Der CrowdStrike Threat Hunting Report 2024 bietet auch dieses Jahr wieder einen umfassenden Einblick in die aktuelle Bedrohungslandschaft und beleuchtet Trends wie die Zunahme von Hands-On-Keyboard-Angriffen sowie von domänenübergreifenden Angriffen und der Ausnutzung von Cloud-Kontrollebenen. Außerdem zeigt er eine wachsende Anzahl von nationalstaatlichen und eCrime-Akteuren, die legitime Anmeldeinformationen und Identitäten ausnutzen, um sich der Erkennung zu entziehen und bestehende Sicherheitskontrollen zu umgehen.
- Lieber Ingo, schön, dass wir uns wieder hier im Videocast treffen, um uns über die wichtigsten Ergebnisse des CrowdStrike Threat Hunting Report 2024 auszutauschen. Ich habe im Report gelesen, dass die Hands-on-Keyboard-Angriffe, die ihr im Zeitraum von Juni 2023 bis Juni 2024 beobachten konntet, um 55 % gestiegen sind. Wie besorgniserregend ist die aktuelle Situation für Unternehmen?
- Das heißt also, die Situation verschärft sich von Jahr zu Jahr, richtig? Welche Ergebnisse aus dem Threat Hunting Report verdeutlichen das?
- Eine Entwicklung, die auch aufzeigt, wie schnell die Akteure ihre Taktiken ausbauen können. Welche Angriffstaktiken waren denn noch besonders beliebt und welches Know-how haben Angreifer besonders genutzt?
- Aus Eurem Report geht auch hervor, dass die Nutzung von RMM-Tools eine bewährte Technik für Angriffsversuche auf Endgeräte ist. Warum ist das so und welchen Anteil hat diese Technik?
- Neben dem Technologiesektor, der ja im siebten Jahr in Folge der am häufigsten angegriffene Sektor war, ist der Gesundheitssektor ebenfalls stark betroffen. Warum sind diese beiden Branchen besonders gefährdet? Und wie können Unternehmen auf diese Bedrohungen reagieren?
Podcast mit Ingo Marienfeld, Sales VP EMEA Central bei CrowdStrike