Die stetige Bedrohung durch Cyberangriffe stellt die IT-Sicherheit vor eine ständige Herausforderung. Der aktuelle Threat Hunting Report 2023 wirft einen intensiven Blick auf die Entwicklungen und Methoden auf Seiten der Angreifer, die in dreistelliger Anzahl neue Rekorde verzeichnen. Crowdstrike ermöglicht uns einen Einblick in diese dynamische Landschaft.
Die Auswertung des Threat Hunting Report 2023 gewährt einen tiefgreifenden Einblick in die aktuelle Bedrohungslage. Cyberkriminelle stehen nie still, und dieser Bericht hebt die Veränderungen und Trends der letzten zwölf Monate hervor.
Es ist ein Wettlauf gegen die Zeit. IT-Verantwortliche und Unternehmer sind sich bewusst, dass sich auf der anderen Seite Hackerbanden zusammentun, um auf Kosten anderer lukrative Geschäfte zu machen. Doch die Sicherheitslandschaft hat sich weiterentwickelt. Trotz neuer Erkenntnisse, Lösungen und Maßnahmen im Bereich der IT-Sicherheit sind die interaktiven Angriffe im Vergleich zum Vorjahr um 40 Prozent gestiegen.
Schlüsselerkenntnisse des Threat Hunting Reports 2023:
Kürzeste Zeit bis zum Ausbruch erreicht neues Minimum
Die sogenannte „Breakout-Time“, also die Zeitspanne, die Angreifer benötigen, um innerhalb des Systems ihrer Opfer lateral von einem kompromittierten Host zum nächsten zu gelangen, hat mit 79 Minuten einen neuen Tiefststand erreicht. Im Vorjahr waren es noch 84 Minuten, und die kürzeste Breakout-Zeit in diesem Jahr betrug lediglich sieben Minuten.
Identitätsbasierte Angriffe im Aufwind
Bemerkenswert ist der Trend zu Angriffen unter Verwendung gültiger Zugangsdaten. 62 Prozent der Bedrohungsakteure nutzen diese Methode. Gleichzeitig ist die Anzahl der Versuche, über Metadaten-APIs von Cloud-Instanzen geheime Schlüssel und Anmeldeinformationen zu erlangen, um 160 Prozent gestiegen.
Kerberoasting-Angriffe sind um schockierende 583 Prozent angestiegen. Diese Technik ermöglicht es Angreifern, gültige Anmeldeinformationen für Active-Directory-Konten zu erlangen und so höhere Privilegien zu erlangen, um unentdeckt zu bleiben.
Bevorzugte Ziele der Cyberkriminellen
Im Telekommunikationssektor ereigneten sich die fünfthäufigsten Angriffe, und bei nationalstaatlichen Akteuren war er der zweithäufigste Sektor. Die am meisten ins Visier genommenen Branchen waren Technologie (21 %), Telekommunikation (17 %), Behörden (13 %), Finanzen (11 %) und Dienstleistungssektor (7 %). Im vergangenen Jahr wurden 11 Prozent aller Angriffe gezielt gegen die Finanzdienstleistungsbranche verübt.