Die Cyber-Kriminalität entwickelt sich kontinuierlich weiter und wird zunehmend komplexer. Um diesen Entwicklungen gewachsen zu sein, ist es für CISOs und SecOps-Teams von entscheidender Bedeutung, stets auf dem neuesten Stand zu bleiben. Trellix, ein führender Experte für Cyber-Sicherheit und Vorreiter in der Entwicklung innovativer XDR-Technologien, hat den aktuellen CyberThreat Report: November 2023 veröffentlicht. Dieser Bericht, erstellt vom Trellix Advanced Research Center, liefert wichtige Informationen über aktuelle Bedrohungsschwerpunkte und wertvolle Einblicke, wie Unternehmen sich effektiv dagegen verteidigen können.
Inhaltsverzeichnis: Das erwartet Sie in diesem Artikel
Missbrauch von GenAI: Neue Bedrohung für Unternehmen
Cyber-Kriminelle nutzen GenAI missbräuchlich, um Sicherheitsvorkehrungen zu umgehen und erfolgreiche Phishing-Kampagnen durchzuführen. Die steigende Anzahl und Geschwindigkeit neuer Phishing-Attacken deuten darauf hin, dass GenAI bereits im Einsatz ist. Dies stellt eine ernsthafte Bedrohung für Unternehmen und ihre Sicherheit dar, da sie sich zunehmend raffinierte Angriffsmethoden ausgesetzt sehen.
Zunahme staatlich gestützter Cyber-Attacken um 50 Prozent
Der Bericht des Trellix Advanced Research Center zeigt, dass in den letzten sechs Monaten eine signifikante Zunahme staatlich gestützter Internet-Attacken um mehr als 50 Prozent verzeichnet wurde. Besonders im Nahen Osten, während des eskalierenden Konflikts zwischen Israel und der Hamas, sowie vor den Wahlen 2024 in Taiwan wurden vermehrt Cyber-Aktivitäten beobachtet. Diese geopolitisch motivierten Angriffe stellen eine ernsthafte Bedrohung dar und erfordern eine effektive Verteidigungsstrategie.
Ungewöhnliche Vielfalt bei Ransomware-Familien und Zielen im Q2 2023
Im zweiten Quartal 2023 hat das Trellix Advanced Research Center eine bemerkenswerte Zunahme der Vielfalt von Ransomware-Familien festgestellt, die verwendet wurden. Gleichzeitig sind nun eine breitere Palette von Ländern und Branchen ins Visier geraten. Eine weitere beobachtete Entwicklung war die Aufsplittung großer Ransomware-Gruppen in kleinere Teilgruppen, die vermehrt Angriffe mit dem Ziel der Datenexfiltration durchführen. Angesichts dieser Entwicklungen ist ein proaktives Vorgehen erforderlich, um die Sicherheit sensibler Daten zu gewährleisten.
Aktive Kooperationen in Darknet-Foren erreichen neue Dimensionen
In den letzten sechs Monaten wurde ein deutlicher Anstieg der Zusammenarbeit zwischen Darknet-Akteuren in verschiedenen Foren beobachtet. Dabei haben sich formelle Gruppenbildungen wie „The Five Families“ herausgebildet. Es wurde vermehrt mit Zero-Day-Schwachstellen gehandelt und gemeinsam an Proof-of-Concept-Codes gearbeitet. Diese kooperative Vorgehensweise eröffnet eine neue Dimension der Bedrohung und erfordert eine verstärkte Zusammenarbeit zwischen Sicherheitsexperten und Behörden.
Vielschichtige Bedrohung: Malware nutzt polyglotte Dateien
Die zunehmende Verwendung von polyglotten Dateien in der Malware hat dazu geführt, dass die Bedrohung aus dem Cyber-Raum eine komplexere und vielschichtige Form annimmt. Durch den Einsatz neuer Programmiersprachen wie Golang sind Malware-Entwickler in der Lage, gefährliche Schadsoftware wie Ransomware, Hintertüren und Trojaner zu erstellen. Um dieser Bedrohung wirksam entgegenzutreten, sind innovative Lösungen und Strategien erforderlich.
Cyber-Bedrohungen im November 2023: Neue Entwicklungen und Verteidigungsstrategien
Unternehmen stehen heutzutage vor einer zunehmenden Anzahl von Cybersicherheitsbedrohungen, die immer ausgeklügelter werden. Um diesen Bedrohungen einen Schritt voraus zu sein, ist es von entscheidender Bedeutung, die aktuellen Entwicklungen zu verstehen und angemessene Schutzmaßnahmen zu ergreifen. Der CyberThreat Report: November 2023 von Trellix ist eine unverzichtbare Informationsquelle für CISOs und SecOps-Teams, um die Risiken in einer vernetzten Welt zu erkennen und effektiv zu bekämpfen.
Unternehmen können mithilfe der proprietären Daten des Trellix-Sensornetzwerks und den Analysen des Trellix Advanced Research Center wertvolle Einblicke in staatlich unterstützte und kriminelle Cyber-Aktivitäten gewinnen. Durch die Nutzung dieser Informationen können sie ihre Sicherheitsstrategien gezielt optimieren und erfolgreich auf die Herausforderungen der heutigen Cyber-Welt reagieren.
