{"id":918,"date":"2024-02-21T12:03:43","date_gmt":"2024-02-21T11:03:43","guid":{"rendered":"https:\/\/www.lan-wan-telecom.de\/?p=918"},"modified":"2024-02-21T12:03:43","modified_gmt":"2024-02-21T11:03:43","slug":"ibm-x-force-report-europa-verzeichnete-2023-weltweit-die-meisten-cyberattacken","status":"publish","type":"post","link":"https:\/\/www.lan-wan-telecom.de\/index.php\/2024\/02\/21\/ibm-x-force-report-europa-verzeichnete-2023-weltweit-die-meisten-cyberattacken\/","title":{"rendered":"IBM X-Force Report: Europa verzeichnete 2023 weltweit die meisten Cyberattacken"},"content":{"rendered":"

IBM hat heute den 2024 X-Force Threat Intelligence Index ver\u00f6ffentlicht, der Europa als die weltweit am h\u00e4ufigsten angegriffene Region identifiziert. Anhand der Ergebnisse des Berichts sieht IBM X-Force eine sich abzeichnende \u201aKrise der Identit\u00e4ten\u2018 in Europa und weltweit, da Cyberkriminelle verst\u00e4rkt Nutzeridentit\u00e4ten zur Kompromittierung von Unternehmen missbrauchen. Laut IBM X-Force, der Abteilung f\u00fcr offensive und defensive Sicherheitsdienstleistungen von IBM Consulting, gab es im Jahr 2023 weltweit mehr M\u00f6glichkeiten f\u00fcr Cyberkriminelle, sich \u00fcber g\u00fcltige Konten in Unternehmensnetzwerke einzuloggen anstatt diese zu hacken \u2013 diese Taktik ist somit eine bevorzugte Vorgehensweise f\u00fcr Angreifer. Dies gilt auch f\u00fcr Europa, wo die Verwendung g\u00fcltiger Konten durch Cyberkriminelle als Mittel zur Kompromittierung von Unternehmen im Vergleich zum Vorjahr um 66 % gestiegen ist.
\nDer X-Force Threat Intelligence Index basiert auf Erkenntnissen und Beobachtungen aus der \u00dcberwachung von \u00fcber 150 Milliarden Sicherheitsereignissen pro Tag in mehr als 130 L\u00e4ndern. Dar\u00fcber hinaus werden Daten aus mehreren Quellen innerhalb von IBM erfasst und analysiert, einschlie\u00dflich IBM X-Force Threat Intelligence, Incident Response, X-Force Red, IBM Managed Security Services sowie Daten von Red Hat Insights und Intezer, die zum Bericht 2024 beigetragen haben.
\nDer Bericht 2024 enth\u00e4lt unter anderem folgende Ergebnisse f\u00fcr Europa und Deutschland:
\nIm Jahr 2023 war Europa mit 32 % der von X-Force bearbeiteten Vorf\u00e4lle die am st\u00e4rksten von Cyberangriffen betroffene Region, vor Nordamerika (26 %), Asien und Pazifik (23 %), Lateinamerika (12 %) sowie dem Nahen Osten und Afrika (7 %). Im Jahr 2023 verzeichnete X-Force die h\u00f6chste Anzahl von Vorf\u00e4llen in Europa im Vergleich zu den Vorjahren, mit einem Anstieg von 31 % gegen\u00fcber dem Vorjahr. Malware war mit 44 % der europ\u00e4ischen Vorf\u00e4lle die am h\u00e4ufigsten beobachtete Ursache. Au\u00dferdem gab es in Europa mit 26 % der Angriffe die meisten verzeichneten Ransomware-Angriffe weltweit, was mitverantwortlich f\u00fcr Europas Ranking im Jahr 2023 ist. Die drei wichtigsten Auswirkungen auf europ\u00e4ische Unternehmen waren das Abgreifen von Anmeldeinformationen – Credential Harvesting – (28 %), Erpressung (24 %) und Datenlecks (16 %). Die Fertigungsindustrie war die am h\u00e4ufigsten angegriffene Industrie in Europa (28 %), gefolgt von professionellen Dienstleistungen und Dienstleistungen f\u00fcr Unternehmen und Verbraucher (25 %), Finanzdienstleistungen (16 %) und dem Energiesektor (14 %). In Deutschland zielten 39 % der Angriffe auf Einrichtungen des Gesundheitswesens ab, w\u00e4hrend 23 % der Angriffe auf die Fertigungsindustrie und Finanzinstitute ausgerichtet waren. Auf globaler Ebene verzeichnete Europa den h\u00f6chsten Prozentsatz an Vorf\u00e4llen im Energiesektor (43 % aller weltweit erfassten Vorf\u00e4lle) sowie in der Finanz- und Versicherungsbranche (37 %).
\nEinige der globalen Highlights und Ergebnisse des Berichts 2024 sind:
\nAngriffe auf kritische Infrastrukturen machen \u201eFauxpas\u201c der Industrie sichtbar. Bei fast 85 % der Angriffe auf kritische Sektoren h\u00e4tte die Kompromittierung mithilfe von Patches, Multi-Faktor-Authentifizierung oder dem Least Privilege Prinzip – dem Einschr\u00e4nken von Benutzer Accounts – verhindert werden k\u00f6nnen. Dies zeigt, dass die von der Sicherheitsbranche seit jeher als \u201eBasissicherheit\u201c bezeichnete Sicherheit schwieriger zu erreichen ist als behauptet.
\nRansomware-Gruppen stellen auf ein schlankeres Gesch\u00e4ftsmodell um. Ransomware-Angriffe auf Unternehmen sind im vergangenen Jahr um fast 12 % zur\u00fcckgegangen, da sich gr\u00f6\u00dfere Unternehmen gegen eine Zahlung und Entschl\u00fcsselung zugunsten des Wiederaufbaus ihrer Infrastruktur entschieden haben. Da dieser wachsende Widerstand wahrscheinlich die Umsatzerwartungen der Angreifer aus verschl\u00fcsselungsbasierter Erpressung beeinflusst, ist zu beobachten, dass die zuvor auf Ransomware spezialisierten Gruppierungen zunehmend zu Infostealern werden.
\nKein Gewinn durch Angriffe auf generative KI – noch nicht. Laut X-Force-Analyse ist davon auszugehen, dass, sobald eine einzelne generative KI-Technik einen Marktanteil von 50 % erreicht oder sich der Markt auf drei oder weniger Techniken konsolidiert, Angriffe im gro\u00dfen Stil gegen diese Plattformen erfolgen werden.
\n\u201eWenngleich \u201aSicherheitsgrundlagen\u2018 nicht so viel Aufsehen erregen wie \u201aKI-gesteuerte Angriffe\u2018, so bleibt doch festzuhalten, dass das gr\u00f6\u00dfte Sicherheitsproblem von Unternehmen auf die grundlegenden und bekannten Probleme hinausl\u00e4uft \u2013 und nicht auf die neuen und unbekannten\u201c, so Charles Henderson, Global Managing Partner, IBM Consulting und Leiter von IBM X-Force. \u201eIdentit\u00e4t wird wieder und wieder f\u00fcr Angriffe auf Unternehmen missbraucht \u2013 ein Problem, das sich noch versch\u00e4rfen wird, wenn Angreifer in KI investieren, um diese Taktik zu optimieren.\u201c
\nGlobale ‚Krise der Identit\u00e4ten‘ wird sich weiter versch\u00e4rfen
\nG\u00fcltige Konten zu missbrauchen, ist f\u00fcr Cyberkriminelle der Weg des geringsten Widerstands, da heute Milliarden von kompromittierten Anmeldedaten im Dark Web zug\u00e4nglich sind. Im Jahr 2023 beobachtete X-Force, dass Angreifer zunehmend in Ma\u00dfnahmen zur Erlangung von Nutzeridentit\u00e4ten investierten \u2013 mit einem 266 % Anstieg bei Infostealing-Malware, die darauf ausgelegt ist, pers\u00f6nliche Informationen wie E-Mails, Anmeldedaten f\u00fcr soziale Medien und Messaging-Apps, Bankdaten, Krypto-Wallet-Daten und mehr zu stehlen.
\nDieser \u201eleichte Einstieg\u201c f\u00fcr Angreifer ist weitaus schwieriger zu entdecken und erfordert kostspielige Ma\u00dfnahmen von Unternehmen. Laut X-Force waren gr\u00f6\u00dfere Vorf\u00e4lle, die von Angreifern durch die Nutzung g\u00fcltiger Konten verursacht wurden, mit fast 200 % komplexeren Reaktionsma\u00dfnahmen der Sicherheitsteams verbunden als der durchschnittliche Vorfall \u2013 wobei Sicherheitsverantwortliche zwischen legitimen und b\u00f6sartigen Benutzeraktivit\u00e4ten im Netzwerk unterscheiden m\u00fcssen. In der Tat stellte der IBM 2023 Cost of a Data Breach Report fest, dass bei Sicherheitsverletzungen, die durch gestohlene oder kompromittierte Zugangsdaten verursacht wurden, rund 11 Monate f\u00fcr die Erkennung und Wiederherstellung ben\u00f6tigt wurden \u2013 die l\u00e4ngste Reaktionszeit im Vergleich zu jedem anderen Infizierungsvektor.
\nDieser umfangreiche Zugriff auf die Online-Aktivit\u00e4ten von Nutzern wurde deutlich, als das FBI und die europ\u00e4ischen Strafverfolgungsbeh\u00f6rden im April 2023 ein globales Forum f\u00fcr Cyberkriminalit\u00e4t ausschalteten, das die Anmeldedaten von mehr als 80 Millionen Nutzerkonten sammelte. Identit\u00e4tsbasierte Angriffe werden wahrscheinlich weiter zunehmen, da Angreifer generative KI nutzen werden, um ihre Angriffe zu optimieren. Bereits im Jahr 2023 beobachtete X-Force \u00fcber 800.000 Beitr\u00e4ge zu KI und GPT in Dark-Web-Foren, was best\u00e4tigt, dass diese Innovationen die Aufmerksamkeit und das Interesse von Cyberkriminellen geweckt haben.
\nGenerative KI \u2013 die n\u00e4chste gro\u00dfe Herausforderung f\u00fcr die Sicherheit
\nDamit Cyberkriminelle einen Gewinn aus ihren Kampagnen ziehen k\u00f6nnen, m\u00fcssen die Techniken, auf die sie abzielen, in den meisten Unternehmen weltweit vertreten sein. Gleicherma\u00dfen wie die technischen Voraussetzungen in der Vergangenheit cyberkriminelle Aktivit\u00e4ten beg\u00fcnstigt haben \u2013 wie beispielsweise Ransomware und die Marktdominanz von Windows Server, BEC-Betrug und die Dominanz von Microsoft 365 oder Kryptojacking und die Konsolidierung des Infrastructure-as-a-Service-Marktes \u2013 wird sich dieses Muster h\u00f6chstwahrscheinlich auf KI ausweiten.
\nX-Force geht davon aus, dass eine generative KI-Marktdominanz, bei der eine einzelne Technik einen Marktanteil von 50 % erreicht oder sich der Markt auf drei oder weniger Techniken konsolidiert, den Ausschlag f\u00fcr die Attraktivit\u00e4t von KI als Angriffsfl\u00e4che geben und weitere Investitionen von Cyberkriminellen in neue Tools ausl\u00f6sen k\u00f6nnte. Obwohl sich die generative KI derzeit in der Phase vor der Massenvermarktung befindet, ist es unerl\u00e4sslich, dass Unternehmen ihre KI-Modelle sichern, bevor Cyberkriminelle ihre Aktivit\u00e4ten ausweiten. Unternehmen sollten auch erkennen, dass ihre vorhandene zugrunde liegende Infrastruktur ein Gateway zu ihren KI-Modellen ist, das keine neuen Taktiken von Angreifern erfordert, um es zu attackieren. Dies unterstreicht die Notwendigkeit eines ganzheitlichen Ansatzes f\u00fcr Sicherheit im Zeitalter generativer KI, wie im IBM Framework for Securing Generative AI beschrieben.
\nIBM X-Force Threat Intelligence Index 2024<\/a> (englisch)<\/p>\n","protected":false},"excerpt":{"rendered":"

IBM hat heute den 2024 X-Force Threat Intelligence Index ver\u00f6ffentlicht, der Europa als die weltweit am h\u00e4ufigsten angegriffene Region identifiziert. Anhand der Ergebnisse des Berichts sieht IBM X-Force eine sich abzeichnende \u201aKrise der Identit\u00e4ten\u2018 in Europa und weltweit, da Cyberkriminelle verst\u00e4rkt Nutzeridentit\u00e4ten zur Kompromittierung von Unternehmen missbrauchen. Laut IBM X-Force, der Abteilung f\u00fcr offensive und […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-918","post","type-post","status-publish","format-standard","hentry","category-allgemein"],"_links":{"self":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/918","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/comments?post=918"}],"version-history":[{"count":1,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/918\/revisions"}],"predecessor-version":[{"id":919,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/918\/revisions\/919"}],"wp:attachment":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/media?parent=918"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/categories?post=918"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/tags?post=918"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}