Ransomware und Supply-Chain-Angriffe verschärfen sich

Die Verbreitung Ransomware-as-a-Service und die starke Zunahme von Supply-Chain-Angriffen im vergangenen Jahr führen laut Cyber Security Report von CANCOM zu einer erhöhten Anzahl und gesteigerten Raffinesse von Cyberangriffen. Im Report betonen IT-Security-Experten die Dringlichkeit verbesserter Schutzmaßnahmen und erläutern konkrete Strategien zur Bekämpfung dieser Bedrohungen. [...]

CANCOM-Vorstand Jochen Borenich: "Neben dem Thema Energiesicherheit werden kritische Cybervorfälle wie IT-Ausfälle, Ransomware-Attacken und Datenschutzverletzungen als größte Bedrohungen für die Geschäftsfähigkeit von Unternehmen eingestuft." (c) CANCOM

Mit Blick in die Zukunft sieht Jochen Borenich, Vorstand von CANCOM, Cybersecurity als entscheidend für den Geschäftserfolg an und bezieht sich dabei auf das Allianz Risk Barometer 2024: „Neben dem Thema Energiesicherheit werden kritische Cybervorfälle wie IT-Ausfälle, Ransomware-Attacken und Datenschutzverletzungen als größte Bedrohungen für die Geschäftsfähigkeit von Unternehmen eingestuft. Kommt die IT-Sicherheit von Unternehmen an ihre Grenzen? Nein, wenn die richtigen Lösungen zur richtigen Zeit an den richtigen Stellen eingesetzt werden“, so Borenich.

Top-3-Trends der Cybersecurity

Der Cyber Security Report von CANCOM identifiziert drei Haupttrends, die die Cybersicherheitslandschaft im Jahr 2023 dominierten und liefert detaillierte Maßnahmen, die Unternehmen ergreifen können, um sich wirksam gegen diese Bedrohungen zu schützen:

  • Ransomware: Die Bedrohung durch Ransomware hat sich weiter verschärft und stellt eine ernsthafte globale Sicherheitskrise dar. Die Angriffe werden zunehmend ausgefeilter und nutzen neue Schwachstellen sowie Phishing-Kampagnen. CANCOM empfiehlt im Report umfassende Maßnahmen wie User Awareness Schulungen, das Least Privilege Model, Netzwerksegmentierung und Endpoint Security, um Unternehmen vor diesen Angriffen zu schützen.
  • Supply-Chain-Angriffe: Angreifer nutzen Schwachstellen in der Lieferkette, um Zugang zu Unternehmen zu erhalten. Die Ausnutzung von Zero-Day-Schwachstellen und die Verbreitung fortschrittlicher Malware haben zu einer erhöhten Anzahl erfolgreicher Supply Chain. Der Report betont die Wichtigkeit von Sicherheitsrichtlinien für Lieferanten, kontinuierlichen Audits und proaktiver Threat Intelligence, um diese Angriffe zu verhindern und die Sicherheit der Lieferkette zu gewährleisten.
  • OT-Security: Kritische Infrastrukturen und industrielle Prozesssteuerungssysteme sind vermehrt Ziel von Angriffen. CANCOM setzt auf kontinuierliche Überwachung, Netzwerksegmentierung und virtuelles Patching, um die Integrität und Sicherheit dieser Systeme zu gewährleisten.

Wie sich Unternehmen mit der PURPLE-Strategie schützen können

Der CANCOM Cyber Security Report 2024 bietet umfassende Einblicke in die symbiotische PURPLE-Strategie. Sie kombiniert die Stärken des RED-Teams, das sich auf offensive Sicherheitsüberprüfungen und Schwachstellenanalysen spezialisiert hat, mit denen des BLUE-Teams, das für kontinuierliche Überwachung und Incident Response zuständig ist. Diese PURPLE-Strategie umfasst:

  • Proaktive Angriffsabwehr: Das RED-Team führt Penetrationstests und Schwachstellenanalysen durch, um Sicherheitslücken aufzudecken, bevor sie von Cyberkriminellen ausgenutzt werden können.
  • Kontinuierliche Überwachung und Reaktion: Das BLUE-Team überwacht Systeme rund um die Uhr, reagiert auf Vorfälle und führt Threat Hunting durch, um aktive Bedrohungen schnell zu identifizieren und zu neutralisieren.
  • Wissensaustausch und Zusammenarbeit: Der kontinuierliche Austausch von Erkenntnissen zwischen den beiden Teams ermöglicht eine dynamische Anpassung und Verbesserung der Sicherheitsstrategien, wodurch Unternehmen besser gegen neue und sich entwickelnde Bedrohungen geschützt werden.
  • End-to-End-Sicherheitsansatz: Durch die Integration von präventiven, detektiven und reaktiven Maßnahmen bietet die PURPLE-Strategie eine ganzheitliche Sicherheitslösung, die alle Aspekte der Cybersicherheit abdeckt.

Experten berichten aus der Praxis

Jörg Scheiblhofer, CISO des ORF, unterstreicht im Report die Bedeutung einer proaktiven Cybersicherheitsstrategie: „Als Broadcaster sind wir besonders sensibel und anfällig, deshalb heißt meine Devise immer und überall: be prepared!“ Seine Einsichten bieten wertvolle Hinweise darauf, wie Unternehmen ihre Mitarbeiter sensibilisieren und auf Cyberbedrohungen vorbereiten können.

Ein weiteres Gespräch im Report zwischen Öykü Işık, Professor of Digital Strategy and Cybersecurity am IMD in Lausanne, und Borenich beleuchtet das Ransomware-Dilemma: Das Unternehmensnetzwerk wird durch Angreifer gesperrt und zur Freigabe wird ein Lösegeld gefordert. Obwohl die Zahlung als vermeintlich kostengünstige Lösung erscheinen mag, rät Işık entschieden davon ab, auf solche Forderungen einzugehen. Borenich ergänzt: „Letztlich ist es natürlich eine Managemententscheidung des Kunden, das Dilemma zu lösen, aber wir können unterstützen. Entscheidender Erfolgsfaktor ist die enge, vertrauensvolle Zusammenarbeit und eine Einbindung des Security-Partners in die Prozesse.“

Der CANCOM Cyber Security Report 2024 behandelt außerdem Themen wie die Security-Prevention entlang der Unified Kill Chain, das proaktive und reaktive Incident Response Management im Cyber Defense Center (CDC) sowie ein Fallbeispiel über die erfolgreiche Abwehr eines Lieferkettenangriffs. Der vollständige CANCOM Cyber Security Report 2024 steht hier zum Download zur Verfügung.


Mehr Artikel

Unternehmen legen ihren Fokus auf Investitionen zur Performancesteigerung durch Künstliche Intelligenz. (c) Pexels
News

GenAI: Vom Experiment zum strategischen Werkzeug

KI hat sich von einem Hype zu einem strategischen Gamechanger entwickelt. Laut einer Studie von NTT DATA ist die Experimentierphase für generative KI (GenAI) endgültig vorbei. Stattdessen stehen nun konkrete Pläne zur langfristigen Nutzung im Vordergrund – mit dem Ziel, Performance, Arbeitsplatzkultur, Compliance, Sicherheit und Nachhaltigkeit zu optimieren. […]

News

Internationale Konferenz zeigt den Weg zur datengetriebenen Zukunft

Am 13. November 2024 fand im Bundesministerium für Klimaschutz, Umwelt, Energie, Mobilität, Innovation und Technologie (BMK) die Global Data Spaces Connect 2024 (GDSC24) statt, eine internationale Plattform, die Akteur:innen aus Wirtschaft, Wissenschaft und öffentlicher Verwaltung zu einem Austausch über den aktuellen Stand und die Zukunft der Datenräume (Data Spaces) zusammenbrachte. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*