Anzeige

Hackerangriff

Anlässlich der Black Hat USA 2021 veröffentlichte VMware den siebten jährlichen „Global Incident Response Threat“ Report, der zeigt, wie Angreifer die Realität manipulieren und damit eine neue Dimension der Bedrohungslandschaft schaffen.

Der Report veranschaulicht einen deutlichen Anstieg destruktiver Angriffe mit Hilfe fortschrittlichster Technologie, die gezielt und ausgefeilt ausgeführt werden. Sie verzerren die digitale Realität, sei es durch Kompromittierung der geschäftlichen Kommunikation (Business Communications Compromise, BCC) oder durch die Manipulation von Zeitangaben. „Wir beobachten heute eine zunehmende Verflechtung zwischen Nationalstaaten und Cyberkriminellen, die zu immer ausgefeilteren und zerstörerischeren Cyberangriffen führt – und dazu kommen noch größere Angriffsflächen durch COVID-19“, sagt Tom Kellermann, Head of Cybersecurity Strategy bei VMware.

„Die digitale und die physische Welt verschmelzen immer mehr, sodass wirklich alles von versierten Hackern manipuliert werden kann. In der Realität sind Cyberkriminelle im Dark Web oder in Geheimdiensten oft diejenigen, die modernste Technologien wie Künstliche Intelligenz und Machine-Learning als Erstes nutzen.“ Die Verteidigungslinie steht unter Druck, komplexe Angriffe abzuwehren und gleichzeitig Einblick in neue Umgebungen wie Cloud, Container und Anwendungen für die Geschäftskommunikation zu erhalten. Ein weiteres Ergebnis der Umfrage ist, dass Verteidiger mit psychischen Problemen und gestiegenen Erwartungen an ihre Arbeit zu kämpfen haben – 51 Prozent erlebten im letzten Jahr extremen Stress oder Burnout. „Burnout ist ein großes Problem für Incident-Response-Teams, die in einer weitgehend Remote-Umgebung immense Spitzen an Anfragen bewältigen müssen“, sagt Rick McElroy, Principal Cybersecurity Strategist bei VMware. „Dies unterstreicht einmal mehr, wie wichtig der Aufbau resilienter Teams für Führungskräfte ist, sei es durch Arbeitsrotation, zusätzliche Urlaubstage zur Stärkung der psychischen Verfassung oder andere Initiativen zur Stärkung der persönlichen Entwicklung.“ Weitere wichtige Erkenntnisse aus dem Global Incident Response Threat Report 2021:

  • Die Verflechtung zwischen Nationalstaaten und Cyberkriminalität verschärft die Bedrohungslage und nutzt Schwachstellen aus: Von allen Unternehmen, die im vergangenen Jahr mit Ransomware-Angriffen konfrontiert waren, konnten in 64 Prozent der Fälle Kooperationen zwischen verschiedenen Ransomware-Gruppen festgestellt werden. Auch die Verteidigung wird ausgebaut: 81 Prozent der Befragten gaben an, dass sie in den nächsten 12 Monaten auf eine aktive Verteidigungsstrategie setzen wollen.
  • Einsatz modernster Technologien für noch destruktivere und gezieltere Angriffe: Die Befragten gaben an, dass inzwischen mehr als 50 Prozent der Fälle destruktive bzw. Integritäts-Angriffe sind. Cyberkriminelle setzen dafür auf neue Methoden wie die Manipulation von Zeitangaben oder Chronos-Angriffe, die fast 60 Prozent der Angriffe ausmachen. Durch die Verlagerung der Arbeitswelt ins Home Office erlebten 32 Prozent der Befragten, dass Angreifer Kommunikationsplattformen von Unternehmen nutzten, um sich in der Umgebung des Unternehmens zu bewegen und ausgeklügelte Angriffsmuster zu entwickeln.
  • Angesichts des zunehmenden Cloud-Jacking hat Cloud-Sicherheit weiterhin höchste Priorität: Nach dem Ansturm auf die Cloud im Zuge der Pandemie versuchen Cyberkriminelle verstärkt diese Umgebungen auszunutzen. Fast die Hälfte (43 Prozent) der Befragten gab an, dass mehr als ein Drittel der Angriffe auf Cloud-Workloads abzielen, fast ein Viertel (22 Prozent) berichtete von mehr als der Hälfte. Aus diesem Grund sind 6 von 10 Befragten der Meinung, dass die Implementierung von Cloud-Sicherheitstools oberste Priorität hat. 

Methodik

Von Mai bis Juni 2021 führte VMware eine Online-Umfrage unter 123 Cybersecurity- und Incident-Response-Experten weltweit zu Entwicklungen im Bereich Incident Response durch. Die Prozentangaben liegen bei einigen Fragen über 100 Prozent, da die Befragten gebeten wurden, alle zutreffenden Punkte anzukreuzen. Aufgrund von Rundungen kann es vorkommen, dass sich die Prozentangaben aller Fragen nicht auf 100 Prozent summieren.

www.vmware.com


Artikel zu diesem Thema

Hackerangriff
Aug 05, 2021

Unternehmen beklagen immense Schäden durch Cyberangriffe

Es gibt kaum noch Unternehmen in Deutschland, die von Cyberattacken verschont bleiben.
künstliche Intelligenz
Aug 03, 2021

Künstliche Intelligenz ist die Mondlandung des 21. Jahrhunderts

Wie sieht die Welt von morgen aus? Wie können wir sie mit intelligenten Lösungen besser…
Dark Web
Mär 12, 2021

Mitarbeiter unterschätzen Risiken des Dark Web

Verstehen Mitarbeiter die Risiken des Dark Web? Dieser Frage ist LastPass von LogMeIn in…

Weitere Artikel

Hacker Corona

Corona-Virus als Treiber für Cyberangriffe

Tenable hat die Ergebnisse einer Studie veröffentlicht, nach der 78 % der deutschen Unternehmen die jüngsten geschäftsschädigenden Cyberangriffe auf Schwachstellen in Technologien zurückführen, die während der Corona-Pandemie eingeführt wurden.
Cyber Security

Cybercrime: Worum sich Unternehmen jetzt kümmern sollten

Online-Betrug ist so präsent wie nie zuvor. Allein im Bereich E-Commerce sind neun von zehn Händlern in Deutschland, Österreich und der Schweiz im vergangenen Jahr mit Betrug oder entsprechenden Versuchen konfrontiert worden, wie die Studie „Betrug im…
LKW

Fortschrittliche LKW-Technologie begünstigt Cyberangriffe

Je mehr Hightech in LKW-Flotten verbaut wird, desto effizienter wird das Flottenmanagement. Hinzu kommen Sicherheitsaspekte im Straßenverkehr. Doch mit der Vernetzung steigen auch die Risiken für einen Cyberangriff auf die Logistikbranche.
Digitale Forensik

Digitale Forensik gewinnt an Bedeutung

Die Digital Forensics Umfrage 2021 vor beschäftigt sich mit der Professionalisierung des Berufszweigs und der Bewertung der Fähigkeiten durch die Befragten. Die Umfrage zeigt, dass die meisten der 370 Umfrage-Teilnehmer grundlegende Fähigkeiten und Wissen…
Bundestagswahl

So angreifbar ist die Bundestagswahl

Aufgrund des analogen Wahl- und Auszählverfahrens gilt die Bundestagswahl als relativ sicher gegen direkte Manipulationsversuche durch Hacker. Doch auch wenn es für Cyber-Kriminelle kaum möglich sein dürfte, die Wahl direkt zu beeinflussen, gibt es im Vorfeld…
Cyberangriff

Cyberbedrohungen 2021: Phishing und Identitätsdiebstahl am wichtigsten

Das SANS Institute, Anbieter von Cybersecurity-Trainings und -Zertifizierungen, stellt die Ergebnisse seines SANS 2021 Top New Attacks and Threat Reports vor.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.