Chet Wisniewski, Global Field CTO bei Sophos, hat ein erstes Fazit zur Cybersicherheitslage im Jahr 2023 veröffentlicht. Er mahnt vor allem an, IT-Systeme schneller und vollständiger zu patchen und eine stärkere Nutzer-Authentifizierung zu implementieren.
Das Jahr 2023 habe gezeigt, dass Cyberkriminelle faul und zugleich agil seien, schreibt Wisniewski in einem Blogeintrag. „Die Fälle, die in den letzten Monaten vom Sophos Incident Response Team bearbeitet wurden, zeigen deutlich, dass die Kriminellen ihr Fähnchen nach dem Wind richten und hauptsächlich zwischen der Verwendung gestohlener Anmeldedaten und der Ausnutzung ungepatchter Schwachstellen hin und her wechseln.“
Vor allem zu Anfang des Jahres hätten Hackern viele, zum Teil hochkarätige Exploits zur Verfügung gestanden. Deren Häufigkeit habe zuletzt jedoch abgenommen, weswegen viele Angreifer zum Diebstahl von Anmeldedaten übergegangen seien. Dieses Wissen müsse nun genutzt werden, um eine bessere Verteidigung aufzubauen.
„Erstens sollten wir mehr Zeit darauf verwenden, alle extern anfälligen Systeme zu patchen und zweitens sollten wir eine Multifaktor-Authentifizierung auf allen von außen zugreifbaren Systemen etablieren“, rät der Sicherheitsexperte. Jede zusätzliche Schutzfunktion sei auch eine neue Hürde für Angreifer. Zudem verursachten diese Hürden auch zusätzlichen Kosten für Bedrohungsakteure, was kein Anreiz für die „stark profitgeprägte Szene“ sei.
Wisniewski zufolge hat das Jahr 2023 aber auch gezeigt, wie wichtig eine schnelle Reaktion auf Cyberangriffe sei. „Die durchschnittliche Zeitspanne, die ein Angreifer benötigt, um in ein Netzwerk einzudringen und die finale Phase seiner Attacke auszulösen, ist von zehn Tagen im Jahr 2022 auf acht Tage in den ersten sechs Monaten des Jahres 2023 gesunken – Tendenz weiter fallend.“
Auch die Cyberkriminellen hätten inzwischen erkannt, dass Schnelligkeit die Erfolgsaussichten eines Angriffs steigere. Hackergruppen spezialisierten sich auf Teilaufgaben und kooperierten in komplexen Netzwerken, um ihre Ziele zu erreichen. Wisniewski weist auch darauf hin, dass die finanziellen Erfolge der Bedrohungsakteure immer mehr talentierte Hacker anlocken.
Wisniewskis Fazit für das Jahr 2023 lautet: „Die wichtigste Lektion des Jahres 2023 ist, dass vieles, was falsch war, immer noch falsch ist. Zwar konnten wir einige wichtige Probleme, wie zum Beispiel das Ausnutzen von Flash und Java zur Kompromittierung von PCs oder die fehlende Internetverschlüsselung durch die fast flächendeckende TLS-Nutzung lösen, aber leider gibt es immer noch zu viele leichte Ziele und Einfallstore für die Cyberkriminellen.“
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…
Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.
Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…