Machen Sie das Beste aus neuen Erkenntnissen zu Ransomware: Verizon DBIR 2024

Es ist wieder soweit! Väter schmeißen den Grill an, Strandbesucher schwitzen im Stau und IT-Sicherheitsexperten brüten über dem Verizon Data Breach Investigations Report (DBIR) 2024 .

Wie immer ist dieser ausführliche Bericht voller wichtiger Informationen und Daten zu den neuesten Entwicklungen in der sich ständig weiterentwickelnden Cyber-Bedrohungslandschaft. Und wie üblich macht es die schiere Fülle an Daten und Statistiken, die sie enthält, für vielbeschäftigte CISOs und IT-Administratoren schwierig, relevante, umsetzbare Erkenntnisse zu gewinnen und darauf basierend konkrete Pläne zu entwickeln.

Kommen Sie zu Barracuda und erhalten Sie fachkundige Beratung

Glücklicherweise müssen Sie den Bericht nicht alleine durcharbeiten. Registrieren Sie sich jetzt für ein bevorstehendes Barracuda-Webinar, bei dem die Ransomware-Experten Mike Goldgof und Anastasia Hurley es Ihnen leicht machen, sich auf die für Sie wichtigsten Erkenntnisse zu konzentrieren – und auf praktische Möglichkeiten, Ihre Sicherheitslage und Ihren Ransomware-Wiederherstellungsplan als Reaktion auf die neuesten Bedrohungstrends zu aktualisieren.

Im Webinar erhalten Sie umfassende Einblicke in die Art und Weise, wie Angreifer ihre Strategien erweitern und verfeinern. Dazu gehören KI-gestützte Phishing-Angriffe, die zunehmende Verwendung von Nicht-E-Mail-Vektoren zum Infiltrieren von Zielnetzwerken und optimierte Monetarisierungsschemata, die die Opfer im Laufe der Zeit immer wieder zur Zahlung zwingen.

DBIR-Details

Nehmen Sie an der Präsentation teil, um klare, fachkundige Einblicke in die vielen aufschlussreichen Ergebnisse des DBIR zu erhalten, darunter:

• Der Anstieg von 180 % bei den Sicherheitsverletzungen, die durch Exploits von Schwachstellen ausgelöst wurden 

• Die Dominanz von Eindringlingen, die gestohlene Zugangsdaten für den Zugriff auf Webanwendungen verwenden

• Der konstant hohe Prozentsatz von Angriffen, die nicht auf böswillige Insiderbedrohungen zurückzuführen sind 

Angriffe in der realen Welt

Mike und Anastasia werden außerdem einige der neuen Bedrohungen durch Ransomware veranschaulichen, indem sie aktuelle, reale Angriffe analysieren. Sie erfahren genau, wie sich diese kriminellen Eingriffe vollziehen, und Sie erhalten eine klare Übersicht über ihre kostspieligen und betriebsstörenden Folgen.

Und Mike und Anastasia vermitteln Ihnen nicht nur ein tiefes Verständnis für die Gefahren. Sie werden auch die verschiedenen Ansätze erörtern, die verschiedene Organisationen wählen können, um die neuesten Bedrohungen zu erkennen und abzuwehren – damit Sie sich schnell und einfach von einem Angriff erholen können.

Missbrauch von Zugangsdaten

Herkömmliche passwortbasierte Zugangskontrollen sind zunehmend unzuverlässig, da große Mengen an Zugangsdaten gestohlen und Cyberkriminellen zur Verfügung gestellt wurden und werden. Sogar Systeme zur mehrstufigen Authentifizierung (MFA) sind häufig anfällig. 

Die Einführung moderner Zero-Trust-Zugangskontrollen und Netzwerkarchitekturen macht es für Eindringlinge viel schwieriger, gestohlene Zugangsdaten zu missbrauchen. Von spezifischen Ressourcen und Anwendungen bis hin zu netzwerkweitem Zero-Trust gibt es für die Bedürfnisse jedes Unternehmens die passenden Funktionen.

Das menschliche Element

Bei etwa zwei Dritteln der Angriffe wurde menschliches Versagen festgestellt, das den Beginn der Angriffskette ermöglichte. Kriminelle nutzen KI, um sehr ausgeklügelte Phishing-Angriffe zu entwickeln und einzusetzen, und Benutzer sind immer anfällig für einen folgenschweren Moment der Ablenkung.

Menschliches Versagen kann zwar nie vollständig verhindert werden, aber moderne Schulungslösungen für das Sicherheitsbewusstsein wie Barracuda Security Awareness Training reduzieren Phishing-Erfolge und vermitteln eine Kultur der Wachsamkeit. Sie ermöglichen es Ihnen, Ihre anfälligsten Benutzer zu identifizieren und intensive Schulungen darauf zu konzentrieren. 

Die Autoren des Verizon Data Breach Investigations Report 2024, der sich mit der Chancenlücke für Schulungen befasst, sagen Folgendes über Sicherheitsschulungen: „Es ist zwar nicht die perfekte Lösung, aber wenn Sie einen klaren Investitionspfad hätten, der potenziell die Ergebnisse von mehr als zwei Dritteln der potenziellen Verstöße verbessern könnte, würden Sie sich vielleicht zumindest hinsetzen und zuhören.“

Ausnutzung von App-Sicherheitslücken

Während sich die E-Mail-Sicherheit verbessert, nehmen Angriffe, die Schwachstellen in Apps ausnutzen, dramatisch zu. Es war noch nie so wichtig wie heute, sicherzustellen, dass alle Ihre Apps und APIs vollständig aktualisiert und gesichert sind. Aber die manuelle Überwachung und das Patchen kann für begrenzte IT-Teams eine große Herausforderung sein, da die Netzwerke immer umfangreicher und komplexer werden.

Viele Administratoren haben schlechte Erfahrungen mit Web Application Firewalls (WAFs) gemacht. Die Einrichtung und ständige Pflege ihrer komplexen Konfigurationen war viel zu mühsam. Aber es gibt eine neue Generation von umfassenden WAAP-Plattformen (Web Application and API Protection), wie Barracuda Application Protection, die sich selbst konfigurieren und warten und Ihre Webanwendung und API-Sicherheit gegen alle Arten von Angriffen automatisieren. 

Nicht verpassen!

Das Webinar findet am 20. Juni statt, also greifen Sie schnell zu. Reservieren Sie sich Ihren Platz und stellen Sie sicher, dass Sie die Einblicke und Informationen erhalten, die Sie benötigen, um Ihre Sicherheitsanpassungen und Investitionen in diesem Jahr so effektiv wie möglich zu planen.