Im Gespräch mit Aris Koios, Technology Strategist bei CrowdStrike
Das Problem ist nicht die Malware, sondern die Angreifer. Um diese Angreifer zu stoppen, müssen Sicherheitsteams verstehen, wie sie vorgehen. Im Threat Hunting Report 2023 zeigt das Counter Adversary Operations-Team von CrowdStrike die neuesten Methoden der Angreifer auf und liefert Wissen und Erkenntnisse, die helfen, Sicherheitsverletzungen zu verhindern.
Der aktuelle CrowdStrike Threat Hunting Report bietet wieder einen umfassenden Einblick in die aktuelle Bedrohungslandschaft und beleuchtet Trends wie eine 583-prozentige Zunahme von Kerberoasting-Angriffen, 40 Prozent mehr interaktive Angriffsversuche und ein Rekordtief der durchschnittlichen Breakout-Time.
Der anhaltende Identitätsmissbrauch, die wachsende Cloud-Expertise und die zunehmende Kompetenz bei plattformübergreifenden Angriffen zeigen, dass die böswilligen Angreifer immer gewiefter und hartnäckiger werden und eine große Gefahr für Unternehmen verschiedener Branchen darstellen.
- Ich habe im Report gelesen, dass die kürzeste Breakout-Time, die ihr im Zeitraum von Juni 2022 bis Juni 2023 beobachten konntet, eine Rekordzeit von sieben Minuten betrug. Das klingt natürlich eher beunruhigend für Unternehmen. Wie brenzlig ist die aktuelle Situation?
- Das heißt also, die Situation hat sich noch einmal verschärft. Würdest Du mir da zustimmen? Welche Ergebnisse aus dem Threat Hunting Report unterstützen diese Annahme?
- Eine interessante Entwicklung, die auch aufzeigt, wie schnell die Akteure ihre Taktiken weiterentwickeln können. Welche Angriffstaktiken waren denn noch beliebt und welche Einfallstore werden von böswilligen Angreifern besonders gerne genutzt?
- Neben dem Technologiesektor, der ja im sechsten Jahr in Folge der am häufigsten angegriffene Sektor war, ist der Finanzsektor ebenfalls stark betroffen. Warum ist diese Branche besonders gefährdet?
- Die Zahlen aus Eurem Report zeigen aber auch deutlich auf, dass es noch viel Nachholbedarf in Sachen Cybersicherheit gibt. Wo fehlt es in den Unternehmen in der Umsetzung von Security-Strategien?
Weitere Informationen:
Zum aktuellen Report von CrowdStrike