Anzeige

Hackerangriff

Anlässlich der Black Hat USA 2021 veröffentlichte VMware den siebten jährlichen „Global Incident Response Threat“ Report, der zeigt, wie Angreifer die Realität manipulieren und damit eine neue Dimension der Bedrohungslandschaft schaffen.

Der Report veranschaulicht einen deutlichen Anstieg destruktiver Angriffe mit Hilfe fortschrittlichster Technologie, die gezielt und ausgefeilt ausgeführt werden. Sie verzerren die digitale Realität, sei es durch Kompromittierung der geschäftlichen Kommunikation (Business Communications Compromise, BCC) oder durch die Manipulation von Zeitangaben. „Wir beobachten heute eine zunehmende Verflechtung zwischen Nationalstaaten und Cyberkriminellen, die zu immer ausgefeilteren und zerstörerischeren Cyberangriffen führt – und dazu kommen noch größere Angriffsflächen durch COVID-19“, sagt Tom Kellermann, Head of Cybersecurity Strategy bei VMware.

„Die digitale und die physische Welt verschmelzen immer mehr, sodass wirklich alles von versierten Hackern manipuliert werden kann. In der Realität sind Cyberkriminelle im Dark Web oder in Geheimdiensten oft diejenigen, die modernste Technologien wie Künstliche Intelligenz und Machine-Learning als Erstes nutzen.“ Die Verteidigungslinie steht unter Druck, komplexe Angriffe abzuwehren und gleichzeitig Einblick in neue Umgebungen wie Cloud, Container und Anwendungen für die Geschäftskommunikation zu erhalten. Ein weiteres Ergebnis der Umfrage ist, dass Verteidiger mit psychischen Problemen und gestiegenen Erwartungen an ihre Arbeit zu kämpfen haben – 51 Prozent erlebten im letzten Jahr extremen Stress oder Burnout. „Burnout ist ein großes Problem für Incident-Response-Teams, die in einer weitgehend Remote-Umgebung immense Spitzen an Anfragen bewältigen müssen“, sagt Rick McElroy, Principal Cybersecurity Strategist bei VMware. „Dies unterstreicht einmal mehr, wie wichtig der Aufbau resilienter Teams für Führungskräfte ist, sei es durch Arbeitsrotation, zusätzliche Urlaubstage zur Stärkung der psychischen Verfassung oder andere Initiativen zur Stärkung der persönlichen Entwicklung.“ Weitere wichtige Erkenntnisse aus dem Global Incident Response Threat Report 2021:

  • Die Verflechtung zwischen Nationalstaaten und Cyberkriminalität verschärft die Bedrohungslage und nutzt Schwachstellen aus: Von allen Unternehmen, die im vergangenen Jahr mit Ransomware-Angriffen konfrontiert waren, konnten in 64 Prozent der Fälle Kooperationen zwischen verschiedenen Ransomware-Gruppen festgestellt werden. Auch die Verteidigung wird ausgebaut: 81 Prozent der Befragten gaben an, dass sie in den nächsten 12 Monaten auf eine aktive Verteidigungsstrategie setzen wollen.
  • Einsatz modernster Technologien für noch destruktivere und gezieltere Angriffe: Die Befragten gaben an, dass inzwischen mehr als 50 Prozent der Fälle destruktive bzw. Integritäts-Angriffe sind. Cyberkriminelle setzen dafür auf neue Methoden wie die Manipulation von Zeitangaben oder Chronos-Angriffe, die fast 60 Prozent der Angriffe ausmachen. Durch die Verlagerung der Arbeitswelt ins Home Office erlebten 32 Prozent der Befragten, dass Angreifer Kommunikationsplattformen von Unternehmen nutzten, um sich in der Umgebung des Unternehmens zu bewegen und ausgeklügelte Angriffsmuster zu entwickeln.
  • Angesichts des zunehmenden Cloud-Jacking hat Cloud-Sicherheit weiterhin höchste Priorität: Nach dem Ansturm auf die Cloud im Zuge der Pandemie versuchen Cyberkriminelle verstärkt diese Umgebungen auszunutzen. Fast die Hälfte (43 Prozent) der Befragten gab an, dass mehr als ein Drittel der Angriffe auf Cloud-Workloads abzielen, fast ein Viertel (22 Prozent) berichtete von mehr als der Hälfte. Aus diesem Grund sind 6 von 10 Befragten der Meinung, dass die Implementierung von Cloud-Sicherheitstools oberste Priorität hat. 

Methodik

Von Mai bis Juni 2021 führte VMware eine Online-Umfrage unter 123 Cybersecurity- und Incident-Response-Experten weltweit zu Entwicklungen im Bereich Incident Response durch. Die Prozentangaben liegen bei einigen Fragen über 100 Prozent, da die Befragten gebeten wurden, alle zutreffenden Punkte anzukreuzen. Aufgrund von Rundungen kann es vorkommen, dass sich die Prozentangaben aller Fragen nicht auf 100 Prozent summieren.

www.vmware.com


Artikel zu diesem Thema

Hackerangriff
Aug 05, 2021

Unternehmen beklagen immense Schäden durch Cyberangriffe

Es gibt kaum noch Unternehmen in Deutschland, die von Cyberattacken verschont bleiben.
künstliche Intelligenz
Aug 03, 2021

Künstliche Intelligenz ist die Mondlandung des 21. Jahrhunderts

Wie sieht die Welt von morgen aus? Wie können wir sie mit intelligenten Lösungen besser…
Dark Web
Mär 12, 2021

Mitarbeiter unterschätzen Risiken des Dark Web

Verstehen Mitarbeiter die Risiken des Dark Web? Dieser Frage ist LastPass von LogMeIn in…

Weitere Artikel

Hacker

Wenn Prometheus das Feuer stiehlt

Moderne Versionen der Open-Source-Lösung Prometheus unterstützen Sicherheitsmechanismen wie Basisauthentifizierung und TLS, die explizit konfiguriert werden müssen und nicht standardmäßig aktiviert sind. Andernfalls können Hacker leicht sensible Informationen…
Hackerangriff

Reaktionszeit auf Cyberangriffe dauert mehr als zwei Arbeitstage

Deep Instinct, Entwickler eines Deep-Learning-Framework für Cybersicherheit, veröffentlicht mit der zweiten Ausgabe des halbjährlichen Voice of SecOps Reports neue Zahlen zur aktuellen Cyber-Bedrohungslage zu der weltweit Cybersicherheitsexperten befragt…
Ransomware

1 von 5 Unternehmen war schon Opfer von Ransomware

Eine kürzlich durchgeführte Umfrage der Cybersecurity-Experten von Hornetsecurity unter mehr als 820 Unternehmen ergab, dass 21 % der Befragten bereits Opfer eines Ransomware-Angriffs wurden. Ransomware ist eine der häufigsten und effektivsten Formen der…
Cybercrime

NSA warnt vor Wildcard-Zertifikaten und Alpaca-Angriffen

Die NSA hat Anfang Oktober eine Warnung und Anleitung herausgegeben, wie sich Unternehmen vor Alpaca-Angriffen schützen können, indem sie ihre Wildcard-Zertifikate besser kontrollieren. Die NSA warnt vor dem neuen Application Layer Protocol Content Confusion…
Spam Mails

Was ist Spam und wer profitiert davon?

Mit Spam werden unerwünschte E-Mails bezeichnet, die in gigantischen Mengen über ein elektronisches Nachrichtensystem oder über das World Wide Web versandt werden. Erfahren Sie im folgenden Artikel, was Spam ist, wie es funktioniert, wie Sie Spam erkennen…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.