Die Bedrohungsakteure sind innovativ 

Die Zahl der Angriffe steigt in allen Branchen

Da der Einsatz von Tools wie Web-Shells, Exploit-Kits und gezielter Ransomware so überaus effektiv und erfolgreich ist, können Angreifer auch weiterhin effektive multifunktionale Angriffstools und -fähigkeiten entwickeln.

Die weltweit am häufigsten beobachteten Methoden waren Remote-Angriffe durch Codeausführung (15 %) und -injektion (14 %). In den meisten Fällen sind diese Angriffe aufgrund schlechter Unternehmenspraktiken in Bezug auf Netzwerk, Betriebssystem und Anwendungskonfiguration, Tests, Sicherheitskontrollen und allgemeine Sicherheitshygiene weiterhin erfolgreich.

Cyberkriminelle nutzen neue Technologien, um ihre Methoden zu verfeinern und weiterzuentwickeln

Angreifer machen sich auch künstliche Intelligenz und Machine Learning zunutze und investieren in die Automatisierung ihrer Angriffe. Etwa 21 % der erkannten Malware waren Schwachstellen-Scanner, was ebenfalls die Annahme unterstützt, dass Automatisierung ein Hauptaugenmerk der Angreifer darstellt. Der Emotet-Bankingtrojaner hat auch eine Reihe von Tarnungsmodifikationen durchlaufen.

Die Zahl der Angriffe stieg zwischen 2018 und 2019 in allen Branchen an. #Cybersecurity #GTIR2020 Auf Twitter teilen

Darüber hinaus machen sich Cyberkriminelle die aktuelle COVID-19-Pandemie zunutze, indem sie ihre Toolsets neu ausrichten, neue Infrastruktur einrichten und einfallsreiche Kampagnen entwickeln, um proaktiv gefährdete Unternehmen anzuvisieren.

Schritte zum Erfolg

Wie können Sie Ihre Schutzmaßnahmen gegen die neuen Methoden und Tools, die Bedrohungsakteure entwickeln und verwenden, stärken?

• Setzen Sie auf ein datengestütztes Cybersecurity-Konzept.
  

  Unternehmen, die traditionelle Cybersicherheitsmethoden anwenden, müssen ihren Ansatz überdenken. Die Komplexität der Bedrohungslandschaft in Verbindung mit sich ständig ändernden Normen, Vorschriften und Datenschutzgesetzen legt die Messlatte für die Anforderungen an ein umfassendes Sicherheitsprogramm immer höher. Traditionelle Methoden sind und bleiben unzureichende Maßnahmen gegen heutige Bedrohungen, und Unternehmen müssen erkennen, dass absolute Sicherheit einfach nicht möglich ist. Cybersecurity-Verantwortliche und Business Leaders müssen die Art und Weise, wie sie über Sicherheit denken und diese anwenden, ändern, und von einer rein reaktiven Denkweise auf einen effektiveren, proaktiveren und intelligenteren Ansatz umsteigen.

  
  


• Behalten Sie die Bedrohungslandschaft im Auge
  

  Unternehmen, die die aktuelle Bedrohungslandschaft im Auge behalten, haben einen erheblichen Vorteil bei der Abwehr von Bedrohungen. Der Einsatz intelligenter Cybersicherheits-Konzepte als Grundlage für Entscheidungen und zur Förderung der geschäftlichen Flexibilität sowie zur Sicherstellung eines akzeptablen Risikoniveaus ist für den Unternehmenserfolg unerlässlich. Wenn Ihr Unternehmen nicht die Möglichkeiten von organischer Threat Intelligence nutzt oder in Threat Intelligence-Communitys aktiv ist, wird sich dies als Nachteil beim Versuch herausstellen, Risiken zu verwalten und Cyberresilienz zu gewährleisten.