Security

Cisco hat anlässlich der Black Hat-Konferenz in Las Vegas eine neue Lösung vorgestellt, mit der Unternehmen die Folgen von Ransomware-Angriffen schneller bewältigen. Sie verkürzt die Zeitspanne vom Beginn einer Attacke bis zur Sicherung geschäftskritischer Daten durch Snapshots auf nahezu null. So lässt sich in vielen Fällen der Geschäftsablauf aufrecht erhalten und Lösegeldzahlungen können vermieden werden.

Im zweiten Quartal 2023 registrierte Cisco Talos einen ungewöhnlich hohen Anstieg von Vorfällen bei Erpressung durch Datendiebstahl. Mit einem  Wachstum um 25 Prozent im Vergleich zum Vorquartal rückt diese Angriffsart mit insgesamt 30 Prozent auf Platz eins aller Bedrohungen. Besonderheit dabei: Bei diesen Attacken wurden keine Daten verschlüsselt. Ransomware ist jedoch die zweitgrößte Gefahr, wobei ihr Anteil an den registrierten Angriffen von 10 auf 17 Prozent gestiegen ist.

Die Zahl von Angriffen über Web-Shells ist in den ersten drei Monaten 2023 überdurchschnittlich stark angestiegen. Laut Analysen von Cisco Talos war diese Angriffsform für ein Viertel aller Vorfälle verantwortlich, die das Incident Response Team im ersten Quartal 2023 untersucht hat. Parallel sank der Anteil von erkannten Ransomware-Angriffen von 20 % auf 10 %. Entwarnung geben die Cyberforscher allerdings nicht: Denn ein Fünftel aller beobachteten Bedrohungsaktivitäten entfielen auf Maßnahmen von Angreifern, die einer Ransomware-Attacke typischerweise vorangehen und sie vorbereiten sollen.

Im Rahmen der RSA Conference in San Francisco hat Cisco Produktinnovationen auf dem Weg zur Cisco Security Cloud vorgestellt, einer ganzheitlichen, KI-gesteuerten und domänen-übergreifenden Sicherheitsplattform. Die neue XDR-Lösung von Cisco und erweiterte Funktionen für Duo MFA unterstützen Unternehmen dabei, ihr gesamtes IT-Ökosystem besser zu schützen.

Weniger als 1 % aller Unternehmen weltweit beschränken den Zugriff auf ihre IT-Ressourcen auf Basis des Standorts. Tatsächlich ist der Anteil der hier aktiven Unternehmen seit 2020 sogar noch einmal um 20 % gesunken. Und das, obwohl Zugriffe aus bestimmten Ländern in vielen Fällen auf einen IT-Angriffen hinweisen. Von den wenigen Unternehmen, die eine solche gerätebasierte Standortbeschränkung einsetzen, blockieren übrigens 9 von 10 den Zugriff aus Russland oder China.

Inzwischen dauert der Krieg in der Ukraine fast neun Monate an – und mit ihm die intensivierten Cyberangriffe aus Russland. Diese treffen nicht nur Unternehmen in der Ukraine, sondern weltweit. Das Security Team von Cisco Talos unterstützt seit Tag 1 aktiv die IT-Security und Forensik der Ukraine. Basierend auf diesen Erkenntnissen gibt Holger Unterbrink von Talos wertvolle Tipps, wie sich Unternehmen und Organisationen vor staatlich unterstützten IT-Attacken schützen.

Laut Analysen von Cisco Talos Incident Response (CTIR) ist Ransomware im dritten Quartal 2022 zurück an die Spitze aller Cyber-Attacken gekommen. Wie bereits im ersten Quartal waren Erpressungsversuche die häufigste Angriffsmethode. Neben bekannten Ransomware-Vertretern wie Hive und Vice Society kamen neue Varianten wie Black Basta zum Einsatz. Einen Wechsel gab es auch bei den am stärksten betroffenen Branchen: Das Bildungswesen hat den Telekommunikationssektor abgelöst.

Die it-sa ist 2022 zurück und präsentiert sich als weltweite Leistungsschau der Cyberindustrie. Als führender Anbiter von Lösungen für IT-Security ist Cisco vor Ort dabei. Dr. Michael von der Horst, Managing Director CyberSecurity, Cisco Deutschland fasst seine Erkenntnisse aus Forschung, Marktentwicklung und Kundenanforderung in 4 Trendthemen zur it-sa zusammen. Er ist sich sicher: „IT-Security wird immer mehr zu einem Spiel, dessen Variablen wir nicht alle kennen können. Als Antwort darauf, braucht es neue Security-Konzepte.“

Vielen Deutschen sind Cybergefahren in den vergangenen zwölf Monaten deutlich bewusster geworden. Laut der aktuellen „EMEA Consumer Security“-Studie von Cisco sieht das mehr als ein Drittel so.