Threat Hunting Report 2023: Die Megatrends im Kosmos der Cyberkriminalität

Threat Hunting Report 2023: Die Megatrends im Kosmos der Cyberkriminalität

Die stetige Bedrohung durch Cyberangriffe stellt die IT-Sicherheit vor eine ständige Herausforderung. Der aktuelle Threat Hunting Report 2023 wirft einen intensiven Blick auf die Entwicklungen und Methoden auf Seiten der Angreifer, die in dreistelliger Anzahl neue Rekorde verzeichnen. Crowdstrike ermöglicht uns einen Einblick in diese dynamische Landschaft.

Die Auswertung des Threat Hunting Report 2023 gewährt einen tiefgreifenden Einblick in die aktuelle Bedrohungslage. Cyberkriminelle stehen nie still, und dieser Bericht hebt die Veränderungen und Trends der letzten zwölf Monate hervor.

Es ist ein Wettlauf gegen die Zeit. IT-Verantwortliche und Unternehmer sind sich bewusst, dass sich auf der anderen Seite Hackerbanden zusammentun, um auf Kosten anderer lukrative Geschäfte zu machen. Doch die Sicherheitslandschaft hat sich weiterentwickelt. Trotz neuer Erkenntnisse, Lösungen und Maßnahmen im Bereich der IT-Sicherheit sind die interaktiven Angriffe im Vergleich zum Vorjahr um 40 Prozent gestiegen.

Schlüsselerkenntnisse des Threat Hunting Reports 2023:

Kürzeste Zeit bis zum Ausbruch erreicht neues Minimum

Die sogenannte „Breakout-Time“, also die Zeitspanne, die Angreifer benötigen, um innerhalb des Systems ihrer Opfer lateral von einem kompromittierten Host zum nächsten zu gelangen, hat mit 79 Minuten einen neuen Tiefststand erreicht. Im Vorjahr waren es noch 84 Minuten, und die kürzeste Breakout-Zeit in diesem Jahr betrug lediglich sieben Minuten.

Identitätsbasierte Angriffe im Aufwind

Bemerkenswert ist der Trend zu Angriffen unter Verwendung gültiger Zugangsdaten. 62 Prozent der Bedrohungsakteure nutzen diese Methode. Gleichzeitig ist die Anzahl der Versuche, über Metadaten-APIs von Cloud-Instanzen geheime Schlüssel und Anmeldeinformationen zu erlangen, um 160 Prozent gestiegen.

Kerberoasting-Angriffe sind um schockierende 583 Prozent angestiegen. Diese Technik ermöglicht es Angreifern, gültige Anmeldeinformationen für Active-Directory-Konten zu erlangen und so höhere Privilegien zu erlangen, um unentdeckt zu bleiben.

Bevorzugte Ziele der Cyberkriminellen

Im Telekommunikationssektor ereigneten sich die fünfthäufigsten Angriffe, und bei nationalstaatlichen Akteuren war er der zweithäufigste Sektor. Die am meisten ins Visier genommenen Branchen waren Technologie (21 %), Telekommunikation (17 %), Behörden (13 %), Finanzen (11 %) und Dienstleistungssektor (7 %). Im vergangenen Jahr wurden 11 Prozent aller Angriffe gezielt gegen die Finanzdienstleistungsbranche verübt.

Facebook
LinkedIn
Twitter
XING
Email

Jüngste Beiträge

Kategorien
Schlagwörter
Nach oben scrollen
Die neuesten Cybernews

Melde dich zu unserem Newsletter an!

Sei deinen Angreifern immer einen Schritt voraus mit den aktuellen Cybersecurity News!

Privatsphäre-Einstellungen

Entscheiden Sie, welche Cookies Sie zulassen möchten. Sie können diese Einstellungen jederzeit ändern. Dies kann jedoch dazu führen, dass einige Funktionen nicht mehr zur Verfügung stehen. Informationen zum Löschen der Cookies finden Sie in der Hilfe Ihres Browsers. ERFAHREN SIE MEHR ÜBER DIE VON UNS VERWENDETEN COOKIES.

Mit dem Schieberegler können Sie verschiedene Arten von Cookies aktivieren oder deaktivieren:

  • alles blockieren
  • Wesentliches
  • Funktionalität
  • Analytik
  • Werbung

Diese Website wird

Diese Website wird nicht

  • Remember which cookies group you accepted
  • Grundlegend: Merken Sie sich Ihre Cookie-Berechtigungseinstellungen
  • Wesentlich: Session-Cookies zulassen
  • Wichtig: Sammeln Sie Informationen, die Sie in Kontaktformulare, Newsletter und andere Formulare auf allen Seiten eingeben
  • Grundlegend: Verfolgen Sie, was Sie in einen Einkaufswagen eingeben
  • Wichtig: Authentifizieren Sie, dass Sie in Ihrem Benutzerkonto angemeldet sind
  • Grundlegend: Merken Sie sich die von Ihnen gewählte Sprachversion
  • Functionality: Remember social media settings
  • Functionality: Remember selected region and country
  • Analytics: Keep track of your visited pages and interaction taken
  • Analytics: Keep track about your location and region based on your IP number
  • Analytics: Keep track of the time spent on each page
  • Analytics: Increase the data quality of the statistics functions
  • Advertising: Tailor information and advertising to your interests based on e.g. the content you have visited before. (Currently we do not use targeting or targeting cookies.
  • Advertising: Gather personally identifiable information such as name and location
  • Merken Sie sich Ihre Login-Daten
  • Grundlegend: Merken Sie sich Ihre Cookie-Berechtigungseinstellungen
  • Wesentlich: Session-Cookies zulassen
  • Wichtig: Sammeln Sie Informationen, die Sie in Kontaktformulare, Newsletter und andere Formulare auf allen Seiten eingeben
  • Grundlegend: Verfolgen Sie, was Sie in einen Einkaufswagen eingeben
  • Wichtig: Authentifizieren Sie, dass Sie in Ihrem Benutzerkonto angemeldet sind
  • Grundlegend: Merken Sie sich die von Ihnen gewählte Sprachversion
  • Functionality: Remember social media settings
  • Functionality: Remember selected region and country
  • Analytics: Keep track of your visited pages and interaction taken
  • Analytics: Keep track about your location and region based on your IP number
  • Analytics: Keep track of the time spent on each page
  • Analytics: Increase the data quality of the statistics functions
  • Advertising: Tailor information and advertising to your interests based on e.g. the content you have visited before. (Currently we do not use targeting or targeting cookies.
  • Advertising: Gather personally identifiable information such as name and location
Speichern & Schließen