Es wird erwartet, dass Angreifer große Unternehmen unabhängig von der Branche ins Visier nehmen in…

SAN FRANCISCO (PRWEB)
15. Dezember 2022

Titaniam, Inc., die fortschrittlichste Datenschutz- und Ransomware-Immunitätsplattform der Branche, vor kurzem befragten Sicherheitsexperten von Unternehmen, um ihre Vorhersagen zu den Trendmustern von Cyberangriffen für 2023 zu erhalten.

Von Angreifern wird erwartet, dass sie ihre Zielstrategie über regulierte Branchen wie Finanzdienstleistungen und das Gesundheitswesen hinaus erweitern. Experten sagen voraus, dass große Unternehmen (41 %) im Jahr 2023 der wichtigste Zielsektor für Cyberangriffe sein werden, bevorzugt gegenüber Finanzinstituten (36 %), Behörden (14 %), Gesundheitswesen (9 %) und Bildung (8 %).

Das schnelle Tempo des Wandels hat neue Schwachstellen in Unternehmensnetzwerke eingeführt, die sie zu einem immer attraktiveren Ziel für Cyberangreifer machen. Um auf dem digitalen Markt wettbewerbsfähig zu sein, setzen große Unternehmen mehr Cloud-Dienste ein, aggregieren Daten, bringen Code schneller in die Produktion und verbinden Anwendungen und Systeme über APIs. Infolgedessen gibt es viele falsch konfigurierte Dienste, ungeschützte Datenbanken, wenig getestete Anwendungen und unbekannte und ungesicherte APIs, die alle von Angreifern ausgenutzt werden können.

• Angriffsstrategien ändern sich im Jahr 2023

Die vier größten Bedrohungen im Jahr 2022 waren Malware (30 %), Ransomware und Erpressung (27 %), Insider-Bedrohungen (26 %) und Phishing (17 %). (Im Gegensatz dazu ergab der Verizon Data Breach Investigations Report, dass Phishing im Jahr 2 die zweitgrößte Bedrohung war, gleich hinter dem Diebstahl von Zugangsdaten.) Die Studie ergab, dass Unternehmen davon ausgehen, dass Malware (2022 %) im Jahr 40 ihre größte Herausforderung sein wird, gefolgt von Insider-Bedrohungen (2023 %), Ransomware und damit verbundenen Erpressungen (26 %) sowie Phishing (21 %). Allerdings bereiten Malware im Jahr 16 mehr Unternehmen Sorgen als im Jahr 2023. Es ist wichtig zu beachten, dass sich diese Bedrohungen überschneiden können, beispielsweise dass Insider an Ransomware-Angriffen beteiligt sein können, Phishing eine Quelle für Malware sein kann usw.

Angreifer entwickeln ihre Strategien weiter, um Sicherheitsteams zu überraschen und auszumanövrieren, die über verstärkte Ransomware-Abwehr und verbesserte Phishing-Erkennung verfügen. Sie verwenden neue Malware wie Loader, Infostealer und Wiper, um Angriffe zu beschleunigen, vertrauliche Daten zu stehlen und Chaos zu verursachen. Sie kaufen und stehlen auch Mitarbeiterausweise, um durch die Vordertür von Unternehmensnetzwerken einzudringen.

• 2 von 3 Unternehmen melden Verstöße im Jahr 2022, viele sehen eine geringere Verweildauer

Fast zwei Drittel (65 %) der Unternehmen wurden im Jahr 2022 verletzt, als Angreifer Prozesslücken und Sicherheitslücken ausnutzten, um auf Netzwerke zuzugreifen. Obwohl kein Unternehmenssicherheitsteam eine Sicherheitsverletzung erkennen möchte, tun sie es schneller, dank Sicherheitsplattformen, die Automatisierung und künstliche Intelligenz verwenden, um Anomalien inmitten von Lärm zu erkennen und Sicherheitsoperationsprozesse zu beschleunigen. Unter den Sicherheitsverletzungen entdeckten 91 % der Sicherheitsbetriebsteams den Vorfall innerhalb einer Woche, während 100 % ihn innerhalb eines Monats identifizierten. Weniger Verweildauer von Hackern in Netzwerken bedeutet weniger Schaden für diese Unternehmen.

• Angreifer zielen auf hochwertige Daten zur Exfiltration ab

Allerdings werden Angreifer auch immer schlauer. Sobald sie sich in Unternehmensnetzwerken befinden, greifen sie schnell auf hochwertige Daten zu und exfiltrieren diese, einschließlich Daten, die für das Unternehmen von entscheidender Bedeutung sind (57 %), geistiges Eigentum (57 %) und personenbezogene Daten (PII) oder sensible PII (38 %). (Einige Daten stellen mehr als eine Art von Informationen dar.)

• Sowohl strukturierte als auch unstrukturierte Daten sind einem Diebstahlrisiko ausgesetzt

Im Jahr 2022 waren strukturierte Daten durch böswillige Exfiltration stärker gefährdet als unstrukturierte Daten. Angreifer zielen auf strukturierte Daten ab, die in Datenbanken wie Oracle und Microsoft® Azure SQL Server (68 %) und für Analysen in Webplattformen wie Databricks (63 %) verwendet werden. Angreifer suchten jedoch auch nach unstrukturierten Daten, die in Anwendungen (57 %) wie Amazon S3, Microsoft® Azure Blob verwendet und von Benutzern (50 %) in Tools wie Microsoft OneDrive, Microsoft SharePoint und anderen erstellt wurden.

Im Jahr 2023 werden Angreifer strukturierte Daten, die für Analysen verwendet werden (68 %), stärker ins Visier nehmen als in Datenbanken (62 %). Sie zielen auch auf unstrukturierte Daten ab, die von Benutzern (58 %) erstellt wurden, und nicht auf Daten, die von Anwendungen (54 %) oder anderen Quellen (16 %) erstellt wurden. Analysen und Benutzerdaten enthüllen Unternehmensabsichten und bieten einen Einblick in Strategien, Pläne, Produkteinführungen, Partnerschaften und andere Informationen, die für Angreifer wie Nationalstaaten, Cyberkriminelle und mehr von Interesse sind.

• Der Schutz von Daten ist die neue Sicherheitspriorität Nr. 1 für Unternehmensteams

Der Schutz von Daten ermöglicht es großen Unternehmen, ihre Pläne und ihr geistiges Eigentum zu schützen. Daher ist es nicht verwunderlich, dass sich der Schutz von Daten (31 %) zur Sicherheitspriorität Nr. 1 für 2023 entwickelt hat, vor der Verhinderung von Ransomware, Datenexfiltration und Erpressung (27 %), dem Bleiben vor böswilligen Angriffen (23 %) und anderen Zielen . Um dieses Ziel zu erreichen, planen 92 % der Teams, ihre Sicherheitsmaßnahmen im Jahr 2023 zu verstärken, während 97 % neue Lösungen erforschen werden.

Die Datensicherheit stieg an die Spitze der Prioritätenliste für 2023, wobei über 30 % der Teilnehmer dies als ihr wichtigstes bevorstehendes Projekt ankreuzten. Dicht gefolgt von Ransomware und Erpressungsabwehr mit über 25 %. Sicherheitsteams sollten nach einer Datenschutzplattform suchen, die Verschlüsselung im Einsatz, Tokenisierung der nächsten Generation und andere Techniken verwendet, die Daten während ihres gesamten Lebenszyklus schützen und gleichzeitig die umfassende Datenverwendbarkeit wie Suche und Analyse beibehalten. Auf diese Weise können sich Unternehmen vor Datenexfiltration und Ransomware-Anforderungen schützen.

Erfahren Sie mehr über die Vorhersagen zur Cybersicherheit für 2023.

Laden Sie die Studie hier herunter.

ÜBER TITANIAM

Titaniam ist die branchenweit fortschrittlichste Datensicherheits- und Ransomware-Abwehrplattform, die eine hochleistungsfähige Verschlüsselung verwendet, um wertvolle Daten auch dann sicher zu halten, wenn das Unternehmen verletzt und seine Daten gestohlen werden. Mit der Fähigkeit, Daten ohne Entschlüsselung zu verarbeiten und neun verschiedene Datenformate zum Schutz der Privatsphäre zu unterstützen, ist Titaniam die Antwort des Marktes, um Ransomware und Erpressung, Insider-Bedrohungen und die Durchsetzung des Datenschutzes zu bekämpfen. Neben der hochmodernen Verschlüsselung im Einsatz bietet eine einzige Bereitstellung von Titaniam das Äquivalent von drei anderen Kategorien von Datensicherheitslösungen, einschließlich Tokenisierung. Im Falle eines Angriffs bietet Titaniam überprüfbare Beweise dafür, dass wertvolle Daten während des gesamten Angriffs verschlüsselt blieben, wodurch Compliance- und Benachrichtigungspflichten minimiert werden. Titaniam ist ein Gartner Cool Vendor in Data Security, genannter Anbieter im Gartner Hype Cycle for Data Security, genannter Vendor im Gartner Hype Cycle for Data Privacy, Gewinner des begehrten SINET16 Security Innovator Award, vier Global Infosec Awards auf der RSAC2022, TAG Cyber ​​Distinguished Vendor , und Intellyx Digital Innovator für 2022. Weitere Informationen finden Sie unter https://titaniam.io/.