MFA

Für die Cybersicherheit unverzichtbar, aber trotzdem häufig unterschätzt: die Authentifizierung. Aktuelle Security-Trends zeigt der neu herausgegebene DUO Trusted Access Report.

Im zweiten Quartal 2023 registrierte Cisco Talos einen ungewöhnlich hohen Anstieg von Vorfällen bei Erpressung durch Datendiebstahl. Mit einem  Wachstum um 25 Prozent im Vergleich zum Vorquartal rückt diese Angriffsart mit insgesamt 30 Prozent auf Platz eins aller Bedrohungen. Besonderheit dabei: Bei diesen Attacken wurden keine Daten verschlüsselt. Ransomware ist jedoch die zweitgrößte Gefahr, wobei ihr Anteil an den registrierten Angriffen von 10 auf 17 Prozent gestiegen ist.

Die Zahl von Angriffen über Web-Shells ist in den ersten drei Monaten 2023 überdurchschnittlich stark angestiegen. Laut Analysen von Cisco Talos war diese Angriffsform für ein Viertel aller Vorfälle verantwortlich, die das Incident Response Team im ersten Quartal 2023 untersucht hat. Parallel sank der Anteil von erkannten Ransomware-Angriffen von 20 % auf 10 %. Entwarnung geben die Cyberforscher allerdings nicht: Denn ein Fünftel aller beobachteten Bedrohungsaktivitäten entfielen auf Maßnahmen von Angreifern, die einer Ransomware-Attacke typischerweise vorangehen und sie vorbereiten sollen.

Im Rahmen der RSA Conference in San Francisco hat Cisco Produktinnovationen auf dem Weg zur Cisco Security Cloud vorgestellt, einer ganzheitlichen, KI-gesteuerten und domänen-übergreifenden Sicherheitsplattform. Die neue XDR-Lösung von Cisco und erweiterte Funktionen für Duo MFA unterstützen Unternehmen dabei, ihr gesamtes IT-Ökosystem besser zu schützen.

Weniger als 1 % aller Unternehmen weltweit beschränken den Zugriff auf ihre IT-Ressourcen auf Basis des Standorts. Tatsächlich ist der Anteil der hier aktiven Unternehmen seit 2020 sogar noch einmal um 20 % gesunken. Und das, obwohl Zugriffe aus bestimmten Ländern in vielen Fällen auf einen IT-Angriffen hinweisen. Von den wenigen Unternehmen, die eine solche gerätebasierte Standortbeschränkung einsetzen, blockieren übrigens 9 von 10 den Zugriff aus Russland oder China.

Cisco hat zwei globale Studien mit Ergebnissen für Deutschland veröffentlicht. Sie zeigen die wachsenden Sorgen über den sicheren Datenaustausch während der Pandemie. Die wichtigsten Aufgaben sind aktuell die Erhöhung der VPN-Kapazität (64 Prozent), gefolgt von der Einführung der Multi-Faktor-Authentifizierung (44 Prozent).