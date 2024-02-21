Jedes Jahr bewerten IBM X-Force Analysten die gesammelten Daten in allen unseren Sicherheitsdisziplinen, um den IBM X-Force Threat Intelligence Index zu erstellen, unseren Jahresbericht, der Veränderungen in der Geschäftswelt aufzeichnet, um Trends aufzuzeigen und Kunden dabei zu helfen, proaktiv Sicherheitsmaßnahmen umzusetzen. Unter den vielen bemerkenswerten Ergebnissen der Ausgabe 2024 des X-Force-Berichts stechen drei wichtige Trends hervor, die wir Sicherheitsexperten und CISOs empfehlen:
Cyberkriminelle bevorzugen den Weg des geringsten Widerstands, um ihre Ziele zu erreichen. Daher ist es besorgniserregend, dass zum ersten Mal in unserer Forschung der Missbrauch gültiger Konten zu einem bevorzugten Mittel der Cyberkriminellen wurde, um in die Umgebungen der Opfer einzudringen. Die Nutzung gestohlener Anmeldedaten zum Zugriff auf gültige Konten stieg im Vergleich zum Vorjahr um 71 % und machte 30 % aller Vorfälle aus, auf die X-Force im Jahr 2023 reagierte, zusammen mit Phishing als häufigster Infektionsweg.
Während die Verteidiger ihre Funktionen zur Erkennung und Verhinderung von Angriffen ausbauen, haben die Angreifer im letzten Jahr festgestellt, dass es einfacher ist, sich gültige Anmeldedaten zu beschaffen, um ihre Ziele zu erreichen. Dies ist nicht ganz überraschend, wenn man die große Menge an gültigen Zugangsdaten, Anmeldedaten leicht zugänglich im Dark Web bedenkt. Doch dieser „leichte Einstieg“ für Angreifer ist schwer zu erkennen und erfordert eine komplexe Reaktion von Unternehmen, um zwischen legitimen und böswilligen Benutzeraktivitäten im Netzwerk zu unterscheiden.
Phishing, sei es durch einen Anhang, Link oder als Service, machte 2023 ebenfalls 30 % aller von X-Force behobenen Vorfälle aus, obwohl das Phishing-Volumen im Vergleich zu 2022 um 44 % zurückging. Der deutliche Rückgang der beobachteten Sicherheitslücken durch Phishing ist wahrscheinlich ein Spiegelbild sowohl der fortgeführten Einführung von Techniken zur Phishing-Abwehr als auch der Umstellung der Angreifer auf die Verwendung gültiger Zugangsdaten.
Darüber hinaus beobachtete X-Force bei der Reaktion auf Vorfälle eine 100%ige Zunahme von „Kerberoasting“. Kerberoasting ist eine Technik, die darauf abzielt, die Anmeldeinformationen von Microsoft Windows Active Directory über Kerberos-Tickets zu kompromittieren. Dies deutet darauf hin, dass sich die Angreifer bei der Beschaffung von Identitäten für ihre Operationen technisch weiterentwickelt haben.
Diese Verschiebungen deuten darauf hin, dass Bedrohungsakteure Anmeldedaten als zuverlässigen und bevorzugten Anfangszugriffsvektor neu bewertet haben.
Der Missbrauch gültiger Accounts als bevorzugte Zugriffsmethode ging einher mit einem Anstieg von Malware, sogenannten Infostealern, die darauf ausgelegt sind, Informationen zu stehlen, um Anmeldedaten zu erlangen. Wir haben einen Anstieg von 266 % bei Malware zum Diebstahl von Informationen festgestellt, da Gruppen, die sich zuvor auf Ransomware spezialisiert hatten, nun auf Infostealer umgestiegen sind.
Obwohl dies nach wie vor die häufigste zielgerichtete Aktion ist (20 %), beobachtete X-Force einen Rückgang der Ransomware-Vorfälle in Unternehmen von 11,5 %. Dieser Rückgang ist wahrscheinlich darauf zurückzuführen, dass größere Unternehmen Angriffe stoppen, bevor Ransomware eingesetzt wird, und sich gegen die Zahlung des Lösegelds und für einen Wiederaufbau entscheiden, falls die Ransomware sich durchsetzt. (Es ist erwähnenswert, dass die Analyse von Ransomware-Erpressungsseiten darauf hindeutet, dass die Ransomware-Aktivitäten weltweit im Jahr 2023 sogar zugenommen haben. Dies scheint darauf hinzudeuten, dass X-Force-Kunden ihre Fähigkeiten zur Erkennung und Reaktion auf Vorboten eines Ransomware-Angriffs weiter verbessert haben.
Obwohl X-Force einen Rückgang der Ransomware-Angriffe verzeichnete, blieben Erpressungsangriffe im vergangenen Jahr eine treibende Kraft der Cyberkriminalität, nur übertroffen durch Datendiebstahl und -leaks als häufigste Auswirkungen bei X-Force-Vorfällen. So reagierte X-Force beispielsweise auf mehrere Vorfälle im Zusammenhang mit den weit verbreiteten Datenerpressungsangriffen der CL0P-Ransomware-Gruppe durch die Ausbeutung der bisher unbekannten Schwachstelle in MOVEit, einem häufig verwendeten Managed file transfer (MFT)-Tool.
Während Zero-Day-Schwachstellen wie diese berüchtigt sind, machen Zero-Day-Schwachstellen in Wirklichkeit nur einen sehr kleinen Prozentsatz der Schwachstellen-Angriffsfläche aus, nämlich nur 3 % der von X-Force erfassten Schwachstellen. Im Jahr 2023 ging die Zahl der Zero-Day-Schwachstellen im Vergleich zu 2022 um 72 % zurück; es wurden nur noch 172 neue Zero-Day-Schwachstellen entdeckt. Auch wenn die Gesamtzahl der Zero-Day-Angriffe zurückgegangen ist, sollten Unternehmen weiterhin Wert darauf legen, ihre Angriffsfläche zu kennen und Schwachstellen in ihrer Umgebung zu identifizieren und zu patchen, um viele Angriffe zu verhindern.
Das letzte Jahr wird als ein Jahr des Durchbruchs der generativen KI in die Geschichte eingehen. Politische Entscheidungsträger, Geschäftsführer und Cybersicherheitsexperten stehen alle unter Druck, KI in ihren Betriebsabläufen zu übernehmen. Und der Ansturm auf die generative KI übersteigt derzeit die Fähigkeit der Branche, die Sicherheitsrisiken zu verstehen, die diese neuen Funktionen mit sich bringen werden. Sobald jedoch die Einführung von KI eine kritische Masse erreicht, wird eine universelle Angriffsfläche für KI entstehen, die Unternehmen dazu zwingen wird, Sicherheitsvorkehrungen Vorrang einzuräumen, die sich an KI-Bedrohungen in großem Maßstab anpassen können.
Um zu diesem Schluss zu kommen, reflektierte X-Force über technologische Ermöglicher und Meilensteine, die in der Vergangenheit cyberkriminelle Aktivitäten förderten, um vorherzusagen, wann wir Indikatoren für die Reife der Angriffsfläche der KI sehen werden. X-Force prognostiziert, dass dies geschehen wird, sobald eine einzelne KI-Technologie einen Marktanteil von 50 % erreicht oder wenn sich der Markt auf drei oder weniger Technologien konsolidiert.
Trotz Anzeichen für das Interesse von Cyberkriminellen an der Nutzung von KI der Generation Z für ihre Angriffe hat X-Force bisher keine konkreten Beweise für mit KI der Generation Z entwickelte Cyberangriffe festgestellt. Phishing wird voraussichtlich einer der ersten böswilligen Anwendungsfälle von KI sein, in den Cyberkriminelle investieren, wodurch die Zeit für die Erstellung überzeugender Nachrichten von mehreren Tagen auf Minuten reduziert wird. Obwohl es nicht unwahrscheinlich ist, dass in naher Zukunft KI-gestützte Angriffe gemeldet werden, geht X-Force davon aus, dass sich die Aktivitäten erst dann ausbreiten werden, wenn das Tempo der KI-Einführung in Unternehmen zunimmt.
Die Kombination aus einem Anstieg von Infostealern und dem Missbrauch gültiger Zugangsdaten zum Erstzugriff hat die Herausforderungen der Verteidiger im Bereich Identitäts- und Zugriffsmanagement verschärft. Der wiedererstarkte Fokus von Cyberkriminellen auf Identitäten macht die Risiken deutlich, die für Organisationen auf Geräten außerhalb ihres Sichtfelds bestehen. Sie müssen fortfahren, gute Sicherheitsgewohnheiten in ihren Belegschaften zu fördern. Die Zugangsdaten für Unternehmen können von kompromittierten Geräten durch die Wiederverwendung von Anmeldedaten, die Speicherung von Anmeldedaten im Browser oder den direkten Zugriff auf Unternehmenskonten von privaten Geräten aus gestohlen werden.
Auch wenn die Begriffe „Sicherheitsgrundlagen“ nicht so viel Aufmerksamkeit erregen wie „KI-gestützte Angriffe“, bleibt das größte Sicherheitsproblem von Unternehmen auf das Grundlegende und Bekannte zurückzuführen und nicht auf das Neue und Unbekannte. Immer wieder werden Identitäten gegen Unternehmen eingesetzt – ein Problem, das sich verschärfen wird, da die Angreifer in KI investieren, um die Taktik zu optimieren.
Der X-Force Threat Intelligence Index bietet unsere einzigartigen Erkenntnisse IBM-Kunden, Forschern der Sicherheitsbranche, politischen Entscheidungsträgern, den Medien und der breiteren Gemeinschaft von Sicherheitsfachleuten und Wirtschaftsführern.
Erfahren Sie mehr in dem Bericht über die Bedrohungslandschaft und die neuesten Cybersicherheitstrends:
Laden Sie den Bericht herunter und lesen Sie die Zusammenfassung des Webcasts für eine Podiumsdiskussion mit Kevin Albano, Associate Partner von IBM X-Force, und Ryan Leszczynski, einem leitenden Sonderagenten der FBI Cyber Division. Sie werden die Ergebnisse ausführlich erläutern und erklären, was sie für Unternehmen bedeuten, die sich gegen diese neuen Bedrohungen verteidigen müssen.