Ransomware und Supply-Chain-Angriffe verschärfen sich

Die Verbreitung Ransomware-as-a-Service und die starke Zunahme von Supply-Chain-Angriffen im vergangenen Jahr führen laut Cyber Security Report von CANCOM zu einer erhöhten Anzahl und gesteigerten Raffinesse von Cyberangriffen. Im Report betonen IT-Security-Experten die Dringlichkeit verbesserter Schutzmaßnahmen und erläutern konkrete Strategien zur Bekämpfung dieser Bedrohungen. [...]

Mit Blick in die Zukunft sieht Jochen Borenich, Vorstand von CANCOM, Cybersecurity als entscheidend für den Geschäftserfolg an und bezieht sich dabei auf das Allianz Risk Barometer 2024: „Neben dem Thema Energiesicherheit werden kritische Cybervorfälle wie IT-Ausfälle, Ransomware-Attacken und Datenschutzverletzungen als größte Bedrohungen für die Geschäftsfähigkeit von Unternehmen eingestuft. Kommt die IT-Sicherheit von Unternehmen an ihre Grenzen? Nein, wenn die richtigen Lösungen zur richtigen Zeit an den richtigen Stellen eingesetzt werden“, so Borenich.

Top-3-Trends der Cybersecurity

Der Cyber Security Report von CANCOM identifiziert drei Haupttrends, die die Cybersicherheitslandschaft im Jahr 2023 dominierten und liefert detaillierte Maßnahmen, die Unternehmen ergreifen können, um sich wirksam gegen diese Bedrohungen zu schützen:

• Ransomware: Die Bedrohung durch Ransomware hat sich weiter verschärft und stellt eine ernsthafte globale Sicherheitskrise dar. Die Angriffe werden zunehmend ausgefeilter und nutzen neue Schwachstellen sowie Phishing-Kampagnen. CANCOM empfiehlt im Report umfassende Maßnahmen wie User Awareness Schulungen, das Least Privilege Model, Netzwerksegmentierung und Endpoint Security, um Unternehmen vor diesen Angriffen zu schützen.
• Supply-Chain-Angriffe: Angreifer nutzen Schwachstellen in der Lieferkette, um Zugang zu Unternehmen zu erhalten. Die Ausnutzung von Zero-Day-Schwachstellen und die Verbreitung fortschrittlicher Malware haben zu einer erhöhten Anzahl erfolgreicher Supply Chain. Der Report betont die Wichtigkeit von Sicherheitsrichtlinien für Lieferanten, kontinuierlichen Audits und proaktiver Threat Intelligence, um diese Angriffe zu verhindern und die Sicherheit der Lieferkette zu gewährleisten.
• OT-Security: Kritische Infrastrukturen und industrielle Prozesssteuerungssysteme sind vermehrt Ziel von Angriffen. CANCOM setzt auf kontinuierliche Überwachung, Netzwerksegmentierung und virtuelles Patching, um die Integrität und Sicherheit dieser Systeme zu gewährleisten.

Wie sich Unternehmen mit der PURPLE-Strategie schützen können

Der CANCOM Cyber Security Report 2024 bietet umfassende Einblicke in die symbiotische PURPLE-Strategie. Sie kombiniert die Stärken des RED-Teams, das sich auf offensive Sicherheitsüberprüfungen und Schwachstellenanalysen spezialisiert hat, mit denen des BLUE-Teams, das für kontinuierliche Überwachung und Incident Response zuständig ist. Diese PURPLE-Strategie umfasst:

• Proaktive Angriffsabwehr: Das RED-Team führt Penetrationstests und Schwachstellenanalysen durch, um Sicherheitslücken aufzudecken, bevor sie von Cyberkriminellen ausgenutzt werden können.
• Kontinuierliche Überwachung und Reaktion: Das BLUE-Team überwacht Systeme rund um die Uhr, reagiert auf Vorfälle und führt Threat Hunting durch, um aktive Bedrohungen schnell zu identifizieren und zu neutralisieren.
• Wissensaustausch und Zusammenarbeit: Der kontinuierliche Austausch von Erkenntnissen zwischen den beiden Teams ermöglicht eine dynamische Anpassung und Verbesserung der Sicherheitsstrategien, wodurch Unternehmen besser gegen neue und sich entwickelnde Bedrohungen geschützt werden.
• End-to-End-Sicherheitsansatz: Durch die Integration von präventiven, detektiven und reaktiven Maßnahmen bietet die PURPLE-Strategie eine ganzheitliche Sicherheitslösung, die alle Aspekte der Cybersicherheit abdeckt.

Experten berichten aus der Praxis

Jörg Scheiblhofer, CISO des ORF, unterstreicht im Report die Bedeutung einer proaktiven Cybersicherheitsstrategie: „Als Broadcaster sind wir besonders sensibel und anfällig, deshalb heißt meine Devise immer und überall: be prepared!“ Seine Einsichten bieten wertvolle Hinweise darauf, wie Unternehmen ihre Mitarbeiter sensibilisieren und auf Cyberbedrohungen vorbereiten können.

Ein weiteres Gespräch im Report zwischen Öykü Işık, Professor of Digital Strategy and Cybersecurity am IMD in Lausanne, und Borenich beleuchtet das Ransomware-Dilemma: Das Unternehmensnetzwerk wird durch Angreifer gesperrt und zur Freigabe wird ein Lösegeld gefordert. Obwohl die Zahlung als vermeintlich kostengünstige Lösung erscheinen mag, rät Işık entschieden davon ab, auf solche Forderungen einzugehen. Borenich ergänzt: „Letztlich ist es natürlich eine Managemententscheidung des Kunden, das Dilemma zu lösen, aber wir können unterstützen. Entscheidender Erfolgsfaktor ist die enge, vertrauensvolle Zusammenarbeit und eine Einbindung des Security-Partners in die Prozesse.“

Der CANCOM Cyber Security Report 2024 behandelt außerdem Themen wie die Security-Prevention entlang der Unified Kill Chain, das proaktive und reaktive Incident Response Management im Cyber Defense Center (CDC) sowie ein Fallbeispiel über die erfolgreiche Abwehr eines Lieferkettenangriffs. Der vollständige CANCOM Cyber Security Report 2024 steht hier zum Download zur Verfügung.