Lesezeit
1 Minute
Unter Beschuss
VMware hat seinen achten jährlichen "Global Incident Response Threat Report" veröffentlicht. Der zeigt, dass sich IT-Verantwortliche in Zeiten von Pandemien, Burnout und geopolitisch motivierten Cyberangriffen auch mit neuen Bedrohungen wie Deepfake-Attacken konfrontiert sehen.
Zwei Drittel der Befragten des "Global Incident Response Threat Report" [1] erlebten, dass bösartige Deepfakes als Teil eines Angriffs verwendet wurden. Das entspricht einem Anstieg von 13 Prozent im Vergleich zum letzten Jahr. Cyberkriminelle nutzen synthetische Video- und Audiodaten nicht mehr nur für Beeinflussungs- oder Desinformationskampagnen. Ihr neues Ziel ist es, die Deepfake-Technologie zu nutzen, um Unternehmen zu kompromittieren und sich Zugang zu deren Umgebung zu verschaffen.
Laut VMware ebenfalls beunruhigend: APIs sind der neue Endpunkt und stellen die nächste Grenze für Angreifer dar. Mit der zunehmenden Verbreitung von Workloads und Anwendungen sind 23 Prozent der Angriffe auf die API-Sicherheit gerichtet. Zu den wichtigsten Arten von API-Angriffen gehören das Ausspionieren von Daten (42 Prozent der Befragten im letzten Jahr), SQL- und API-Injection-Angriffe (37 Prozent bzw. 34 Prozent) sowie verteilte Denial-of-Service-Angriffe (33 Prozent). Zudem wurden bei 25 Prozent aller Angriffe laterale Bewegungen beobachtet, wobei Cyberkriminelle alles von Skript-Hosts (49 Prozent) und Dateispeichern (46 Prozent) bis hin zu PowerShell (45 Prozent), Geschäftskommunikationsplattformen (41 Prozent) und .NET (39 Prozent) nutzten, um Netzwerke zu erkunden.
Die von allen Fronten einprasselnden Angriffe haben gemäß VMware Folgen für das Sicherheitspersonal: 47 Prozent der Incident-Responder gaben an, dass sie in den letzten zwölf Monaten unter Burnout oder extremem Stress gelitten haben. Weitere Informationen über die sich entwickelnde Bedrohungslandschaft sowie umsetzbare Anleitungen und Empfehlungen für Incident-Responder und Sicherheitsteams finden Sie in der vollständigen Studie, die Sie unter [2] nach einer Registrierung herunterladen können.
ln
[1] https://news.vmware.com/releases/vmware-report-warns-of-deepfake-attacks-and-cyber-extortion
[2] https://www.vmware.com/content/microsites/learn/en/1553238_REG.html