Der neueste „Active Adversary Report“ für das erste Halbjahr 2024 von Sophos bietet aufschlussreiche Einblicke in die gegenwärtige Landschaft der Cyberbedrohungen, basierend auf weltweiten Sicherheitskrisen, die das Incident Response (IR) Team von Sophos X-Ops bearbeitet hat. Der Bericht, der über 150 Fälle aus dem Jahr 2023 analysiert, zeigt einige besorgniserregende Trends auf.
Obwohl Ransomware-Angriffe nach wie vor dominieren, zeigen die Daten von Sophos, dass die Aktivitätsniveaus dieser Cyberangriffe eine Art Plateau erreicht haben. Die Analyse zeigt, dass 70% der Untersuchungen auf Ransomware zurückzuführen sind, eine Zahl, die innerhalb der erwarteten Schwankungen liegt und als Hintergrundrate der Ransomware-Aktivität angesehen wird.
Interessanterweise hat das Sophos-Team eine Stabilisierung in den Zeiträumen der Angriffe und der verwendeten Werkzeuge festgestellt. Besonders hervorzuheben ist, dass Zeroday-Schwachstellen nicht das Hauptproblem darstellen, sondern dass die Verteidigungsstrategien der Unternehmen nicht gut genug sind.
Die überwiegende Mehrheit der untersuchten Organisationen hat weniger als 1000 Mitarbeite. Der Bericht zeigt, dass trotz der Bekanntheit der Schwachstellen und der Verfügbarkeit von Abwehrstrategien viele Unternehmen weiterhin Schwierigkeiten haben, sich effektiv zu schützen.
Ein wesentlicher Aspekt des Berichts ist die Betrachtung der initialen Zugriffsmethoden und der grundlegenden Ursachen für Sicherheitsverletzungen. Hier zeigt sich, dass kompromittierte Anmeldeinformationen und ausgenutzte Schwachstellen die Hauptursachen sind, wobei 43% der untersuchten Organisationen keine Multi-Faktor-Authentifizierung für ihre externen Dienste konfiguriert hatten.
Laut Sophos müssen Unternehmen ihre Abwehr Fähigkeiten verbessern, damit grundlegende Sicherheitsprinzipien wie das Schließen offener RDP-Ports, die Nutzung von MFA und das Patchen von Schwachstellen konsequent umgesetzt werden.
Für eine detaillierte Einsicht in die Ergebnisse und Empfehlungen können Interessierte den vollständigen „Active Adversary Report“ von Sophos unter folgendem Link einsehen.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: