News & Events

Immer topaktuell informiert

18. Sep 2024

Event: CIS Compliance Summit 2024

Security | Privacy | Continuity

Mehr erfahren
25. Sep 2023

Auszeichnung „CISO of the Year“ zum zweiten Mal verliehen

Die besten Chief Information Security Officer des Landes sind gekürt:

Mehr erfahren
22. Sep 2023

Neuer Trainingsfolder der CIS veröffentlicht

Zahlreiche Neuerungen am Puls der Zeit

Mehr erfahren
20. Sep 2023

New Work: Durch neue Arbeitsweisen und Technologien bleibt der Mensch Risikofaktor Nummer 1

Das war der CIS Compliance Summit 2023

Mehr erfahren
12. Sep 2023

Business Continuity rückt in den Fokus

Ein Schnittstellenthema mit Boost durch NIS und DORA

Mehr erfahren
01. Sep 2023

NIS 2: Was muss Ihr Unternehmen wann umsetzen?

07. Aug 2023

Im Gespräch mit Harald Erkinger und Christoph Mondl über New Work, Chancen und Risiken

Die aktuellen Themen der Cyber Security

Mehr erfahren
03. Aug 2023

Auf welches Know-how wir uns beim CIS Compliance Summit 2023 freuen dürfen

Die Vorfreude auf hochkarätige Vortragende steigt!

Mehr erfahren
01. Aug 2023

Cyberkriminalität – 3 aktuelle Gefahren, mit denen Sie rechnen müssen!

Neuer Bericht des BKI

Mehr erfahren
27. Jul 2023

Webinar ISO/IEC 27001:2022: Was Sie wissen müssen

CIS-Webinar am 9. November

Mehr erfahren
09. Nov 2023

Event: Webinar: Neue ISO 27001:2022 – Das müssen Unternehmen jetzt wissen

Webinarreihe Unternehmen & Qualität – Praxiserprobte Lösungen

Mehr erfahren
30. Jun 2023

Mit ISO 27018 und ISO 27017 den Himmel der Datensicherheit erobern!

Cloud-Zertifizierungen als Wettbewerbsvorteil

Mehr erfahren
+43 1 532 98 90