Threat Hunting Report 2023: Die Megatrends im Kosmos der Cyberkriminalität

Threat Hunting Report 2023: Die Megatrends im Kosmos der Cyberkriminalität

Die stetige Bedrohung durch Cyberangriffe stellt die IT-Sicherheit vor eine ständige Herausforderung. Der aktuelle Threat Hunting Report 2023 wirft einen intensiven Blick auf die Entwicklungen und Methoden auf Seiten der Angreifer, die in dreistelliger Anzahl neue Rekorde verzeichnen. Crowdstrike ermöglicht uns einen Einblick in diese dynamische Landschaft.

Die Auswertung des Threat Hunting Report 2023 gewährt einen tiefgreifenden Einblick in die aktuelle Bedrohungslage. Cyberkriminelle stehen nie still, und dieser Bericht hebt die Veränderungen und Trends der letzten zwölf Monate hervor.

Es ist ein Wettlauf gegen die Zeit. IT-Verantwortliche und Unternehmer sind sich bewusst, dass sich auf der anderen Seite Hackerbanden zusammentun, um auf Kosten anderer lukrative Geschäfte zu machen. Doch die Sicherheitslandschaft hat sich weiterentwickelt. Trotz neuer Erkenntnisse, Lösungen und Maßnahmen im Bereich der IT-Sicherheit sind die interaktiven Angriffe im Vergleich zum Vorjahr um 40 Prozent gestiegen.

Schlüsselerkenntnisse des Threat Hunting Reports 2023:

Kürzeste Zeit bis zum Ausbruch erreicht neues Minimum

Die sogenannte „Breakout-Time“, also die Zeitspanne, die Angreifer benötigen, um innerhalb des Systems ihrer Opfer lateral von einem kompromittierten Host zum nächsten zu gelangen, hat mit 79 Minuten einen neuen Tiefststand erreicht. Im Vorjahr waren es noch 84 Minuten, und die kürzeste Breakout-Zeit in diesem Jahr betrug lediglich sieben Minuten.

Identitätsbasierte Angriffe im Aufwind

Bemerkenswert ist der Trend zu Angriffen unter Verwendung gültiger Zugangsdaten. 62 Prozent der Bedrohungsakteure nutzen diese Methode. Gleichzeitig ist die Anzahl der Versuche, über Metadaten-APIs von Cloud-Instanzen geheime Schlüssel und Anmeldeinformationen zu erlangen, um 160 Prozent gestiegen.

Kerberoasting-Angriffe sind um schockierende 583 Prozent angestiegen. Diese Technik ermöglicht es Angreifern, gültige Anmeldeinformationen für Active-Directory-Konten zu erlangen und so höhere Privilegien zu erlangen, um unentdeckt zu bleiben.

Bevorzugte Ziele der Cyberkriminellen

Im Telekommunikationssektor ereigneten sich die fünfthäufigsten Angriffe, und bei nationalstaatlichen Akteuren war er der zweithäufigste Sektor. Die am meisten ins Visier genommenen Branchen waren Technologie (21 %), Telekommunikation (17 %), Behörden (13 %), Finanzen (11 %) und Dienstleistungssektor (7 %). Im vergangenen Jahr wurden 11 Prozent aller Angriffe gezielt gegen die Finanzdienstleistungsbranche verübt.

Facebook
LinkedIn
Twitter
XING
Email
Nach oben scrollen
Die neuesten Cybernews

Melde dich zu unserem Newsletter an!

Sei deinen Angreifern immer einen Schritt voraus mit den aktuellen Cybersecurity News!