Security

Die Zahl von Angriffen über Web-Shells ist in den ersten drei Monaten 2023 überdurchschnittlich stark angestiegen. Laut Analysen von Cisco Talos war diese Angriffsform für ein Viertel aller Vorfälle verantwortlich, die das Incident Response Team im ersten Quartal 2023 untersucht hat. Parallel sank der Anteil von erkannten Ransomware-Angriffen von 20 % auf 10 %. Entwarnung geben die Cyberforscher allerdings nicht: Denn ein Fünftel aller beobachteten Bedrohungsaktivitäten entfielen auf Maßnahmen von Angreifern, die einer Ransomware-Attacke typischerweise vorangehen und sie vorbereiten sollen.

Im Rahmen der RSA Conference in San Francisco hat Cisco Produktinnovationen auf dem Weg zur Cisco Security Cloud vorgestellt, einer ganzheitlichen, KI-gesteuerten und domänen-übergreifenden Sicherheitsplattform. Die neue XDR-Lösung von Cisco und erweiterte Funktionen für Duo MFA unterstützen Unternehmen dabei, ihr gesamtes IT-Ökosystem besser zu schützen.

Weniger als 1 % aller Unternehmen weltweit beschränken den Zugriff auf ihre IT-Ressourcen auf Basis des Standorts. Tatsächlich ist der Anteil der hier aktiven Unternehmen seit 2020 sogar noch einmal um 20 % gesunken. Und das, obwohl Zugriffe aus bestimmten Ländern in vielen Fällen auf einen IT-Angriffen hinweisen. Von den wenigen Unternehmen, die eine solche gerätebasierte Standortbeschränkung einsetzen, blockieren übrigens 9 von 10 den Zugriff aus Russland oder China.

Inzwischen dauert der Krieg in der Ukraine fast neun Monate an – und mit ihm die intensivierten Cyberangriffe aus Russland. Diese treffen nicht nur Unternehmen in der Ukraine, sondern weltweit. Das Security Team von Cisco Talos unterstützt seit Tag 1 aktiv die IT-Security und Forensik der Ukraine. Basierend auf diesen Erkenntnissen gibt Holger Unterbrink von Talos wertvolle Tipps, wie sich Unternehmen und Organisationen vor staatlich unterstützten IT-Attacken schützen.

Laut Analysen von Cisco Talos Incident Response (CTIR) ist Ransomware im dritten Quartal 2022 zurück an die Spitze aller Cyber-Attacken gekommen. Wie bereits im ersten Quartal waren Erpressungsversuche die häufigste Angriffsmethode. Neben bekannten Ransomware-Vertretern wie Hive und Vice Society kamen neue Varianten wie Black Basta zum Einsatz. Einen Wechsel gab es auch bei den am stärksten betroffenen Branchen: Das Bildungswesen hat den Telekommunikationssektor abgelöst.

Die it-sa ist 2022 zurück und präsentiert sich als weltweite Leistungsschau der Cyberindustrie. Als führender Anbiter von Lösungen für IT-Security ist Cisco vor Ort dabei. Dr. Michael von der Horst, Managing Director CyberSecurity, Cisco Deutschland fasst seine Erkenntnisse aus Forschung, Marktentwicklung und Kundenanforderung in 4 Trendthemen zur it-sa zusammen. Er ist sich sicher: „IT-Security wird immer mehr zu einem Spiel, dessen Variablen wir nicht alle kennen können. Als Antwort darauf, braucht es neue Security-Konzepte.“

Vielen Deutschen sind Cybergefahren in den vergangenen zwölf Monaten deutlich bewusster geworden. Laut der aktuellen „EMEA Consumer Security“-Studie von Cisco sieht das mehr als ein Drittel so.

Das Cisco Talos Incident Response (CTIR) Team sieht im zweiten Quartal 2022 zum ersten Mal seit über einem Jahr nicht mehr Ransomware als größte Bedrohung. Neu an der Spitze sind Commodity-Trojaner, die nun am häufigsten entdeckt werden.

Cisco präsentiert seine Architektur für einen weltweiten, über die Cloud bereitgestellten, integrierten Sicherheits- und Netzwerkdienstes für Unternehmen jeder Art und Größe. Die Details zeigt das Unternehmen auf der größten Security-Konferenz RSA. Die Cisco Security Cloud wird eine offene Plattform zum Schutz des gesamten IT-Ökosystems sein – ohne Public Cloud Lock-in.