06. Jul 2023

Erkenntnisse, Trends und Handlungsempfehlungen

Global Threat Report 2023: Trends in aktive Chancen umwandeln

Jedes Jahr veröffentlicht CrowdStrike® den Global Threat Report, um auf relevante Cyberangriffe, Ereignisse und Angriffsszenarien des Vorjahres hinzuweisen. Für all jene, die nicht den vollständigen Bericht herunterladen möchten, haben wir die wichtigsten Erkenntnisse und einige Tipps zusammengefasst:

Zunehmende Professionalisierung von Cyberangriffen

Cyberangreifer*innen konzentrieren sich weiterhin auf bereits bekannte Schwachstellen, und greifen diese mittels neuer Techniken und fortgeschrittener Technologien immer wieder an.

Rund 71% der bei CrowdStrike eingegangenen Angriffe war Malware-frei und die eBreakout Time (Ausbruchszeit, die Angreifer*innen benötigen, um vom ursprünglichen Angriffspunkt aus andere Systeme in einem Netzwerk zu bedrohen) beträgt durchschnittlich 1 Minute und 24 Sekunden. Somit ist ersichtlich, dass Angreifer*innen das schwächste Glied in der Kette suchen und mit immer effektiveren Methoden immer schneller an ihr Ziel gelangen. Das aktive Beheben von Schwachstellen ist somit eine der effektivsten Schutzmaßnahmen die Hacker schnell weiterziehen lassen. Gleichzeitig ist die Zahl der Cloud-Exploit-Vorfälle, also jene Angriffe, bei denen Schwachstellen in Cloud-Diensten genutzt werden, um 95% gestiegen und Cloud-Services sind somit mehr und mehr im Fokus von Hackern. Dies bedeutet im Umkehrschluss, dass die Fähigkeiten und Kapazitäten für die sichere Nutzung und Integration von Cloud Services immer mehr an Bedeutung gewinnen.

„Cyber-Angriffe und die dahinterstehenden Akteure werden immer ausgeklügelter und effektiver. Uns muss bewusst sein, dass sich die Vorgehensweisen und Techniken auch zukünftig weiter professionalisieren werden. Damit steigt das Risiko selbst einmal Opfer einer Cyberattacke zu werden.

Nur durch den kompetenten Einsatz von umfassenden Sicherheitssystemen und neuen Technologien, gepaart mit der kontinuierlichen Weiterentwicklung von Know-how können sich Betriebe einen wichtigen Vorsprung in puncto Informations- und Cybersicherheit sichern“,

so Harald Erkinger, Geschäftsführer der CIS.

 

Stillstand keine Option

Betriebe müssen sich demnach laufend mit ihren „blinden Flecken“ beschäftigen, diese beleuchten und genau dort mit entsprechenden Maßnahmen ansetzen. Im Bereich Managementsysteme sprechen wir dabei häufig von einem KVP (Kontinuierlichen Verbesserungsprozess).

Einige Tipps haben wir hier für Sie zusammengefasst:

  • Schwachstellen aufdecken

    sei es mithilfe eines Managementsystems, internen Scans, externen Penetrationstests oder einer fiktiven Attacked (Red Team vs. Blue Team). Verschaffen Sie sich einen Überblick über Ihre Schwächen – denn auf genau diese konzentrieren sich potenzielle Angreifer*innen. Lernen Sie aus Fehlern und Risiken bzw. wandeln Sie diese in Chancen für Sie um!

  • Immer weiter durchsuchen / Üben, üben, üben

    Technologien zur Erkennung bzw. Abwehr sind heutzutage essenziell. Gleichzeitig bringt das beste System wenig Mehrwert, wenn die Mitarbeitenden nicht entsprechend geschult sind. Sowohl im proaktiven Umgang als auch für ein Szenario, indem der Ernstfall bereits eingetreten ist.

  • Cloudschutz High Priority

    Entsprechende Normen, wie z. B. die ISO 27018 fördern den Schutz personenbezogener Daten in Cloud-Diensten, indem sie spezifischere Anforderungen hinsichtlich Umsetzung und Einhaltung dieser Vorgaben für Dienstleister stellen.

  • Mitarbeitende auf „Social Engineering“ sensibilisieren

    Social Engineering-Taktiken nehmen ebenfalls zu. Diese zielen darauf ab, menschliche Eigenschaften wie z. B. Hilfsbereitschaft oder Vertrauen, auszunutzen. Auch wenn viele Mechanismen bereits bekannt sind, ist ein verantwortungsvoller Umgang mit Daten (z. B. in sozialen Netzwerken), unbekannten Absender*innen oder der Angabe vertraulicher Informationen das A und O.

Mehr erfahren?

Eignen Sie sich jetzt Ihr Know-how in Bereichen wie Informationssicherheit, Datenschutz oder Cyber Security an – die CIS als Ihre Zertifizierungsinstanz steht Ihnen bei Rückfragen jederzeit gerne zur Verfügung!

Kontakt

Weitere News & Events

Immer topaktuell informiert

15. Feb 2024

EN 50600 fördert Nachhaltigkeit

Wie passen Ressourcenfresser Rechenzentren und der European Green Deal zusammen?

Mehr erfahren
05. Feb 2024

Aktueller Stand zur Normenentwicklung EN 50600

Update für Rechenzentren 2024

Mehr erfahren
31. Jan 2024

CIS ist erste Prüfstelle für EN 50600

31. Jan 2024

Neue Firmenadresse

Wir sind umgezogen!

Mehr erfahren
29. Jan 2024

CISO of the Year: Ihr persönlicher Karrierebooster

CISO of the Year 2023 Marcel Lehner

Mehr erfahren
26. Jan 2024

CISO of the Year: Außergewöhnliche Leistungen, außergewöhnliche Auszeichnung

Sonderpreisträger Lifetime Achievement Award Thomas Schober

Mehr erfahren
24. Jan 2024

CISO of the Year: Erfolgreiche Projekte auf die Bühne

CISO of the Year 2023 Bettina Thurnher

Mehr erfahren
22. Jan 2024

Cyberattacken weltweit Nummer 1 Risiko

Neue Daten im Zuge des „Risk Barometer“ veröffentlicht

Mehr erfahren
18. Jan 2024

Praxis-Einblicke in die Umsetzung von DORA

Sind Sie von der DORA-Verordnung betroffen?

Mehr erfahren
03. Jan 2024

Resilienz im Finanzsektor – DORA

Digital Operational Resilience Act – Überblick zur EU-Verordnung

Mehr erfahren
07. Dez 2023

Bedeutende rechtliche Fortschritte für die Cyber-Security 2024

Relevante Gesetze und Richtlinien für Informationssicherheit

Mehr erfahren
13. Nov 2023

TISAX: Neuer ISA-Katalog vom VDA veröffentlicht

Wesentliche Neuerungen für Automobil-Industrie

Mehr erfahren
+43 1 532 98 90