CrowdStrike Global Threat Report 2024: Breakout-Time unter 3 Minuten – Cloud-Infrastruktur im Fadenkreuz

Cyberangreifer versuchen, weltweit Wahlen zu beeinflussen und machen sich dabei Generative KI-Technologie zunutze. [...]

img-1
Foto: PeteLinforth/Pixabay

CrowdStrike gibt die Veröffentlichung des Global Threat Report 2024 bekannt. Die neuesten Ergebnisse zeigen, dass immer mehr Angreifer gestohlene Zugangsdaten nutzen, um Lücken in Cloud-Umgebungen auszunutzen und zugleich ihre Tarnfähigkeit, Schnelligkeit und Schlagkraft weiter auszubauen.

Der Report gibt außerdem Aufschluss über die größten Bedrohungen im Jahr 2024, darunter die Manipulation von Wahlen auf der ganzen Welt und die Nutzung Generativer KI, die die Einstiegshürde senkt und ausgefeiltere Angriffe ermöglicht.

In der zehnten Ausgabe des jährlichen Reports des führenden Cybersecurity-Anbieters beleuchtet CrowdStrike die Aktivitäten von einigen der über 230 Bedrohungsgruppen, die das Unternehmen derzeit verfolgt, genauer.

Zu den wichtigsten Erkenntnissen des neuen Global Threat Report 2024 gehören:

Dramatischer Anstieg der Angriffsgeschwindigkeit

Die Geschwindigkeit von Cyberangriffen nimmt weiter in einem alarmierenden Tempo zu. Laut des Reports beträgt die durchschnittliche Breakout-Time – also der Zeitraum, den Angreifer benötigen, um sich lateral von einem kompromittierten Host innerhalb der Umgebung zum nächsten zu bewegen – nur noch 62 statt 84 Minuten im Vorjahr. Die schnellste Breakout-Time dauerte lediglich 2 Minuten und 7 Sekunden. Nach dem erfolgreichen Erstzugriff reichen einem Angreifer nur 31 Sekunden, um die ersten Tools zur Erkundung zur weiteren Kompromittierung der Opfer einzusetzen.

Stealth-Angriffe nehmen zu, da Angreifer Anmeldedaten abgreifen

Der Bericht stellt einen starken Anstieg interaktiver Angriffsversuche und Hands-on-Keyboard-Aktivitäten (60 %) fest, da die Angreifer zunehmend mit gestohlenen Anmeldedaten arbeiten, um sich Zugang zu den Zielorganisationen zu verschaffen.

Angreifer setzen auf die Cloud

Immer mehr Unternehmen verlagern ihre Geschäftsaktivitäten in die Cloud: Mit Hilfe von gültigen Zugangsdaten nehmen Angreifer die Cloud ins Visier – eine Herausforderung für Verteidiger, die zwischen normalem und bösartigem Nutzerverhalten unterscheiden müssen. Laut dem aktuellen Report ist die Zahl der Cloud-Angriffe um 75 % gestiegen, wobei die Zahl der Fälle mit Cloud-Bezug im Vergleich zum Vorjahr um 110 % zugenommen hat.

Der Missbrauch von Generativer KI zeichnet sich ab

2023 beobachtete CrowdStrike, dass nationalstaatliche Akteure und Hacktivisten mit Generativer KI experimentieren und versuchen, sie zu missbrauchen, um Angriffe zu demokratisieren und die Einstiegshürde für komplexere Operationen zu senken. Der Report befasst sich mit der Frage, wie Generative KI im Jahr 2024 für Cyberaktivitäten eingesetzt werden wird, da die Technologie weiter an Popularität gewinnt.

Destabilisierung der Demokratie durch Angriffe auf die Wahlen weltweit

Im Jahr 2024 stehen mehr als 40 demokratische Wahlen an, und die Gegner von Nationalstaaten und eCrime werden zahlreiche Möglichkeiten haben, den Wahlprozess zu stören oder die Meinung der Wähler zu manipulieren. Nationalstaatliche Akteure aus China, Russland und dem Iran werden höchstwahrscheinlich Miss- oder Desinformationsoperationen durchführen, um vor dem Hintergrund von geopolitischen Konflikten und globalen Wahlen Unruhe zu stiften.

„Im Verlauf des Jahres 2023 beobachtete CrowdStrike noch nie dagewesene Stealth-Operationen von dreisten eCrime-Gruppen, raffinierten nationalstaatlichen Akteuren und Hacktivisten, die es auf Unternehmen in allen Branchen rund um den Globus abgesehen hatten. Die sich rasant entwickelnde Technik der Angreifer hat sich sowohl auf die Cloud als auch auf die Identität ausgeweitet.

Gleichzeitig experimentieren die Bedrohungsgruppen weiterhin mit neuen Technologien wie beispielsweise GenAI, um den Erfolg und das Tempo ihrer böswilligen Operationen zu erhöhen“, sagt Adam Meyers, Leiter der Abteilung Counter Adversary Operations bei CrowdStrike.

„Um die unerbittlichen Angreifer zu besiegen, müssen Unternehmen einen plattformbasierten Ansatz verfolgen, der auf Threat Intelligence und Threat Hunting basiert, um die Identität zu schützen, den Schutz der Cloud zu priorisieren und einen umfassenden Einblick in die Risikobereiche des Unternehmens zu erhalten.“

CrowdStrike treibt die Cybersicherheits-Konsolidierung in der KI-Ära voran. Der Pionier der angreiferorientierten Sicherheit bietet seinen Kunden Informationen über Angreiferaktivitäten, menschengestützte Analysen und bahnbrechende Technologien, um den Bedrohungen einen Schritt voraus zu sein. Dieser einzigartige Ansatz kombiniert die unübertroffene Leistungsfähigkeit von CrowdStrike Falcon® Intelligence mit dem Eliteteam von CrowdStrike Falcon® OverWatch, als Grundlage für die KI-native CrowdStrike XDR Falcon®-Plattform, um Untersuchungen zu beschleunigen, Bedrohungen zu beseitigen und letztendlich Sicherheitsverletzungen zu stoppen.

Den Global Threat Report 2024 von CrowdStrike können Sie sich hier herunterladen.


Mehr Artikel

img-2
News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

img-4
News

Salesforce kündigt autonome KI-Agenten an

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

img-6
News

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

img-7
News

Von Views zu Likes: Tipps, um die Zuschauer-Interaktion auf YouTube zu steigern

Bei YouTube ist die Zuschauerinteraktion ein entscheidendes Element für den Erfolg eines Kanals. Besonders im Jahr 2024 wird deutlich, dass Likes, Kommentare und Shares nicht nur für die Sichtbarkeit wichtig sind, sondern auch eine Schlüsselrolle im Algorithmus von YouTube spielen. Eine hohe Zuschauerbindung ist für Kanäle essenziell, um deren Inhalte optimal zu promoten. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*