Cisco Talos hat seinen Cybersicherheitsbericht für das erste Quartal 2023 veröffentlicht, der die häufigsten Angriffe, Ziele und Trends zusammenstellt. Schädliche Skripte „Web Shell“, die es Bedrohungsakteuren ermöglichen, webbasierte Server zu kompromittieren, die zum Internet hin offen sind, machen etwa 22 Prozent der Cyberangriffe aus.
Laut dem Cisco Talos-Bericht machten bösartige Skripte, sogenannte „Web-Shells“, im ersten Quartal 2023 22 Prozent der Cyberangriffe aus. Bei 30 Prozent der Interaktionen war die Multi-Faktor-Authentifizierung (MFA) entweder überhaupt nicht oder nur für eingeschränkte Dienste aktiviert. Der am stärksten betroffene Sektor war in den ersten vier Monaten der Gesundheitssektor. Es folgen Einzelhandel, Gewerbe und Immobilien.
Zu den Ergebnissen sagte Fady Younes, Direktor von Cisco, EMEA Service Providers und MEA Cybersecurity:
„Cyberkriminelle gewinnen zunehmend an Erfahrung, indem sie Sicherheitslücken ausnutzen, um ihre Reichweite auf Unternehmensnetzwerke auszudehnen. Um eine Vielzahl von Bedrohungen abzuwehren und auf aktuelle Risiken reagieren zu können, müssen Cyber-Verteidiger ihre Schutzstrategien skalieren. Das bedeutet, fortschrittliche Technologien wie Automatisierung, maschinelles Lernen und prädiktive Intelligenz zu nutzen, um große Datenmengen in Echtzeit zu analysieren und potenzielle Bedrohungen zu erkennen, bevor sie Schaden anrichten.“
Fady Younes gab außerdem folgende Informationen zu den Maßnahmen, die ergriffen werden können:
„Da Cyber-Bedrohungen zunehmen, müssen Unternehmen proaktive Maßnahmen ergreifen, um sich vor potenziellen Sicherheitsverletzungen zu schützen. Eines der größten Hindernisse für die Unternehmenssicherheit ist das Fehlen von Implementierungen der Zero-Trust-Architektur in vielen Organisationen. Um unbefugten Zugriff auf sensible Daten zu verhindern, sollten Unternehmen eine Form von MFA implementieren, beispielsweise Cisco Duo. Endpunkterkennungs- und -reaktionslösungen wie Cisco Secure Endpoint sind ebenfalls erforderlich, um böswillige Aktivitäten in Netzwerken und Geräten zu erkennen.“
2023 große Cyber-Bedrohungen, die im ersten Quartal 4 beobachtet wurden
Web-Shell: In diesem Quartal machte die Nutzung von Web-Shells etwa ein Viertel der Bedrohungen aus, auf die im ersten Quartal 2023 reagiert wurde. Obwohl jede Web-Shell ihre eigenen Kernfunktionen hatte, ketteten Bedrohungsakteure diese häufig aneinander, um ein flexibles Toolkit für die Verteilung des Zugriffs über das Netzwerk bereitzustellen.
Ransomware: Ransomware machte weniger als 10 Prozent der Interaktionen aus, ein deutlicher Rückgang im Vergleich zu Ransomware-Interaktionen (20 Prozent) im Vorquartal. Die Summe der Ransomware- und Pre-Ransomware-Angriffe machte etwa 22 Prozent der beobachteten Bedrohungen aus.
Qakbot-Ware: Der Qakbot-Ware-Uploader wurde in diesem Quartal bei Interaktionen mit ZIP-Dateien mit schädlichen OneNote-Dokumenten beobachtet. Angreifer nutzen zunehmend OneNote zur Verbreitung ihrer Malware, nachdem Microsoft im Juli 2022 Makros in Office-Dokumenten standardmäßig deaktiviert hat.
Missbrauch öffentlicher Apps: Der Missbrauch öffentlicher Apps war in diesem Quartal der wichtigste Erstzugriffsvektor und trug zu 45 Prozent der Interaktionen bei. Im Vorquartal lag diese Quote bei 15 Prozent.
Top-Zielsektoren: Gesundheitswesen, Handel und Immobilien
Der Bericht zeigte, dass 30 Prozent der Interaktionen keine Multi-Faktor-Authentifizierung haben oder nur für bestimmte Konten und Dienste aktiviert sind.
Die Bemühungen der Sicherheitskräfte haben die Aktivitäten großer Ransomware-Banden wie Hive Ransomware dezimiert, aber dadurch auch Raum für die Bildung neuer Partnerschaften geschaffen.
Das Gesundheitswesen war in diesem Quartal der Sektor, der am meisten angegriffen wurde. Dicht dahinter folgten Einzelhandel, Immobilien, Gastronomie und Beherbergung.