Barracuda full logo

Die Sicht eines SOC auf die Cybersicherheitstrends 2024

Themen:
26. Juni. 2024
|

In der Welt der Cybersicherheit entwickeln sich die Bedrohungen ständig weiter. Wenn wir also die Cyber-Trends des Jahres 2024 in den Blick nehmen und dabei berücksichtigen, was im Jahr 2023 geschehen ist, können wir unsere Abwehrmaßnahmen anpassen und neu auftretende Bedrohungen vorhersehen.

Künstliche Intelligenz (KI) wird sowohl bei der Bedrohungsübermittlung als auch bei der Bedrohungserkennung und -prävention eine sehr wichtige Rolle spielen. Ein kürzlich durchgeführtes Barracuda MSP-Webinar gab einen Überblick über die wichtigsten Beobachtungen, die sein Security Operations Center (SOC) 2023 beobachtet hat, und darüber, wie sich 2024 entwickeln könnte.

Wichtige Beobachtungen im Jahr 2023

Die sechs wichtigsten Beobachtungen waren:

  1. Ransomware ist auf einem Allzeithoch
  2. Ransomware-as-a-Service (RaaS) erweitert den Umfang der Angriffsziele
  3. Bedrohungsakteure werden immer hartnäckiger
  4. Angriffslebenszyklen werden verlängert
  5. Bedrohungsakteure sind effektiver
  6. Erfolgreiche Angriffe haben eine größere Wirkung

Darüber hinaus sind einige wichtige Statistiken zu Vorfällen zu beachten:

  1. Häufigkeit von Ransomware-Angriffen seit 2022 um 95 Prozent gestiegen
  2. Geschätzte Gesamtverluste durch Ransomware in Höhe von 265 Milliarden US-Dollar im Jahr 2023
  3. Daten von über 4.000 Organisationen im Dark Web veröffentlicht
  4. Durchschnittliche Kosten eines Ransomware-Angriffs: 100.000 $ für kleinere Unternehmen und 5 Millionen $ für größere Unternehmen
  5. Die durchschnittliche Wiederherstellungszeit beträgt 3 Wochen pro Vorfall

Diese Statistiken verdeutlichen die finanziellen und Reputationsschäden, die durch Ransomware verursacht werden.

Die drei größten Bedrohungen des Jahres 2023 laut SOC

1. Ransomware

Ransomware-Gruppen überholen die Endpoint-Protection-Dienstprogramme, was auf die gestiegene Nachfrage nach RaaS im Dark Web zurückzuführen ist. Angriffe werden mit legitim lizenzierten Tools (wie RMM, Remote Desktop und VPN) ausgeführt. Ransomware-Angriffe sind für jedes Unternehmen schädlich. Daten werden exfiltriert und offengelegt, Netzwerke werden lahmgelegt. Der Zeit- und Kostenaufwand für die Wiederherstellung ist enorm. Erweiterter Endpunktschutz, der von einem engagierten, sicherheitsorientierten Team verwaltet wird, ist der beste Weg, um dieses Problem zu entschärfen. Führen Sie regelmäßig getrennte Backups durch und stellen Sie sicher, dass die Cyber-Versicherung auf dem neuesten Stand ist.

2. Zero-Day- und Supply-Chain-Angriffe

Die Bedrohung durch Zero-Day-Angriffe hat exponentiell zugenommen, was zum Teil darauf zurückzuführen ist, dass in der gesamten Lieferkette mehr Anwendungen in Betrieb sind, was eine größere Gefährdung bedeutet. Dies hat zur Folge, dass Bedrohungsakteure die Netzwerke von Unternehmen in großem Umfang schnell kompromittieren können, selbst wenn andere Sicherheitskontrollen vorhanden sind. Dies kann durch eine effektive Patch-Verwaltung und Notfall-Patching-Pläne mit klar definierten Rollen und Verantwortlichkeiten gemildert werden.

3. Intrusionskampagnen

Die Angriffsflächen werden durch Lücken wie falsch konfigurierte Cloud-Sicherheitskontrollen immer größer. Bedrohungsakteure können sich schnell seitwärts bewegen und ihre Privilegien erhöhen, um die Kontrolle zu übernehmen. Sie können sich besser vorbereiten, indem Sie externe Scans und Penetrationstests durchführen. Implementieren Sie immer MFA und praktizieren Sie ein besseres Berechtigungsmanagement. Verbessern Sie die Netzwerktrennung und überprüfen Sie regelmäßig die Firewall- und Netzwerkzugriffsrichtlinien.

Advanced Persistent Actors (APT) passen sich an, werden immer ausgefeilter und ihre Zahl nimmt zu. Die Zahl der Angriffe, denen ein Unternehmen regelmäßig ausgesetzt ist, nimmt exponentiell zu, und die Sicherheitsteams haben Mühe, damit Schritt zu halten. Die Offenlegung von Verbraucherdaten ist ein enormes Risiko, und personenbezogene Daten (PII) sind für Bedrohungsakteure ein wahrer Goldesel.

Ein Ausblick auf die Cyber-Trends 2024

Böswillige Akteure werden künstliche Intelligenz einsetzen, um komplexere Angriffe durchzuführen. Verwendung von Malware-freundlichen großen Sprachmodellen (LLMs) wie WormGPT und FraudGPT und Bereitstellung von AI-as-a-Service für andere Bedrohungsakteure.

Einige der Arten von Angriffen, die wir sehen werden, umfassen Folgendes:

KI-gestützte Schadsoftware: Besteht aus einem von einem LLM geschriebenen Schadsoftwarecode, zum Beispiel BlackMamba. Zu den Vorteilen KI-gestützter Malware für Bedrohungsakteure gehören:

  • Senkung der Eintrittsbarrieren für ausgefeiltere Malware-Angriffe
  • Verkürzung des Erstellungszeitraums
  • Einschließlich automatisierter Ausweichmanöver, die die Ersterkennung erschweren
  • Einsatz von maschinellem Lernen, um sich an die Umgebung anzupassen und harmlos zu erscheinen

Generative KI-Phishing-Kampagnen: Derzeit gibt es in der Regel einige leicht zu erkennende Erkennungsmerkmale, wenn eine Phishing-E-Mail in den Posteingang gelangt. Die generative KI wird jedoch viele der Sprachbarrieren und Formatierungsfehler überwinden, so dass sie viel schwieriger zu identifizieren sind. Vishing-Bedrohungen (Bedrohungen, die Sprachkommunikation imitieren) werden ebenfalls immer häufiger auftreten, da die Technologie das Vortäuschen von Telefongesprächen viel einfacher macht. Auch bösartige Phishing-Chatbots werden immer häufiger vorkommen.

XDR zur Eindämmung der Cybertrends 2024

Um einige dieser KI-gestützten Bedrohungen abzuwehren, können Sie eine offene XDR-Lösung(Extended Detection and Response) bereitstellen. Dies bietet hochentwickelte Technologien, die von einem spezialisierten SOC unterstützt werden. Sie bekämpfen KI mit KI, indem Sie Algorithmen zur Anomalieerkennung und zum maschinellen Lernen verwenden und gleichzeitig automatisierte Abhilfemaßnahmen einsetzen. XDR ist entscheidend, um Eindringlinge in Echtzeit zu erkennen und zu verhindern, dass Bedrohungsakteure in Ihrem Netzwerk Fuß fassen.

Die Cybersicherheitslandschaft entwickelt sich ständig weiter und Ransomware-Angriffe sowie andere Bedrohungen sind auf dem Vormarsch. Mit Blick auf das Jahr 2024 wird erwartet, dass KI-gestützte Angriffe immer häufiger vorkommen werden. Die Eindämmung dieser Bedrohungen erfordert einen vielschichtigen Ansatz, der die Umsetzung von Best Practices wie Schulungen zur Sensibilisierung der Endbenutzer für Sicherheit und kontinuierliche Überwachung sowie die Bereitstellung einer XDR-Lösung umfasst, die von einem spezialisierten SOC unterstützt wird. Indem sie wachsam und proaktiv bleiben, können sich Unternehmen besser vor der wachsenden Bedrohung durch Cyberangriffe schützen.

Seien Sie gespannt auf den zweiten Teil, in dem wir einen weiteren Cyber-Trend für 2024 genauer unter die Lupe nehmen: Welche Rolle KI bei den heutigen E-Mail-Bedrohungen spielt.

Hinweis: Dieser Beitrag wurde ursprünglich auf Tubblog veröffentlicht.

 

Den Blog durchsuchen

Der Ransomware Insights Bericht 2025

Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit

Zum Report

Abonnieren Sie den Barracuda-Blog.

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance 

Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.

WEBINAR ANSEHEN

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Erhalten Sie die neuesten Nachrichten, Forschungsergebnisse und Analysen direkt in Ihren Posteingang.