Global Threat Report 2024: Aktuelle Gefahrenlage
CrowdStrike® veröffentlicht jährlich den Global Threat Report, um die relevantesten Gefahren, Entwicklungen und Bedrohungen aus der Cyberwelt darzustellen. Die wichtigsten Erkenntnisse des vollständigen Berichts haben wir hier für Sie zusammengefasst.
Sicherheitskultur wichtiger denn je
Der Trend bei Gefahren geht weg von Malware und hin zu Menschen. Interaktive Angriffe sind im Jahr 2023 um 60% gestiegen, mittlerweile finden 75% der Angriffe ohne Malware statt. Kriminelle greifen heutzutage eher auf Methoden wie Phishing, Social Engineering oder Password Spraying zurück. Dies unterstreicht die Tatsache, dass Cybersecurity bei den einzelnen Mitarbeitenden beginnt. Dementsprechend ist es für Unternehmen und Organisationen von hoher Relevanz, die Mitarbeitenden im Bereich Informationssicherheit zu schulen, beispielsweise durch eine Ausbildung zum*zur Information Security Manager*in nach ISO 27001. Durch gezielte Trainings können Sie potenziellen Cybercrimeangriffen vorbeugen, die Sicherheit Ihrer Organisation stärken und ein starkes Vertrauenssignal an potenzielle und bestehende Kund*innen senden!
Cloud in Gefahr
Während Cloud-Nutzung auch für Organisationen zunehmend attraktiver wird, steigen auch die damit verbundenen Gefahren massiv an. Im letzten Jahr ist die Frequenz von Cloud-Angriffen um 75% gestiegen, ein Warnruf für alle Unternehmen, die selbst in der Cloud agieren. Auch in diesem Bereich ist es mittlerweile unumgänglich, für zusätzliche Sicherheit zu sorgen, beispielsweise durch die Implementierung von ISO 27017. ISO 27017 ist eine Erweiterung der ISO 27001 und enthält spezifische Sicherheitsmaßnahmen für Cloud Service Provider*innen und Cloud Service Kund*innen. Wenn Ihre Organisation in der Cloud agiert oder dies in Zukunft vorhat, ist eine Zertifizierung nach ISO 27017 der richtige Schritt in Richtung Sicherheit und Kund*innenvertrauen!
Schnelle Reaktion nötig
Eine weitere bedenkliche Entwicklung ist die erneute Verringerung der durchschnittlichen eCrime breakout time (Die Zeit, die ein*e Angreifer*in braucht, um von einem infizierten Gerät innerhalb einer Organisation zum nächsten zu gelangen). Während diese im Jahr 2022 noch bei 84 Minuten lag, brauchten Angreifer*innen 2023 durchschnittlich nur noch 62 Minuten. Dies zeigt, dass eine angemessene Erstreaktion auf einen Angriff innerhalb von kurzer Zeit von höchster Relevanz ist.
Die Implementierung von Managementsystemen bietet hier einen klaren Vorteil: Geschulte Mitarbeiter*innen, beispielsweise nach ISO 27001, können Cyberangriffe schneller entdecken und haben mehr Kompetenz bei der Erstreaktion. Vor allem die Implementierung eines Business Continuity Managementsystems kann Organisationen vor größerem Schaden bewahren, da hierbei klare Schritte und Verantwortlichkeiten im Falle eines Cyberangriffs festgelegt werden und möglichen Betriebsausfällen vorgebeugt wird.
Wir stehen Ihnen zur Seite
Sie möchten Ihre Organisation, Geschäftspartner*innen und Kund*innen vor immer häufiger auftretenden Cyberangriffen schützen? Eignen Sie sich Know-how in Bereichen wie Informationssicherheit, Cloud Computing oder Business Continuity Management an – die CIS – Certification & Information Security Services GmbH steht Ihnen als akkreditierte Zertifizierungsinstanz zur Verfügung!
