Die IT-Bedrohungslage in Deutschland und der Welt verschärft sich. Tetra Defense, ein Unternehmen von Arctic Wolf, sammelt und analysiert vierteljährlich IT-Sicherheitsdaten und verwendet sie, um die aktuelle IT-Bedrohungslandschaft zu bewerten, Gegenmaßnahmen zu entwickeln und das Bewusstsein für diese Bedrohungen in der Cybersicherheitsgemeinschaft zu schärfen. Die wichtigsten Erkenntnisse von Tetra Defense aus dem ersten Quartal 2022 (Januar bis März): Der entscheidende Kompromisspunkt: zu wissen, woher der Angriff kommt: Um zu wissen, wie sich Unternehmen effektiver vor Cyberangriffen schützen können, müssen sie wissen, wie sich Angreifer Zugang zu Systemen verschaffen. Der erste Einstiegspunkt eines Angreifers wird Root Point of Compromise (RPOC) genannt. Es gibt drei verschiedene Kategorien: Daten von Tetra Defense zeigen, dass über zwei Drittel aller Angriffe (82 %) im ersten Quartal 2022 „externe Angriffe“ waren, darunter:

57 % durch eine bekannte Schwachstelle im Netzwerk des Opfers 25 % werden durch ein Remote-Desktop-Protokoll (RDP) verursacht

Der Patch funktioniert Die Auswertung zeigte, dass Vorfälle, bei denen das RPOC eine „externe Schwachstelle“ war, deutlich höhere Zusatzkosten verursachten als andere. Diese Kosten können durch rechtzeitig installierte oder aktualisierte Patches reduziert werden. Um das Risiko externer Schwachstellen zu mindern, sollten Unternehmen daher die Angriffsfläche verstehen und die Behebung basierend auf dem Risiko priorisieren sowie sicherstellen, dass sie über die erforderlichen Abwehrmaßnahmen zum Schutz ihrer Systeme verfügen. Die Gefahr von innen: der Mensch Auch die Zahlen von Tetra Defense bestätigen eine alte Cyber-Security-Weisheit: Die größte Bedrohung für die IT-Sicherheit ist der Mensch.

Fast ein Fünftel (18%) aller Cybersicherheitsvorfälle in Unternehmen lassen sich auf das Handeln einzelner Mitarbeiter zurückführen Mehr als die Hälfte (54 %) dieser Vorfälle wurden durch das Öffnen eines infizierten Dokuments (z. B. Spam-E-Mail-Anhänge) verursacht. 23 % der Vorfälle waren auf kompromittierte Zugangsdaten zurückzuführen Die Wiederverwendung von Kombinationen aus Benutzername und Passwort ist in den meisten dieser Fälle der Auslöser für die Vorfälle Zur Erhöhung der Zugriffssicherheit empfehlen wir die Verwendung von Multi-Faktor-Authentifizierung (MFA)

ProxyShell übertrifft Log4Shell Nachdem die Schwachstelle Log4J/Log4Shell im Dezember 2021 Aufmerksamkeit erregt hatte, war sie im ersten Quartal 2022 nur die am dritthäufigsten ausgenutzte externe Bedrohung (22 % aller Vorfälle). ProxyShell-Schwachstellen (eine Reihe von Microsoft Exchange-Schwachstellen) wurden deutlich häufiger verwendet (33 %). Diese Branchen sind am stärksten gefährdet Die am stärksten gefährdete Branche im ersten Quartal 2022 war – mit großem Abstand – das Gesundheitswesen. Finanzen, Bildung, Fertigung und Bauwesen folgten und waren ebenfalls einer zunehmenden Bedrohung ausgesetzt. Die Sektoren Dienstleistung, Logistik, Kunst und Energie hatten ein eher geringes Risiko, Ziel von Cyberangriffen zu werden. Doch gerade angesichts globaler Turbulenzen und finanzieller Unsicherheiten müssen Unternehmen aller Branchen wachsam bleiben. Dank dieser vierteljährlichen Bewertungen können Arctic Wolf und Tetra Defense nicht nur ihr Wissen teilen, sondern auch neue Erkennungsmethoden entwickeln und bestehende verbessern. Arctic Wolf arbeitet rund um die Uhr mit seinen Kunden zusammen, um Bedrohungslandschaften zu antizipieren, neue Lösungen zu implementieren und Bedrohungsinformationen und -analysen zu nutzen, um die Arctic Wolf Security Operations Cloud zu verbessern. Weitere Informationen und Termine finden Sie im Arctic Wolf Blog.