Im Allgemeinen sehen sich Mitarbeiter für Sicherheitsfragen in Unternehmen, einer Studie von VMware zufolge, einer starken Überlastung ausgesetzt. Ein Zuwachs an lateralen Bewegungen bei Angriffen in Netzwerken, also der Versuch eine Firewall zu überwinden, ist zu verzeichnen. Ebenso kommt es häufiger zu geopolitischen Angriffen. Man kann der Studie entnehmen, dass seit dem Einmarsch von Russland in die Ukraine, die Anzahl von Cyberangriffen zugenommen hat. Ebenfalls wird dies durch eine weitere Studie bestätigt, über die wir erst kürzlich berichtet haben. Dies geben rund 65% der Sicherheitsexperten an.

 

Was sind Deepfakes?

 

Unter einem Deepfake versteht man eine Fälschung von Bildern, Audio oder Video. Diese Fälschung wird mit Hilfe einer KI (künstlichen Intelligenz) erschaffen. Diese wirken täuschend realitätsnah und bilden entsprechend andere, möglicherweise auch Personen des öffentlichen Lebens, nach. Für Laien ist es teilweise sehr schwer zu erkennen, dass es sich nicht um eine echte Person handelt.

 

Gefahr von Deepfakes

 

Mittlerweile werden Deepfakes auch benutzt, um Sicherheitskontrollen zu umgehen. Zwei Drittel der Befragten geben an, dass bei einem Angriff Medien (Bilder, Audios oder Videos) gefälscht werden. Man könnte annehmen, dass nur Prominente oder Politiker mit solch einer Technik angegriffen werden. Es können aber auch CEOs zu einem Ziel von Kriminellen werden. Hierbei ist eine Steigung von 13 Prozent, im Vergleich zum Vorjahr, zu erkennen. Das meistgenutzte Mittel bei Angriffen mit einem Deepfake ist die E-Mail.

 

Kritische Folgen durch Deepfakes und Cybererpressungen

 

Laut der Studie kommt es vermehrt zu Burnouts bei Sicherheits-Experten. Von dieser Folge waren im letzten Jahr 47% der Incident-Responder betroffen oder hohem Stress ausgesetzt. Der Wert betrug in Vorjahr 51%. Überlegt zu kündigen haben davon rund 69% und im Jahr davor waren es 65%. Dies bleibt zum Glück nicht ungesehen, weshalb einige Unternehmen schon Maßnahmen ergreifen. Teilweise werden in einigen Arbeitsstätten Wellness-Programme angeboten, damit Burnouts gar nicht erst entstehen können. Dies trifft laut der Befragten auf zwei Drittel zu.

 

Cyber-Erpressungsstrategien

 

Neben Deepfakes greifen Kriminelle auch gern auf Cyber-Erpressungsstrategien zurück. In den zurückliegenden 12 Monaten mussten sich 57% der Studienteilnehmer einem Ransomware-Angriff entgegenstellen. Dies geschah dann sogar in Kombination mit weiteren Angriffen im Dark Web von kriminellen Cybergruppen. Man konnte sogar bei zwei von drei Befragten Partnerprogramme oder Partnerschaften zwischen manchen der Ransomware-Gruppen feststellen. Dies lässt sich darauf zurückführen, da unter Cyber-Kartellen häufig die doppelte Nötigungs-Technik (Datenauktionen und Erpressung) benutzt wird. Anwendungen und Workloads verbreiten sich immer mehr auf API‘s (Programmierschnittstellen) weshalb auch diese vermehrt zu Zielen von Angreifern werden. Das kann man daran erkennen, dass die API-Sicherheit mittlerweile schon 23% der Ziele aller Attacken ausmacht. Mit 42% gehörte das Ausspionieren von Daten zu den primären Angriffszielen auf eine API, im letzten Jahr. Dazu zählen auch SQL- und API-Injection-Angriffe (37% respektive 34%) und die verteilten Denial-Service-Attacken (33%).

 

Laterale Bewegungen

 

Bei 25% der Angriffe konnte festgestellt werden, dass diese Angriffe laterale Bewegungen sind. Dabei versuchen Kriminelle mit Hilfe von Skript-Hosts (49%), der Speicherung von Daten (46%) und PowerShell (45%) sowie Kommunikationsplattformen (41%) und .NET (39%) die Netzwerke von Unternehmen zu infiltrieren. Man konnte allein im April und Mai, diesen Jahres, feststellen, dass die Hälfte der Angriffe laterale Bewegungen sind.

Um die Sicherheit Ihrer Unternehmens-IT zukunftsfähig aufzustellen, kontaktieren Sie uns. Wir beraten Sie gern.

 

Für weitere spannende Beiträge zu den Themen Digitalisierung, Zukunftsfähigkeit und Updates unserer Partner Sage und DocuWare, empfehlen wir unseren News-Blog.