Hackers Zielen Vermehrt Auf Kmus und Ihre Edge-geräte and vpns.
PR Image Factory – Shutterstock.com
cyberkriminelle bleiben einfallsreich und machen sich technologyneuerungen schnell sowie sowie efektiv zu nutzen. Sowohl dadurch als auch durch einegestiblitätfürvorhandene angriffsvektorenbeimöglichenopfern isteinverändertesuster ihrer ihrer ihrer aintedenbegründet.
IM数据违规调查报告(DBIR)von Verizon,Einer,Einer分析Von 22.000Sicherheitsvorfällen,Darunter,12.195Bestätigtedatenschutzverletzungen in 139Ländern,Ergab,Ergab,Dass DieenHäufigstenursprounglichenglichenglichenngrichenngrichenngriffunglichen angriffunglichen angriffunfigsve。
- Der Missbrauch von Zugangsdaten (22 ProzentUnverändertZu2024) and
- Die Ausnutzung Von Schwachstellen (20 Prozent, Gegenüber14,9 Prozent IM Jahr 2024)
Faith.
Zero Day Explore AUF Peripheral System Nehmen Zu
edge-geräte and vpns sind mit 22 prozent die seliebtesten ziele, wenn es darum geht schwachstellen auszunutzen. IM Jahr 2024 Waren es Nur drei prozent. In Diesem Zusammenhang Haben vor allem Zere-Day-exploits, Die auf periphery-geräte and vpns und vpns abzielen, bedeutung gewonnen.
der cybersecurity-dienstleister Tenable Research Research Analysis 17 Im Dbir Aufgeführte, Kürzlich Ausgenutztecves in Edge-Geräten. Dabei Stellten Die Experten Fest, Dass Unternehmen Im Durchschnitt 32 TageBenötigen, Um DieseVollständig Zu Beheben. den Verizon-Studie Zufolgebenötigenopfer in den vergangenenfünf Jahren Deutlich Mehr Zeit, Um Schwachstellen Zu Beheben, Obwohl Bei Edge-Geräten Schnelle Reaktionen Reaktionen Reaktionen Besonders Besonders kritisch kritisch kritisch kritisch sind.
威胁研究经理Beim Cloud-Sicherheitsunternehmen Qualys,und Greg Linares,主要威胁情报分析师BEIM托管检测和响应Anbieter Huntress,Dass Angreifer Zunehmend Zunehmend verwundbare Edge-GeräteAlseinsteiegnennennennennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnennnnennnnnennnnnnnnnen, Unternehmen Sollten Daher Schwachstellen-Scans und Patchesfür Internet Zugängliche Systeme Priorsieren.
Raterale Bewegung Dank Kompromittierung
WARUM KRIMINELLE EDGE-GERäteBesondersStark Angreifen, ErklärtlinaresDamit, Dass Diese als verbindung Zwischen Zwischen international netzwerken netzwerken und dem internet dienen. DeShalb Haben Sie oft Erhöhteprivilegienund Bieten angreifern weitreichenden Zugriff. Laut Dem Analysten SindDiese Geräte Häufig Schlecht Gewartt, Verwenden Unsichere Standard-Zugangsdaten und vertete protokolle. Das Mache SieAnfällig FürAngriffe.
kopromittierte edge-gerätebieten angreifern privilege zugriffundermöglichentherhale bewegungen innerhalb des netzwerks. DiegeräteSpeichernoft secible daten wie AdministratorAnmeldeinformationen und vpn-Schlüssel.
Diese Helfen Angreifern, Die Interne Infrastruktur Zu Planen and Unentdeckt Zu Bleiben, DaDiesegeräteMeistMeist Nicht von von endpoint detection and response (DER) – UND SIEM-SYEM-SYEM-SYEM-SYEM-SYEMSYSTEMENENENENENNüberwacht Werden.
Einfallstor Edge-Geräte
spionagegruppen wie wie wie typhoon haben im vergangenen jahr schwachstellen in fortinet-,sonicwall-und barracuda-appliances ausgenutzt,um unbemerkt,hochrangige netzwerke einzudringen. ransomware – black basta nutzenhäufigkopromittierte nas-geräte and direwalls, um in zielnetzwerke einzudringen.
kompromittierte edge-gerätesind zwar nach wie vor diegrößtebedrohung,doch die nummer zwei d der angriffsvektoren holt auf:der prozentsatz der sicherheitsverletletleten,denen dritt betitte beteiligt beteiligt waren waren,verdoppelte sichents sichent sichent sichent sichent pro f pro for pro for pro for pro f pro for prozent sicheft prozent sichif。 DAS VERDEUTLICHT DIE RISIKEN IM ZUSAMMEMENHANG MIT LIEFERKETTEN and PANTER-ÖKOSYSTEMEN.
LieblingsOpfer KMU
Auch DiePrävalenzvon lansomware-Angriffen hat Zugenommen und Taucht, 44 prozent der der analyzerten sicherheitsverletletletletletletletzungen als faktor auf. IM JAHR 2024 WAREN ES NOCH 37 PROZENT. Die Angriffe Trafen vor allem kmus besondershäufig. Ganze 88 Prozent Ihrer Sicherheitsverletletletletletletletletletletletletlethen lansomware geschuldet。 Zum Vergleich: Bei Größerenunternehmen waren es “Nur” 39 Prozent.
Symptoms, fürden tendency ransomware-ransomware-Nast (Kleinere Ziele anzugreifen), war eindeutlicherrückggang des Mittleren gezahlterengezahlten Lösegelds. von 150.000 US-BOLLAR IM JAHR 2024 IST EUF 115.000 US-BOLLAR IMDIES JährigenBericht Gesunken.
Die Zahl der opferorganiten, Die 2024 Kein Lösegeld Gezahlt Haben, Lag Bei 64 Prozent, Zwei Jahre Zuvor Zahlte noch noch diehälftehälftehälftehälftealler opfer.
IST DAS backend Jedoch Kopromittiert, so Steigen Sowohl Die bereitschaftlösegeld Zu Zu Zahlen als auch auch die geforderte summe.
Mensch Als Schwachstelle
Sechs von Zehn der Erfolgreichen Cyberangriffe Kamen Laut dem dem dem dem dem dem dem dem dem durch social engineering – Angriffe-Angriffe wie phie wie phie zustande. cyberkriminelle nutzen dabeiveverstärktinfostealer-malware and setzen zunehmend ki in ihren angriffen ein.
insbesondere die zahl synthetisch generator text in phishing – mail hat sich innerhalb der vergangenen zwei zwei jahren jahren verdoppelt. The ki-plattformen überunternehmensgeräte Zu is generated by Zudem Greifen 15 prozent der Mitarbeitendenregelmäßigauf.
Network pionage und -Crime
Verizon Schätzt, dass 17 Prozent der Sicherheitletletletletletletletletletzungen auf spionagemotivierte angriffezurückzuführensind, Womit sich Ihre sich ihre zahl seit 2024 Verdreifachthätte. Accompanying Das Verarbeitende Gewerbe and Das Gesundheitswesen Sind Betroffen.
Auch Microsoft Stellt at Seinem Digital Defense Report 2024 Fest, Dass Die Grenzen Zwischen Cyberspionage and Cyberkriminellen Aktivitäten Zunehmend Zunehmend Verschwimmen.
Neue Ideenfür Gegenmaßnahmen Haben Die Macher des Verizon-Berichts Keine: Sie Schlagen Vor, Angreifer Mit Einer Mehrschichtigen Strategie Abzuwehren.
