VMWare darüber, wie Cyberkriminelle die Realität manipulieren
Der neueste Bericht von VMWare wirft einen Blick darauf, wie Cyberkriminelle die Realität durch zerstörerische Angriffe manipulieren.
At Schwarzer Hut USA 2021, Computersoftwareunternehmen VMWare veröffentlichte seine siebte jährliche Bedrohungsbericht zur Reaktion auf globale Vorfälle, in dem analysiert wurde, wie Cyberangreifer die Realität zu ihren Gunsten manipulieren. Der im Mai und Juni dieses Jahres erstellte Bericht befragte weltweit 123 Cybersicherheits- und Incident-Response-Experten zum Zustand der modernen Bedrohungslandschaft.
Verzerrung der digitalen Realität
Der Bericht von VMWare stellte einen drastischen Anstieg von Angriffen mit zerstörerischer Wirkung fest. Gegner setzen fortschrittliche Techniken ein, die die digitale Realität weitaus effektiver verzerren. Zwei der wichtigsten Möglichkeiten, wie ein Angreifer diese Informationen verfälschen würde, sind Business Communications Compromise (BCC) oder die Manipulation der Zeit.
„Heute sehen wir eine Verbindung zwischen Nationalstaaten und Cyberkriminellen, die die Entwicklung immer raffinierterer und zerstörerischer Cyberangriffe weiter vorantreiben, verbunden mit der Verbreiterung der Angriffsfläche als Folge von COVID-19“, sagt Tom Kellermann, Leiter der Cybersicherheitsstrategie, VMware. „Die digitale und die physische Welt sind zusammengewachsen, und alles kann von modernen Angreifern manipuliert werden. Die Realität ist, dass Erstanwender fortschrittlicher Technologien wie künstlicher Intelligenz und maschinellem Lernen oft Cyberkriminelle im Darknet und in den Geheimdienstgemeinschaften der Nationalstaaten sind.“
Drohender Burnout
Nach 20 Monaten mit dem zusätzlichen Druck, auf die Veränderungen der Arbeitswelt infolge der Corona-Pandemie zu reagieren, bewegen sich IT-Führungskräfte und Entscheidungsträger in Richtung Burnout. Während Verteidiger darum kämpfen, mit der Entwicklung von Cybersicherheitsbedrohungen rund um immer beliebter werdende Technologien wie die Cloud, Container und Geschäftskommunikationsanwendungen Schritt zu halten, haben 51 % der Befragten im Laufe des letzten Jahres immensen Stress und Burnout erlebt.
„Burnout ist ein großes Problem für Incident-Response-Teams, die einen Anstieg der Einsätze in einer immer noch weitgehend abgelegenen Umgebung bewältigen müssen“, sagt Rick McElroy, leitender Cybersicherheitsstratege bei VMware. „Es unterstreicht nur noch mehr die Notwendigkeit für Führungskräfte, belastbare Teams aufzubauen, sei es, dass sie Arbeitsrotationen in Betracht ziehen, Einzelpersonen befähigen, an Tagen für psychische Gesundheit teilzunehmen, oder eine Reihe anderer Initiativen, die darauf abzielen, das persönliche Wachstum und die Entwicklung zu fördern.“
Die wichtigsten Ergebnisse
Angriffe werden immer raffinierter
Dem Bericht zufolge sind die Techniken, mit denen Organisationen angegriffen werden, fortschrittlicher und damit destruktiver und zielgerichteter geworden. Einige dieser Techniken umfassen die Manipulation von Zeitstempeln oder Chronos-Angriffe, die zwei Drittel der Befragten bei Angriffen beobachtet haben. Darüber hinaus nutzen Angreifer die Kommunikation (z. Microsoft Teams, Skype, Slack, Google Chat), die mit dem Aufkommen von Remote-Arbeit populär geworden sind.
Cloudjacking auf dem Vormarsch
Da so viele Organisationen die Implementierung von Cloud-Strategien beschleunigen, nutzen Cyberangreifer diesen Ansturm weiterhin aus. Fast die Hälfte der Befragten (43 %) gab an, dass mehr als ein Drittel der Angriffe auf das Unternehmen speziell auf Cloud-Workloads abzielten. Darüber hinaus gaben 22 % der Befragten an, dass die Anzahl der Cloud-Angriffe sogar noch höher sei, wobei mehr als die Hälfte der Angriffe darauf abzielten, Cloud-Workloads auszunutzen. Infolgedessen äußerte mehr als die Hälfte der Befragten, dass Cloud-Sicherheitstools vorrangig implementiert werden müssen.
„Wenn 2020 das Jahr des Inselhüpfens war, in dem Cyberkriminelle große Unternehmensnetzwerke infiltrieren, indem sie es auf Dritte mit geringerem Schutzniveau abgesehen haben, dann sollten wir damit rechnen, dass Cloud-Jacking durch öffentliche Clouds 2021 zum Mainstream wird, insbesondere mit den Massenmigrationen zu öffentlichen Clouds um verteilte Belegschaften zu unterstützen“, sagt Kellermann.
Aus diesem Grund ist es vielleicht nicht überraschend, dass 97 % der CISOs angeben, dass sie bereits eine Umstellung auf eine Cloud-First-Sicherheitsstrategie geplant oder umgesetzt haben. Trotz dieser Verschiebung müssen jedoch noch viele Schwachstellen berücksichtigt werden.
„Es gibt viele Lippenbekenntnisse zur Cloud-Sicherheit, aber die Implementierung von Cloud-Sicherheitskontrollen ist weniger effektiv“, sagt Giovanni Vigna, Senior Director of Threat Intelligence bei VMware. „Meistens schalten Organisationen Funktionen einfach ein, aber das trifft oft nicht die Wurzel des Problems. Sie müssen sich darüber im Klaren sein, dass der für die Bereitstellung von Cloud-Workloads geschriebene Code genauso viele Schwachstellen aufweisen kann wie der bereitgestellte Dienst.“
Die Verbindung zwischen Nationalstaaten und E-Kriminalität nimmt zu
64 % der Befragten, die berichtet haben, dass sie Ransomware-Angriffen ausgesetzt waren, haben speziell Partnerprogramme und Partnerschaften zwischen Ransomware-Gruppen beobachtet. Die Mehrheit der Befragten (81 %) äußerte den starken Wunsch, im nächsten Jahr die aktive Verteidigung zu stärken.
Entdecken Sie den Bericht hier
WEITERLESEN:
- Proofpoint: Warum E-Mail die größte Cybersicherheitsbedrohung im Jahr 2021 ist
- Unterstützung Ihrer Remote-Mitarbeiter: Cloud-Migration für Ihr Unternehmen in fünf Schritten
- SolarWinds IT-Trendbericht 2021: Aufbau einer sicheren Zukunft
- Snow Software über Cybersicherheitstrends und -herausforderungen im Jahr 2021
Informationen zu VMware
VMware-Software treibt die komplexe digitale Infrastruktur der Welt an. Die Cloud-, App-Modernisierungs-, Netzwerk-, Sicherheits- und Digital Workspace-Angebote des Unternehmens helfen Kunden, jede Anwendung in jeder Cloud auf jedem Gerät bereitzustellen. VMware hat seinen Hauptsitz in Palo Alto, Kalifornien, und ist bestrebt, eine Kraft des Guten zu sein, von seinen bahnbrechenden technologischen Innovationen bis hin zu seiner globalen Wirkung.
Folge uns auf LinkedIn und Twitter
