Cancom Cyber Security Report 2024
Mehr Ransomware und Supply-Chain-Angriffe
Die Verbreitung von Ransomware-as-a-Service (RaaS) Modellen und die starke Zunahme von Supply Chain Attacks im vergangenen Jahr führen laut Cyber Security Report von Cancom zu einer erhöhten Anzahl und gesteigerten Raffinesse von Cyberangriffen.
Im Report betonen die IT-Security Experten die Dringlichkeit verbesserter Schutzmaßnahmen und erläutern konkrete Strategien zur Bekämpfung dieser Bedrohungen.
Mit Blick in die Zukunft sieht Jochen Borenich, Vorstand von Cancom, Cyber Security als entscheidend für den Geschäftserfolg an und bezieht sich dabei auf das Allianz Risk Barometer 2024: „Neben dem Thema Energiesicherheit werden kritische Cybervorfälle wie IT-Ausfälle, Ransomware-Attacken und Datenschutzverletzungen als größte Bedrohungen für die Geschäftsfähigkeit von Unternehmen eingestuft. Kommt die IT-Sicherheit von Unternehmen an ihre Grenzen? Nein, wenn die richtigen Lösungen zur richtigen Zeit an den richtigen Stellen eingesetzt werden“, so Borenich.
Der Report identifiziert drei Haupttrends, die die Cybersicherheitslandschaft im Jahr 2023 dominierten und liefert detaillierte Maßnahmen, die Unternehmen ergreifen können, um sich wirksam gegen diese Bedrohungen zu schützen:
- Ransomware: Die Bedrohung durch Ransomware hat sich weiter verschärft und stellt eine ernsthafte globale Sicherheitskrise dar. Die Angriffe werden zunehmend ausgefeilter und nutzen neue Schwachstellen sowie Phishing-Kampagnen. Cancom empfiehlt im Report umfassende Maßnahmen wie User-Awareness-Schulungen, das Least Privilege Model, Netzwerksegmentierung und Endpoint Security, um Unternehmen vor diesen Angriffen zu schützen.
- Supply Chain Attacks: Angreifer nutzen Schwachstellen in der Lieferkette, um Zugang zu Unternehmen zu erhalten. Die Ausnutzung von Zero-Day-Schwachstellen und die Verbreitung fortschrittlicher Malware haben zu einer erhöhten Anzahl erfolgreicher Supply Chain. Der Report betont die Wichtigkeit von Sicherheitsrichtlinien für Lieferanten, kontinuierlichen Audits und proaktiver Threat Intelligence, um diese Angriffe zu verhindern und die Sicherheit der Lieferkette zu gewährleisten.
- OT-Security: Kritische Infrastrukturen und industrielle Prozesssteuerungssysteme sind vermehrt Ziel von Angriffen. Cancom setzt auf kontinuierliche Überwachung, Netzwerksegmentierung und virtuelles Patching, um die Integrität und Sicherheit dieser Systeme zu gewährleisten.
Der Report bietet umfassende Einblicke in die sogenannte symbiotische Purple-Strategie. Sie kombiniert die Stärken des RED-Teams, das sich auf offensive Sicherheitsüberprüfungen und Schwachstellenanalysen spezialisiert hat, mit denen des BLUE-Teams, das für kontinuierliche Überwachung und Incident Response zuständig ist. Diese Purple-Strategie umfasst:
- Proaktive Angriffsabwehr: Das RED-Team führt Penetrationstests und Schwachstellenanalysen durch, um Sicherheitslücken aufzudecken, bevor sie von Cyberkriminellen ausgenutzt werden können.
- Kontinuierliche Überwachung und Reaktion: Das BLUE-Team überwacht Systeme rund um die Uhr, reagiert auf Vorfälle und führt Threat Hunting durch, um aktive Bedrohungen schnell zu identifizieren und zu neutralisieren.
- Wissensaustausch und Zusammenarbeit: Der kontinuierliche Austausch von Erkenntnissen zwischen den beiden Teams ermöglicht eine dynamische Anpassung und Verbesserung der Sicherheitsstrategien, wodurch Unternehmen besser gegen neue und sich entwickelnde Bedrohungen geschützt werden.
- End-to-End-Sicherheitsansatz: Durch die Integration von präventiven, detektiven und reaktiven Maßnahmen bietet die Purple-Strategie eine ganzheitliche Sicherheitslösung, die alle Aspekte der Cybersicherheit abdeckt.
Der Cancom Cyber Security Report 2024 behandelt außerdem Themen wie die Security-Prevention entlang der Unified Kill Chain, das proaktive und reaktive Incident Response Management im Cyber Defense Center (CDC) sowie ein Fallbeispiel über die erfolgreiche Abwehr eines Lieferkettenangriffs.
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
