Cybersecurity 2024: Zwischenbilanz nach dem ersten Halbjahr

Lesezeit
1 Minute
Bis jetzt gelesen

Cybersecurity 2024: Zwischenbilanz nach dem ersten Halbjahr

18.06.2024 - 07:14
Veröffentlicht in:

Die Bedrohungslandschaft für die Cybersecurity entwickelt sich rasant. Zum Jahresbeginn ordnen Experten stets die Gefahren ein und füllen die Schlagzeilen mit unzähligen Prognosen zu erwarteten Trends. Aber welche Themen haben das erste Halbjahr 2024 wirklich bestimmt? BlackBerry gewährt nun einen Einblick in die tatsächlichen Entwicklungen, basierend auf dem neuesten Global Threat Intelligence Report. Ergebnis: Konsequente Schutzmaßnahmen sind weiterhin das Gebot der Stunde.

Die veröffentlichten Zahlen verdeutlichen die ernste Bedrohungslage durch Cyberangriffe: Allein im Berichtszeitraum von vier Monaten stoppten die Cybersecurity-Werkzeuge von BlackBerry mehr als 5,2 Millionen Attacken in allen Branchen. Die Auswertung dieser Daten und Erkenntnisse des MDR-Teams (Managed Detection und Response) halfen den Forschern, die treibenden Kräfte hinter den Angriffen zu identifizieren – von den Angreifern über die verwendeten Taktiken bis hin zu den anvisierten Schwachstellen. Diese fünf vorherrschende Cyberthreat-Trends sollten Unternehmen aktuell auf dem Radar haben:

Trend 1: Erweiterter Einsatz von Deepfake-Technologie im großen Wahljahr
In über 50 Ländern finden dieses Jahr Wahlen statt. Sie bieten Cyberkriminellen ein ideales Einsatzfeld für Desinformationskampagnen mithilfe von Deepfakes. Die von künstlicher Intelligenz generierten, hochrealistischen Fake-Inhalte wie gefälschte Bild-, Audio- oder Multimedia-Dateien zirkulieren bereits auf Messaging-Apps und Social-Media-Kanälen. Manipulierte Redebeiträge oder verfälschte Videos missliebiger Politiker könnten gestreut werden, um die öffentliche Meinung gezielt zu beeinflussen.

Trend 2: VPN-Gateways als begehrte Zielsysteme staatlicher Akteure
Internetbasierte Systeme wie VPN-Gateways sind für staatlich gelenkte Angreifer weiterhin ein primäres Ziel. Die Kompromittierung solcher Schlüsselsysteme bleibt oft lange unbemerkt, da klassische Sicherheitslösungen wie Antivirenprogramme hier nicht greifen. Zudem gestaltet sich die Bereinigung nach der Infiltration äußerst schwierig. Bis effizientere Gegenmaßnahmen verfügbar sind, dürfte diese Angriffstaktik für Cyberkriminelle attraktiv bleiben.

Trend 3: Brasilianische Cyberkriminelle fokussieren Phishing und PIX-Betrug
Wie bereits in der Vergangenheit zeichnet sich bei den besonders aktiven brasilianischen Cybercrime-Gruppen ein Taktikwechsel ab: Statt aufwendiger Ransomware-Kampagnen rücken zunehmend Phishing-Websites und der Betrug mit PIX, einem beliebten Online-Bezahlsystem, in den Fokus. Durch den massenhaften Missbrauch von Datenlecks sind diese Angriffe äußerst effizient und lukrativ.

Trend 4: Mehr Supply-Chain-Attacken
Für die Angriffe von morgen dürften verstärkt die komplexen und weitreichenden Supply-Chain-Netzwerke ins Visier von Cyberkriminellen geraten. Sei es die Kompromittierung von Supply-Chain-Software, Gateways oder den vielfältigen IoT-Geräten: Lücken in Lieferketten versprechen Angreifern maximale Reichweite bei Datenabgriffen und Ransomware-Attacken. Unternehmen müssen sich dieser Gefahr bewusst sein und Gegenmaßnahmen ergreifen, wenn sie zukünftig planungssicher wirtschaften möchten.

Trend 5: Zunahme staatlich koordinierter Attacken
Von staatlichen Akteuren orchestrierte Angriffe auf andere Länder nehmen zu. Neben der klassischen Cyberspionage verfolgen die Angreifer zunehmend finanzielle Motive – nicht zuletzt, um Sanktionen zu umgehen und Rüstungsprojekte zu finanzieren. Unternehmen müssen daher wachsam bleiben.

Prognosen zu Jahresbeginn boten bereits Anhaltspunkte für die Bedrohungslage 2024.Die aktuellen Daten und Analysen von BlackBerry bestätigen nun einige dieser Vorhersagen als reale Gefahren. Desinformationskampagnen mit Deepfakes, die Fokussierung auf VPNs und Lieferketten, Angriffe finanzstarker Gruppen aus Brasilien und der APAC-Region – all diese Themen bestimmen bereits die Cybersecurity-Agenda des laufenden Jahres. Unternehmen sind gut beraten, ihr Situationsbewusstsein zu schärfen und Schutzmaßnahmen konsequent umzusetzen, um nicht Opfer zu werden.

Ähnliche Beiträge

Google belohnt Schwachstellen-Schnüffler

Google hat sein "Cloud Vulnerability Reward Program" ins Leben gerufen, um Schwachstellen in seinen Clouddiensten proaktiv zu identifizieren und zu beheben. Das Programm richtet sich an White-Hat-Hacker, die potenzielle Sicherheitslücken in Produkten wie Google Kubernetes Engine, Google Compute Engine und weiteren Diensten aufdecken und melden. Je nach Ausmaß der gefundenen Einfallstore winken Belohnung von bis zu 100.000 US-Dollar.

Open Source hat ein Malwareproblem

Sonatype hat seinen zehnten jährlichen "State of the Software Supply Chain Report" veröffentlicht, der die zunehmenden Bedrohungen durch Open-Source-Malware und Sicherheitsrisiken in der Software-Lieferkette deutlich macht. Der Report, der auf Daten von über sieben Millionen Open-Source-Projekten basiert, beleuchtet die Entwicklungen der letzten Dekade und zeigt signifikante Risiken auf, die die Lieferkette gefährden.