Gesponsert
Share

CrowdStrike Global Threat Report 2024 – Einblicke in die aktuelle Bedrohungslandschaft

Podcast mit Ingo Marienfeld, Regional VP EMEA Central bei CrowdStrike

Fragen:

  • Lieber Ingo, im Vorfeld unseres Gesprächs habe ich natürlich bereits einen gründlichen Blick in euren neuesten Report werfen können und mal wieder einige interessante, aber auch teilweise erschreckende Zahlen gesehen. Bevor wir hier aber tiefer einsteigen, möchte ich dich bitten, unseren Zuschauern einmal kurz die wichtigsten Erkenntnisse des diesjährigen Reports einmal zusammenfassen?
  • Vielen Dank für diesen ersten Überblick. Da für viele Unternehmen, insbesondere in Zeiten von Hybrid Work, die Cloud immer wichtiger wird, möchte ich dieses Thema gerne etwas vertiefen. Ich habe gesehen, dass ihr im Report die Cloud als Cyber-Battleground bezeichnet. Warum ist die Cloud so ein beliebtes Angriffsziel? Und wie gehen die Angreifer vor?
  • Was tut CrowdStrike, um Unternehmen hier besser zu schützen? 
  • Das klingt nach einer spannenden Akquisition und viel Schutz für Unternehmen! Lass uns noch einmal zurück zum Report kommen und ein weiteres wichtiges Thema besprechen – GenerativeAI. Was habt ihr hier beobachtet?

Weitere Informationen:

Weitere Podcasts mit CrowdStrike

Datenschutz – Finanzielle Risiken minimieren durch starkes Sicherheitskonzept

Thema: Europäischer Datenschutztag

  • Christoph, lass uns bitte unsere Zuseher bzgl. der angesprochenen EU-Gesetzgebung zur Stärkung der Cyber-Resilienz kurz abholen. Kannst du uns bitte einen kurzen Überblick geben und sagen, worauf wir uns vorbereiten müssen?
  • Das klingt nach einer weiteren Mammutaufgabe für Unternehmen. Wie können sich Unternehmen optimal vorbereiten?
  • Im Vorfeld zu unserem Gespräch hast du mir von einem Urteil des Europäischen Gerichtshof vom Dezember letzten Jahres berichtet, dass dem Thema Stärkung der Cyber-Resilienz und Datensicherheit noch größere Bedeutung zukommen lässt. Kannst du davon bitte berichten?
  • Welche Auswirkungen hat die Rechtsprechung auf deutsche Unternehmen?
CrowdStrike 2023 Threat Hunting Report

Das Problem ist nicht die Malware, sondern die Angreifer. Um diese Angreifer zu stoppen, müssen Sicherheitsteams verstehen, wie sie vorgehen. Im Threat Hunting Report 2023 zeigt das Counter Adversary Operations-Team von CrowdStrike die neuesten Methoden der Angreifer auf und liefert Wissen und Erkenntnisse, die helfen, Sicherheitsverletzungen zu verhindern.

Der aktuelle CrowdStrike Threat Hunting Report bietet wieder einen umfassenden Einblick in die aktuelle Bedrohungslandschaft und beleuchtet Trends wie eine 583-prozentige Zunahme von Kerberoasting-Angriffen, 40 Prozent mehr interaktive Angriffsversuche und ein Rekordtief der durchschnittlichen Breakout-Time.

Der anhaltende Identitätsmissbrauch, die wachsende Cloud-Expertise und die zunehmende Kompetenz bei plattformübergreifenden Angriffen zeigen, dass die böswilligen Angreifer immer gewiefter und hartnäckiger werden und eine große Gefahr für Unternehmen verschiedener Branchen darstellen.

  1. Ich habe im Report gelesen, dass die kürzeste Breakout-Time, die ihr im Zeitraum von Juni 2022 bis Juni 2023 beobachten konntet, eine Rekordzeit von sieben Minuten betrug. Das klingt natürlich eher beunruhigend für Unternehmen. Wie brenzlig ist die aktuelle Situation?
  2. Das heißt also, die Situation hat sich noch einmal verschärft. Würdest Du mir da zustimmen? Welche Ergebnisse aus dem Threat Hunting Report unterstützen diese Annahme?
  3. Eine interessante Entwicklung, die auch aufzeigt, wie schnell die Akteure ihre Taktiken weiterentwickeln können. Welche Angriffstaktiken waren denn noch beliebt und welche Einfallstore werden von böswilligen Angreifern besonders gerne genutzt?
  4. Neben dem Technologiesektor, der ja im sechsten Jahr in Folge der am häufigsten angegriffene Sektor war, ist der Finanzsektor ebenfalls stark betroffen. Warum ist diese Branche besonders gefährdet?
  5. Die Zahlen aus Eurem Report zeigen aber auch deutlich auf, dass es noch viel Nachholbedarf in Sachen Cybersicherheit gibt. Wo fehlt es in den Unternehmen in der Umsetzung von Security-Strategien?
Zum aktuellen Report von CrowdStrike

Music by BlueSwine