Cybersecurity 2024: Zwischenbilanz nach dem ersten Halbjahr

Lesezeit
1 Minute
Bis jetzt gelesen

Cybersecurity 2024: Zwischenbilanz nach dem ersten Halbjahr

18.06.2024 - 07:14
Veröffentlicht in:

Die Bedrohungslandschaft für die Cybersecurity entwickelt sich rasant. Zum Jahresbeginn ordnen Experten stets die Gefahren ein und füllen die Schlagzeilen mit unzähligen Prognosen zu erwarteten Trends. Aber welche Themen haben das erste Halbjahr 2024 wirklich bestimmt? BlackBerry gewährt nun einen Einblick in die tatsächlichen Entwicklungen, basierend auf dem neuesten Global Threat Intelligence Report. Ergebnis: Konsequente Schutzmaßnahmen sind weiterhin das Gebot der Stunde.

Die veröffentlichten Zahlen verdeutlichen die ernste Bedrohungslage durch Cyberangriffe: Allein im Berichtszeitraum von vier Monaten stoppten die Cybersecurity-Werkzeuge von BlackBerry mehr als 5,2 Millionen Attacken in allen Branchen. Die Auswertung dieser Daten und Erkenntnisse des MDR-Teams (Managed Detection und Response) halfen den Forschern, die treibenden Kräfte hinter den Angriffen zu identifizieren – von den Angreifern über die verwendeten Taktiken bis hin zu den anvisierten Schwachstellen. Diese fünf vorherrschende Cyberthreat-Trends sollten Unternehmen aktuell auf dem Radar haben:

Trend 1: Erweiterter Einsatz von Deepfake-Technologie im großen Wahljahr
In über 50 Ländern finden dieses Jahr Wahlen statt. Sie bieten Cyberkriminellen ein ideales Einsatzfeld für Desinformationskampagnen mithilfe von Deepfakes. Die von künstlicher Intelligenz generierten, hochrealistischen Fake-Inhalte wie gefälschte Bild-, Audio- oder Multimedia-Dateien zirkulieren bereits auf Messaging-Apps und Social-Media-Kanälen. Manipulierte Redebeiträge oder verfälschte Videos missliebiger Politiker könnten gestreut werden, um die öffentliche Meinung gezielt zu beeinflussen.

Trend 2: VPN-Gateways als begehrte Zielsysteme staatlicher Akteure
Internetbasierte Systeme wie VPN-Gateways sind für staatlich gelenkte Angreifer weiterhin ein primäres Ziel. Die Kompromittierung solcher Schlüsselsysteme bleibt oft lange unbemerkt, da klassische Sicherheitslösungen wie Antivirenprogramme hier nicht greifen. Zudem gestaltet sich die Bereinigung nach der Infiltration äußerst schwierig. Bis effizientere Gegenmaßnahmen verfügbar sind, dürfte diese Angriffstaktik für Cyberkriminelle attraktiv bleiben.

Trend 3: Brasilianische Cyberkriminelle fokussieren Phishing und PIX-Betrug
Wie bereits in der Vergangenheit zeichnet sich bei den besonders aktiven brasilianischen Cybercrime-Gruppen ein Taktikwechsel ab: Statt aufwendiger Ransomware-Kampagnen rücken zunehmend Phishing-Websites und der Betrug mit PIX, einem beliebten Online-Bezahlsystem, in den Fokus. Durch den massenhaften Missbrauch von Datenlecks sind diese Angriffe äußerst effizient und lukrativ.

Trend 4: Mehr Supply-Chain-Attacken
Für die Angriffe von morgen dürften verstärkt die komplexen und weitreichenden Supply-Chain-Netzwerke ins Visier von Cyberkriminellen geraten. Sei es die Kompromittierung von Supply-Chain-Software, Gateways oder den vielfältigen IoT-Geräten: Lücken in Lieferketten versprechen Angreifern maximale Reichweite bei Datenabgriffen und Ransomware-Attacken. Unternehmen müssen sich dieser Gefahr bewusst sein und Gegenmaßnahmen ergreifen, wenn sie zukünftig planungssicher wirtschaften möchten.

Trend 5: Zunahme staatlich koordinierter Attacken
Von staatlichen Akteuren orchestrierte Angriffe auf andere Länder nehmen zu. Neben der klassischen Cyberspionage verfolgen die Angreifer zunehmend finanzielle Motive – nicht zuletzt, um Sanktionen zu umgehen und Rüstungsprojekte zu finanzieren. Unternehmen müssen daher wachsam bleiben.

Prognosen zu Jahresbeginn boten bereits Anhaltspunkte für die Bedrohungslage 2024.Die aktuellen Daten und Analysen von BlackBerry bestätigen nun einige dieser Vorhersagen als reale Gefahren. Desinformationskampagnen mit Deepfakes, die Fokussierung auf VPNs und Lieferketten, Angriffe finanzstarker Gruppen aus Brasilien und der APAC-Region – all diese Themen bestimmen bereits die Cybersecurity-Agenda des laufenden Jahres. Unternehmen sind gut beraten, ihr Situationsbewusstsein zu schärfen und Schutzmaßnahmen konsequent umzusetzen, um nicht Opfer zu werden.

Ähnliche Beiträge

Sensible Dokumentinfos tilgen Lars Nitsch Fr., 19.07.2024 - 07:10
Viele Mitarbeiter machen sich nur wenig Gedanken, bevor Sie Dateien mit anderen austauschen. Fast in jedem Textdokumenten sind jedoch persönliche Daten sind zu finden – Beispiele dafür sind Details zum Urheber sowie der Gesamt-Bearbeitungszeit eines Projekts. Unter dem beliebten LibreOffice-Paket können Sie mit ein paar Hangriffen verhindern, dass diese sensiblen Informationen überhaupt erst angelegt werden.

Phishing-Angriff auf EU-Banken

Die Banken und Finanzinstitute in der Europäischen Union sehen sich einer ständig wachsenden Bedrohung durch Cyberangriffe ausgesetzt. Die Angriffswege sind dabei vielfältig und reichen von einfachen Phishing-E-Mails bis hin zu komplexen Attacken, die speziell auf die Schwachstellen des Bankensektors abzielen. Ein besonders gefährliches und hochentwickeltes Werkzeug in diesem Kontext ist das V3B-Phishing-Kit.

Letzte Plätze für Online-Intensivseminare im Juli

Wer im Juli noch ein paar Tage in die eigene Weiterbildung investieren will, sollte einen Blick auf die Online-Intensivseminare des IT-Administrator werfen: Für die jeweils dreitägigen Kurse "Exchange Troubleshooting" und "Active-Directory-Security" stehen noch wenige Last-Minute-Tickets zur Verfügung. Profitieren Sie vom Wissensfundus der erfahrenen Dozenten Franz-Georg Clodt und Evgenij Smirnov. Wie üblich nehmen Abonnenten zum Vorzugspreis teil.