Talos

Die neueste Analyse weltweiter Bedrohungsvektoren von Cisco Talos zeigte im vierten Quartal 2023 einen starken Anstieg von Ransomware. Am stärksten von Angriffen betroffen waren das verarbeitende Gewerbe und Bildungseinrichtungen.

Staatlich unterstützte oder tolerierte Angreifer werden immer aktiver. Sie verfügen über die finanziellen und technischen Ressourcen und haben auch das Aggressionspotenzial, um Ziele der Privatwirtschaft, aus dem öffentlichen Raum und kritische Infrastrukturen nachhaltig zu stören. Dabei haben sich die Strategien dieser APT-Gruppen in den letzten Jahren strukturell geändert. Traditionelle Spionageoperationen sind nur noch eines ihrer Betätigungsfelder. In den letzten Monaten erweitern sie ihre Cyberoperationen zunehmend auch auf Desinformation, Destabilisierung staatlicher Strukturen oder den Diebstahl von Know-how.

Laut Analysen von Cisco Talos Incident Response (CTIR) ist Ransomware im dritten Quartal 2022 zurück an die Spitze aller Cyber-Attacken gekommen. Wie bereits im ersten Quartal waren Erpressungsversuche die häufigste Angriffsmethode. Neben bekannten Ransomware-Vertretern wie Hive und Vice Society kamen neue Varianten wie Black Basta zum Einsatz. Einen Wechsel gab es auch bei den am stärksten betroffenen Branchen: Das Bildungswesen hat den Telekommunikationssektor abgelöst.

Cisco präsentiert seine Architektur für einen weltweiten, über die Cloud bereitgestellten, integrierten Sicherheits- und Netzwerkdienstes für Unternehmen jeder Art und Größe. Die Details zeigt das Unternehmen auf der größten Security-Konferenz RSA. Die Cisco Security Cloud wird eine offene Plattform zum Schutz des gesamten IT-Ökosystems sein – ohne Public Cloud Lock-in.

Die neue Cloud-Plattform Cisco SecureX ermöglicht die einheitliche Nutzung des gesamten Cisco-Sicherheitsportfolios in Verbindung mit der bestehenden Security-Infrastruktur von Kunden. SecureX wird in jedem Cisco Sicherheitsprodukt enthalten sein.