Bedrohungslandschaft: Bösartige Links, KI-gestützte Tools und Angriffe auf KMU nehmen zu

foto freepik ki-generiert

Bedrohungslandschaft auf Basis der Analyse von 1,7 Milliarden E-Mails pro Tag kartiert. Daraus ergeben sich Handlungsempfehlungen zur Verbesserung der Cyberabwehr.

 

Laut dem Report »Global Threat Intelligence-Report für das erste Halbjahr 2024« von Mimecast sind bösartige Links und KI-gesteuerte Serviceplattformen weiterhin die größten Herausforderungen für Cybersicherheitssysteme. Der Großteil der untersuchten Angriffe hat kleine Unternehmen zum Ziel. Der neue Report bestätigt damit die Trends der zweiten Jahreshälfte 2023. Weitere wichtige Erkenntnisse sind:

Cyberkriminelle immer besser vernetzt

Messaging-Angriffe entwickeln sich weiter, wobei Hacker sich zunehmend von der Verbreitung von Malware abwenden und sogenannte Payloads vor allem über schädliche Links in die Systeme der Opfer einschleusen. Tatsächlich ergab die Analyse von Mimecast, dass solche Links im ersten Quartal um 133 % und im zweiten Quartal um 53 % im Vergleich zu den entsprechenden Vorjahreszeiträumen zugenommen haben.

Bösartige Links erfordern mehr Interaktion von den Opfern, vom Anklicken von Links über das Beantworten von CAPTCHAs bis hin zur Interaktion mit falschen Multi-Faktor-Authentifizierungsanfragen. Auch deshalb ist diese Angriffsart für Abwehrsysteme schwerer zu erkennen als herkömmliche Malware. Ein Beispiel aus der ersten Jahreshälfte 2024 zeigt, wie eine solche Attacke ablaufen kann. Im Rahmen einer Attackenkampagne auf Anwaltskanzleien wurden Nutzer über falsche Links in E-Mails auf eine gefälschte Microsoft-Anmeldeseite geleitet, um auf ihre Anmeldedaten zuzugreifen.

KI-gestützte Betrugsversuche weiter auf dem Vormarsch

Die Angreifer verwenden immer häufiger automatisierte Softwareentwicklungsdienste wie Replit zum Hosting und zur Entwicklung von Kampagnen. In einem Fall nutzten Angreifer Online-KI-Tools, um Unternehmensmitarbeiter ins Visier zu nehmen. Hierzu versandten sie 380.000 E-Mails mit einem angehängten PDF-Dokument, das zu einer Seite führte, die auf dem Replit KI-Entwicklungsdienst gehostet wurde.

KI-gesteuerte Angriffe betreffen nicht nur Unternehmen. Angreifer zielen zunehmend auch auf Verbraucher ab. Sie verwenden Microsoft-Verteilerlisten, um Massen-E-Mails zu versenden, die Sicherheitskontrollen passieren können und die Empfänger dann über eine bevorstehende Abbuchung oder Gebühr informieren. Die Verbraucher sollen dann ein KI-Bot-Callcenter kontaktieren, das die Informationen der Empfänger einsammelt. Im Mai hat Mimecast mehr als 1,6 Millionen E-Mail-Nachrichten in dieser Art von Kampagne entdeckt, die sich gegen Verbraucher richtet.

Kleine Unternehmen bleiben das Hauptziel für Cyberbedrohungen

Wie bereits der Report für das 4. Quartal 2023 feststellte, verzeichnen kleine Unternehmen weiterhin die meisten Cyberbedrohungen und erreichten mit 40 Bedrohungen pro Benutzer (Threats Per User, TPU) im Q1 2024 einen Höchststand. Mitarbeiter sowohl kleiner als auch mittlerer Unternehmen sind im Vergleich weiterhin mehr als doppelt so vielen Bedrohungen ausgesetzt, wie Benutzer in großen Unternehmen.

Bei der Analyse von Unternehmen aller Größen sank die durchschnittliche Anzahl der TPUs um etwa ein Drittel, von durchschnittlich 19 TPUs im Q4 2023 auf 14 TPUs im neuesten Quartal (Q2 2024). Die Bedrohungen, die große Unternehmen betreffen, gingen im ersten Quartal zurück, stiegen aber im zweiten Quartal dieses Jahres leicht an.

Nutzerzentrierte Risiken gewinnen an Bedeutung

»Das nutzerzentrierte Risiko stellt eine zunehmende Bedrohung dar. Indem Nutzer aufgefordert werden, einen Link anzuklicken oder sensible Informationen an eine scheinbar legitime Quelle weiterzugeben, werden sie zum Einfallstor«, sagt Mick Paisley, Chief Security & Resilience Officer bei Mimecast. »Unternehmen müssen auf diese Bedrohungslandschaft reagieren. Agile Sicherheitslösungen helfen, ihre Systeme, ihre Mitarbeiter und ihren Ruf besser zu schützen.«

Weitere Einblicke und Handlungsempfehlungen finden Sie im vollständigen Bericht, den Sie hier herunterladen können. https://www.mimecast.com/de/resources/ebooks/global-threat-intelligence-report-january-june-2024/

 

685 Artikel zu „Trends Security 2024“

Cybersecurity-Trends 2024: Zwischenbilanz nach dem ersten Halbjahr  

Die Bedrohungslandschaft für die Cybersecurity entwickelt sich rasant. Zum Jahresbeginn ordneten Experten die Gefahren ein und füllten die Schlagzeilen mit unzähligen Prognosen zu erwarteten Trends. Aber welche Themen haben das erste Halbjahr 2024 wirklich bestimmt?   Die Zahlen verdeutlichen die ernste Bedrohungslage durch Cyberangriffe: Allein im Berichtszeitraum von vier Monaten stoppten BlackBerry Cybersecurity-Lösungen mehr als…

Customer Tech Trends 2024: Security bleibt die Top-Priorität

Red Hat, Anbieter von Open-Source-Lösungen, hat den Report »Global Customer Tech Trends 2024« veröffentlicht [1]. Die zum zehnten Mal durchgeführte Untersuchung liefert unter anderem Informationen zum Stand der digitalen Transformation in Unternehmen, zu den Prioritäten bei IT-Investitionen und zur Cloud-Nutzung. Für 50 % der befragten IT-Führungskräfte sind Investitionen in die Sicherheit am wichtigsten. Dies entspricht…

Cybersecurity im Jahr 2024 – Trends, Bedrohungen und Maßnahmen

Mit unserer zunehmenden Abhängigkeit vom Internet in allen Bereichen, von der Geschäftstätigkeit bis zur persönlichen Kommunikation, haben sich die Möglichkeiten für Cyberkriminelle exponentiell erweitert. Die vielschichtige Natur der aktuellen Bedrohungen erfordert einen umfassenden und proaktiven Ansatz für die Cybersicherheit. Wie können wir also dieser komplexen Bedrohungslage begegnen?   Als Beratungsunternehmen für Cyber- und Applikationssicherheit ist…

KI und Cybersecurity: Das sind die wichtigsten Trends für 2024

Künstliche Intelligenz bietet viele Chancen – sowohl für Unternehmen als auch für Cyberkriminelle. Doch welche neuen Security-Herausforderungen kommen im Zusammenhang mit KI auf Unternehmen zu und welche KI-basierten Bedrohungen werden 2024 prägen?   In den vergangenen Monaten hat KI viele Unternehmen im Sturm erobert, aber auch die Cyberbedrohungslage weiter verschärft. Die vielen neuen KI-basierten Tools…

Neue Technologie auf beiden Seiten: Fünf Cybersecurity-Trends für 2024

Cyberangriffe gehören fast schon zum Business-Alltag. 58 Prozent der deutschen Unternehmen waren im letzten Jahr betroffen, so eine aktuelle Umfrage [1]. Neue Technologien von Quantencomputern bis zu künstlicher Intelligenz könnten die Ausmaße und Auswirkungen von Cyberkriminalität allerdings noch weiter steigern. Gleichzeitig rüsten auch Security-Abteilungen technologisch auf. Nils Gerhardt, CTO von Utimaco, hat fünf Trends ausgemacht,…

Mit IT-Security und Business Continuity zum Geschäftserfolg – »Die Logistik muss aufholen«

Die Logistik integriert als Kernbestandteil der Wertschöpfungskette verschiedenste Prozesse von beteiligten Unternehmen und Endkunden – und fristet dennoch oft ein Schattendasein in IT-Strategien. Um wettbewerbsfähig bleiben zu können, müssen Organisationen in Sachen Cybersicherheit, Business Continuity und Verfügbarkeit zu anderen Branchensegmenten aufschließen.

ITI TE Connectivity 2024 – Innovations- und Risikobereitschaft: Es ist ein Kulturwandel notwendig

Die deutschen Unternehmen stehen vor bedeutenden Herausforderungen in der Integration von Innovationen und Nachhaltigkeit. Ein kultureller Wandel hin zu mehr Risikobereitschaft und Technologieoffenheit sowie eine strategische Verankerung von Nachhaltigkeit sind entscheidend, um im globalen Wettbewerb erfolgreich zu bleiben. Der aktuelle ITI-Bericht von TE Connectivity gibt Einblick in die Auswirkungen von KI und Nachhaltigkeit auf die Industrietechnologie.

Diese Trends bestimmen den B2B-Softwaremarkt

Die neue Studie der Management- und Technologieberatung BearingPoint beleuchtet Technologietrends wie Technologiekonvergenz, KI und Infrastrukturinnovation sowie Markttrends, welche die Nachfragemuster verändern und neue Möglichkeiten für Softwareanbieter schaffen.   Die Management- und Technologieberatung BearingPoint analysiert in ihrer aktuellen Studie »New Technology – The future will be even faster« aufkommende Trends, technologische Neuheiten und strategische Prioritäten, die…

Fast 6 Millionen Nutzerkonten in Deutschland im Jahr 2024 bisher geleakt

486,2 Millionen persönliche Daten wurden in den letzten 20 Jahren in Deutschland veröffentlicht.   Laut einer Studie der Statistiken zu Datenschutzverletzungen von Cybersecurity-Unternehmen Surfshark, gab es in Deutschland im zweiten Quartal in 2024 insgesamt 2,86 Millionen geleakte Online-Konten, was ein Rückgang von 4 % im Vergleich zum ersten Quartal in 2024 (2,99 Millionen) ist [1].…

Von GenAI bis Cybersecurity: Mit welchen Technologien Sie Ihre digitale Transformation im zweiten Halbjahr 2024 erfolgreich gestalten

Die erste Hälfte des Jahres 2024 ist vorüber. Unternehmen fragen sich jetzt, welche technologischen Trends die zweite Jahreshälfte bestimmen. Fahim Ghaffari, COO von Devoteam Deutschland, hat sich dieser Frage angenommen und beleuchtet die wichtigsten digitalen Technologien für das zweite Halbjahr 2024. Seine Erkenntnisse sind auch Teil des TechRadar-Berichts.   GenAI Generative künstliche Intelligenz rückt verstärkt…

Sicherer Datentransfer 2024: Nachholbedarf beim Einsatz sicherer Lösungen

FTAPI, Anbieter für sicheren Datenaustausch und Automatisierung, »Made and Hosted in Germany«, veröffentlicht den zweiten Report zum sicheren Datentransfer. Die schönste Erkenntnis: Das Bewusstsein steigt. Im Vergleich zum Vorjahr ist der Einsatz von sicheren Lösungen zum Datentransfer um 50 Prozent gestiegen – im Vorjahr lag der Einsatz von Lösungen zum sichereren Datentransfer bei knapp 35…

Cyberangriffe zu Olympia 2024

  Deutlicher Spam-E-Mail-Anstieg, Warnung vor Attacken auf Partner und Lieferketten, Desinformation, staatlich gesponserte und KI-gestützte Angriffe, Deutschland hinter Frankreich und Irland Zielland Nummer Drei für Olympia-Spam. Aktuelle Ergebnisse des Bitdefender Antispam Lab zeigen einen deutlichen Anstieg von Spam-E-Mails im Vorfeld der Olympischen Sommerspiele in Paris. 16 Prozent aller Spam-Nachrichten hatten in Mai und Juni dabei…

Mehr als M365: Wie Partner mit Copilot für Security, Dynamics, Power BI & Co. Neugeschäft generieren können

Microsoft baut das Angebot an KI-Funktionen über alle Produkte hinweg kontinuierlich aus. Für Partner ergeben sich daraus neue Verkaufsargumente und Vertriebschancen. Allerdings dürfen sie ihre Kunden bei der Integration und Nutzung nicht alleinlassen, wenn sie langfristig erfolgreich sein wollen.   Auch eineinhalb Jahre nach der Veröffentlichung von ChatGPT ist die Begeisterung für generative KI ungebrochen.…

Netzwerk- und OT-Experten unter sich beim »Controlware Network Day & OT-Forum 2024« in Hanau

Controlware begrüßte am 19. und 20. Juni 2024 über 250 IT-Verantwortliche zum »Controlware Network Day & OT-Forum« im Congress Park Hanau. Der IT-Dienstleister und Managed Service Provider hatte das Netzwerk-Event in diesem Jahr erstmals um ein halbtägiges OT-Forum erweitert – und präsentierte neben den Top-Trends im Netzwerk-Umfeld auch Strategien für einen sicheren und effizienten Betrieb…

NIS2: Das kommt im 2. Halbjahr 2024 auf Unternehmen zu

Umsetzung der EU-Richtlinie zum Schutz vor Cyberbedrohungen.   Auf viele Unternehmen kommen in puncto Cybersicherheit ab 2024 neue Herausforderungen zu. Die sogenannte Network and Information Security Directive 2, kurz NIS2, ist eine EU-Richtlinie zur Stärkung der Cybersicherheit, die bis spätestens Oktober 2024 von den EU-Mitgliedsstaaten in nationales Recht umgesetzt sein muss. Damit soll der Gesetzgeber…

Office 2024 und Windows Server 2025 fördern günstige Hybridlösungen – Totgeglaubte leben länger

Beim Microsoft Reseller VENDOSOFT hat es niemanden überrascht, dass der Softwarekonzern im Herbst eine weitere On-premises-Version für Office und im weiteren Verlauf den Windows Server 2025 herausbringen wird. Gefreut hat es CEO Björn Orth allerdings schon. Denn lokal installierte Software spielt eine wesentliche Rolle bei der Lizenzberatung, die ­VENDOSOFT Unternehmen angedeihen lässt. Anstelle von Cloud-only empfehlen die Microsoft-Experten hybride Lösungen, bei denen sie neue, gebrauchte und Cloud-basierte Programme kombinieren. Das geht nun bis mindestens 2030.

Security by Design, Zero Trust und Deep Observability: Dreifaltigkeit der IT-Sicherheit

Ali Moniri, Senior Sales Engineer bei Gigamon, weiß: Security by Design und Deep Observability müssen für optimale Netzwerksicherheit Hand in Hand gehen.   Wer Softwareprodukte entwickelt, hat schon einmal von Security by Design als idealen Sicherheitsansatz gehört. Dabei handelt es sich um ein Design-Konzept, bei dem das Produkt über den gesamten Entwicklungsprozess hinweg – von…

Gartner-Prognose: Weltweiter Umsatz mit KI-Chips wächst 2024 um 33 Prozent

  Der Wert von KI-Beschleunigern in Servern wird 2024 bis auf 21 Milliarden US-Dollar steigen. Rechenelektronik wird 47 Prozent des Gesamtmarkts für KI-Chips ausmachen. Bis Ende 2026 werden 100 Prozent der PC-Käufe von Unternehmen KI-PCs sein.   Laut einer aktuellen Prognose von Gartner wird der weltweite Umsatz mit KI-Halbleitern im Jahr 2024 71 Milliarden US-Dollar…

Aktuelle Studie zu hybriden Arbeiten zeigt 2 Haupttrends

Finanz- und Beschaffungsabteilungen prüfen sorgfältig jede Ausgabe. CIOs müssen daher die möglichen Auswirkungen auf die Unternehmens-IT in einer hybriden Arbeitsumgebung umfassend verstehen. Angesichts der vielen verschiedenen Applikationen und Plattformen, die Unternehmen zur Schaffung digitaler Arbeitsplätze einsetzen, rechnen viele Beschäftigte damit, dass es irgendwann zu technischen Problemen kommt. Das Hauptproblem ist dabei jedoch nicht, dass technische…

ITK-Trends: Die Kundenbedürfnisse in den Fokus nehmen – Erfolgsformel für den Netzbetrieb

Die letzten Jahre haben die IT-Abteilungen in Unternehmen auf eine harte Probe gestellt. Im Zuge der Pandemie mussten sie auf Remote-Working umstellen. Anschließend nahmen die geopolitischen Konflikte zu, ebenso wie die Sicherheitsgefahren durch Cyberbedrohungen. Und all das in einem Klima wirtschaftlicher Unsicherheit. Die Belastungen stiegen für die Budgets der Unternehmen ebenso wie für deren Ressourcen.…