Der CrowdStrike-Bericht zeigt, dass Identitäten belagert werden und Cloud-Datendiebstahl auf dem Vormarsch ist
Cyberangriffe, die Schwachstellen in der Cloud-Infrastruktur ausnutzen (um Zugangsdaten, Identitäten und Daten zu stehlen), sind im Jahr 2022 sprunghaft angestiegen und haben um 95 % zugenommen, Fälle mit „Cloud-bewussten“ Bedrohungsakteuren „verdreifachen sich von einem Jahr zum nächsten. Das geht aus dem Global Threats Report 2023 von CrowdStrike hervor.
Der Bericht stellt fest, dass böswillige Akteure davon absehen, Antiviren- und Firewall-Technologien zu deaktivieren und Protokolle zu manipulieren, und stattdessen versuchen, "Authentifizierungsprozesse zu modifizieren und Identitäten anzugreifen", schließt er.
Heute werden Identitäten in einer riesigen Landschaft von Bedrohungen heimgesucht. Warum sind privilegierte Zugriffsidentitäten und Anmeldeinformationen primäre Ziele? Dies liegt daran, dass Angreifer Zugangsvermittler werden und gestohlene Informationen massenhaft zu hohen Preisen im Dark Web verkaufen möchten.
Der CrowdStrike-Bericht ist ernüchternd darüber, wie schnell sich Angreifer als Zugangsvermittler neu erfinden und ihre Reihen vergrößern. Der Bericht stellte fest, dass die Zahl der Angreifer, die Datendiebstahl- und Erpressungskampagnen in der Cloud durchführen, um 20 % gestiegen ist und die Zahl der Angreifer so stark gestiegen ist wie nie zuvor: 33 neue wurden in nur einem Jahr entdeckt. Die produktiven Angreifer Scattered Spider und Slippery Spider stehen hinter vielen hochkarätigen Angriffen auf Telekommunikations-, BPO- und Technologieunternehmen.
Angriffe stellen neue Geschwindigkeitsrekorde aufAngreifer verändern sich digital schneller, als Unternehmen mithalten können, und rüsten Schwachstellen schnell wieder auf und nutzen sie erneut aus. CrowdStrike hat das ganze Jahr über böswillige Akteure gefunden, die Patches umgehen und Schadensbegrenzungen umgehen.
In dem Bericht heißt es: „Das OverWatch-Team von CrowdStrikeFalcon misst die Umgehungszeit – die Zeit, die ein Angreifer benötigt, um sich lateral von einem ursprünglich kompromittierten Host zu einem anderen Host in der Umgebung des Opfers zu bewegen. Die durchschnittliche Fluchtzeit für interaktive eCrime-Intrusionsaktivitäten verringerte sich von 98 Minuten im Jahr 2021 auf 84 Minuten im Jahr 2022.
CISOs und ihre Teams müssen schneller reagieren, da das Reaktionsfenster kürzer wird, um Nebenkosten und Schäden durch Angreifer zu minimieren. CrowdStrikes rät Sicherheitsteams, die 1-10-60-Regel zu befolgen: Bedrohungen innerhalb der ersten Minute erkennen, Bedrohungen innerhalb von 10 Minuten verstehen und innerhalb von 60 Minuten reagieren.
Cyberangriffe, die Schwachstellen in der Cloud-Infrastruktur ausnutzen (um Zugangsdaten, Identitäten und Daten zu stehlen), sind im Jahr 2022 sprunghaft angestiegen und haben um 95 % zugenommen, Fälle mit „Cloud-bewussten“ Bedrohungsakteuren „verdreifachen sich von einem Jahr zum nächsten. Das geht aus dem Global Threats Report 2023 von CrowdStrike hervor.
Der Bericht stellt fest, dass böswillige Akteure davon absehen, Antiviren- und Firewall-Technologien zu deaktivieren und Protokolle zu manipulieren, und stattdessen versuchen, "Authentifizierungsprozesse zu modifizieren und Identitäten anzugreifen", schließt er.
Heute werden Identitäten in einer riesigen Landschaft von Bedrohungen heimgesucht. Warum sind privilegierte Zugriffsidentitäten und Anmeldeinformationen primäre Ziele? Dies liegt daran, dass Angreifer Zugangsvermittler werden und gestohlene Informationen massenhaft zu hohen Preisen im Dark Web verkaufen möchten.
Der CrowdStrike-Bericht ist ernüchternd darüber, wie schnell sich Angreifer als Zugangsvermittler neu erfinden und ihre Reihen vergrößern. Der Bericht stellte fest, dass die Zahl der Angreifer, die Datendiebstahl- und Erpressungskampagnen in der Cloud durchführen, um 20 % gestiegen ist und die Zahl der Angreifer so stark gestiegen ist wie nie zuvor: 33 neue wurden in nur einem Jahr entdeckt. Die produktiven Angreifer Scattered Spider und Slippery Spider stehen hinter vielen hochkarätigen Angriffen auf Telekommunikations-, BPO- und Technologieunternehmen.
Angriffe stellen neue Geschwindigkeitsrekorde aufAngreifer verändern sich digital schneller, als Unternehmen mithalten können, und rüsten Schwachstellen schnell wieder auf und nutzen sie erneut aus. CrowdStrike hat das ganze Jahr über böswillige Akteure gefunden, die Patches umgehen und Schadensbegrenzungen umgehen.
In dem Bericht heißt es: „Das OverWatch-Team von CrowdStrikeFalcon misst die Umgehungszeit – die Zeit, die ein Angreifer benötigt, um sich lateral von einem ursprünglich kompromittierten Host zu einem anderen Host in der Umgebung des Opfers zu bewegen. Die durchschnittliche Fluchtzeit für interaktive eCrime-Intrusionsaktivitäten verringerte sich von 98 Minuten im Jahr 2021 auf 84 Minuten im Jahr 2022.
CISOs und ihre Teams müssen schneller reagieren, da das Reaktionsfenster kürzer wird, um Nebenkosten und Schäden durch Angreifer zu minimieren. CrowdStrikes rät Sicherheitsteams, die 1-10-60-Regel zu befolgen: Bedrohungen innerhalb der ersten Minute erkennen, Bedrohungen innerhalb von 10 Minuten verstehen und innerhalb von 60 Minuten reagieren.
What's Your Reaction?
