Jedes Jahr veröffentlicht Microsoft das „Microsoft Digital Defense-Bericht” als eine Möglichkeit, die sich entwickelnde digitale Bedrohungslandschaft zu beleuchten und der Cyber-Community zu helfen, die dringendsten Bedrohungen von heute zu verstehen. Unterstützt durch Informationen von Billionen täglicher SicherheitssignaleDer diesjährige Bericht konzentriert sich auf fünf Schlüsselthemen: Cyberkriminalität, nationalstaatliche Bedrohungen, Geräte und Infrastruktur, Cyber-Einflussoperationen und Cyber-Resilienz.
In diesem Artikel analysieren wir den dritten Teil des Berichts über nationalstaatliche Bedrohungen und den Aufstieg von Cyber-Söldnern. Lesen Sie weiter, um zu erfahren, wie Sie Ihr Unternehmen besser vor diesem wachsenden Trend schützen können.
3 zentrale nationalstaatliche Trends
Nationalstaatliche Bedrohungen rückten im Jahr 2022 mit der Einführung von in den Mittelpunkt Russlands Cyberkrieg gegen die Ukraine. Dieses Verhalten hat bis 2023 fortgesetzt. Wir beobachten auch, dass nationalstaatliche Akteure andernorts ihre Aktivitäten verstärken und Fortschritte in den Bereichen Automatisierung, Cloud-Infrastruktur und Fernzugriffstechnologien nutzen, um eine größere Anzahl von Zielen anzugreifen. Genauer gesagt sind hier drei zentrale Bedrohungstrends für Nationalstaaten aufgeführt, die im Jahr 2022 auftraten.
Verstärkter Fokus auf IT-Lieferketten
Im Jahr 2022 haben wir gesehen Nationalstaatliche Cyber-Bedrohungsgruppen gehen von der Ausbeutung der Software-Lieferkette zur Ausbeutung der IT-Dienstleistungs-Lieferkette über. Diese Akteure zielten häufig auf Cloud-Lösungen und Managed-Services-Anbieter ab, um nachgelagerte Kunden in den Bereichen Regierung, Politik und kritische Infrastruktur zu erreichen, wie wir beispielsweise im beobachteten Nobelium-Angriffe. Über die Hälfte (53 %) der nationalstaatlichen Angriffe richteten sich gegen den IT-Sektor, Nichtregierungsorganisationen (NGOs), Denkfabriken und den Bildungssektor.
Entstehung von Zero-Day-Exploits
Während Organisationen daran arbeiten, gemeinsam ihre Cybersicherheitsposition zu stärken, verfolgen nationalstaatliche Akteure neue und einzigartige Taktiken, um Angriffe durchzuführen und der Entdeckung zu entgehen. Ein Paradebeispiel ist die Identifizierung und Ausnutzung von Zero-Day-Schwachstellen. Zero-Day-Schwachstellen sind Sicherheitslücken, die, aus welchen Gründen auch immer, unentdeckt geblieben sind. Während diese Angriffe zunächst auf eine begrenzte Anzahl von Organisationen abzielen, werden sie oft schnell in das größere Ökosystem der Bedrohungsakteure übernommen. Im Durchschnitt dauert es nur 14 Tage, bis ein Exploit verfügbar ist, nachdem eine Schwachstelle öffentlich bekannt wurde.
Cyber-Söldner auf dem Vormarsch
Offensivakteure aus dem Privatsektor werden immer häufiger. Diese auch als Cyber-Söldner bekannten Unternehmen entwickeln und verkaufen Tools, Techniken und Dienstleistungen an Kunden – häufig Regierungen –, um in Netzwerke und mit dem Internet verbundene Geräte einzubrechen. Während Cyber-Söldner oft eine Bereicherung für nationalstaatliche Akteure darstellen, gefährden sie Dissidenten, Menschenrechtsverteidiger, Journalisten, Vertreter der Zivilgesellschaft und andere Privatpersonen, indem sie fortschrittliche Überwachungsfunktionen als Dienstleistung bereitstellen. Diese Funktionen werden nicht für Verteidigungs- und Geheimdienste entwickelt, sondern als kommerzielle Produkte für Unternehmen und Einzelpersonen angeboten.
Auf nationalstaatliche Bedrohungen reagieren
Die Komplexität und Agilität nationalstaatlicher Angriffe wird immer weiter zunehmen und sich weiterentwickeln. Es liegt an den Unternehmen, über diese Trends auf dem Laufenden zu bleiben und parallel dazu ihre Abwehrmaßnahmen weiterzuentwickeln.
-
Kennen Sie Ihre Risiken und reagieren Sie entsprechend: Die Cyberangriffe nationalstaatlicher Gruppen erstreckten sich im Jahr 2022 über die ganze Welt, wobei der Schwerpunkt besonders auf US-amerikanischen und britischen Unternehmen lag. Es ist wichtig, über die neuesten Angriffsvektoren und Zielgebiete wichtiger nationalstaatlicher Gruppen auf dem Laufenden zu bleiben, damit Sie potenziell hochwertige Datenziele, gefährdete Technologien, Informationen und Geschäftsabläufe, die mit ihnen in Einklang stehen könnten, identifizieren und schützen können strategische Prioritäten.
-
Schützen Sie Ihre Downstream-Kunden: Das IT-Lieferkette kann als Tor zum digitalen Ökosystem fungieren. Aus diesem Grund müssen Unternehmen die Grenzen und Eintrittspunkte ihrer digitalen Ressourcen verstehen und absichern, und IT-Dienstleister müssen ihre eigene Cybersicherheit streng überwachen. Beginnen Sie mit der Überprüfung und Überwachung der Beziehungen zu vor- und nachgelagerten Dienstleistern und delegierten Zugriffsrechten, um unnötige Berechtigungen zu minimieren. Entfernen Sie den Zugriff für alle Partnerbeziehungen, die Ihnen unbekannt erscheinen oder noch nicht geprüft wurden. Von dort aus können Sie Multifaktor-Authentifizierung und Richtlinien für den bedingten Zugriff implementieren, die es böswilligen Akteuren erschweren, privilegierte Konten zu erbeuten oder sich im Netzwerk zu verbreiten.
-
Priorisieren Sie das Patchen von Zero-Day-Schwachstellen: Sogar Organisationen, die nicht das Ziel nationalstaatlicher Angriffe sind, haben ein begrenztes Zeitfenster zum Patchen von Zero-Day-Schwachstellen. Warten Sie also nicht, bis der Patch-Management-Zyklus bereitgestellt wird. Nach der Entdeckung vergehen Unternehmen im Durchschnitt 120 Tage, bis eine Schwachstelle in automatisierten Schwachstellen-Scan- und Ausnutzungstools verfügbar ist. Wir empfehlen außerdem, alle Hardware- und Softwareressourcen des Unternehmens zu dokumentieren und zu katalogisieren, um Risiken zu ermitteln und zu entscheiden, wann auf Patches zu reagieren ist.
Mehr lesen: Wichtige Trends im Bereich Cyberkriminalität (Teil 1) und Trends bei Geräte- und Infrastrukturangriffen (Teil 2)
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoAiStream. Web3-Datenintelligenz. Wissen verstärkt. Hier zugreifen.
- Die Zukunft prägen mit Adryenn Ashley. Hier zugreifen.
- Kaufen und verkaufen Sie Anteile an PRE-IPO-Unternehmen mit PREIPO®. Hier zugreifen.
- Quelle: https://www.darkreading.com/microsoft/microsoft-digital-defense-report-nation-state-threats-and-cyber-mercenaries
- :hast
- :Ist
- :nicht
- $UP
- 1
- 14
- 2022
- a
- Zugang
- entsprechend
- Trading Konten
- Handlung
- Aktivität
- Akteure
- angenommen
- advanced
- Fortschritte
- Befürworter
- Nach der
- Agenturen
- ausrichten
- Alle
- ebenfalls
- an
- und
- und Infrastruktur
- jedem
- SIND
- Bereiche
- Artikel
- AS
- Vermögenswert
- Details
- Attacke
- Anschläge
- geprüft
- Wirtschaftsprüfung
- Authentifizierung
- Automatisiert
- Automation
- verfügbar
- durchschnittlich
- unterstützt
- BE
- war
- Bevor
- Sein
- Besser
- Grenzen
- Break
- Briten
- Geschäft
- by
- CAN
- Fähigkeiten
- Erfassung
- Center
- Kette
- Bürger
- Kunden
- Cloud
- Cloud-Infrastruktur
- gemeinsam
- kommerziell
- gemeinsam
- community
- Unternehmen
- fortsetzen
- Kernbereich
- kritischem
- Kritische Infrastruktur
- Kunden
- Cyber-
- Cyber-Kriminalität
- Internet-Sicherheit
- Zyklus
- Unterricht
- technische Daten
- Datum
- Tage
- entscheidet
- Defenders
- Militär
- Übergeben
- einsetzen
- Entdeckung
- Bestimmen
- entwickeln
- entwickelt
- Gerät
- Geräte
- digital
- digitales Ökosystem
- entdeckt
- Don
- nach unten
- Ökosystem
- Bildungswesen
- anderswo
- entstanden
- Unternehmen
- Unternehmen
- Entitäten
- Eintrag
- Sogar
- entwickelt sich
- sich entwickelnden
- Beispiel
- Ausnutzen
- Ausbeutung
- Setzen Sie mit Achtsamkeit
- konzentriert
- Aussichten für
- für
- Tor
- Globus
- gehen
- der Regierung
- Regierungen
- Gruppen
- Wachsen Sie über sich hinaus
- persönlichem Wachstum
- Hälfte
- Hardware
- Haben
- Gesundheit
- schwer
- Hilfe
- hier
- Ultraschall
- HTTPS
- human
- Menschenrechte
- Login
- identifizieren
- implementieren
- wichtig
- in
- Erhöhung
- zunehmend
- Einzelpersonen
- Information
- informiert
- Infrastruktur
- Intelligenz
- mit dem Internet verbunden
- in
- IT
- IT-Bereich
- IT-Service
- Journalisten
- jpg
- Wesentliche
- bekannt
- Landschaft
- größer
- neueste
- starten
- LERNEN
- Hebelwirkung
- Limitiert
- aussehen
- um
- verwaltet
- Management
- Microsoft
- könnte
- Überwachen
- mehr
- vor allem warme
- schlauer bewegen
- Multifaktor-Authentifizierung
- sollen
- Netzwerk
- Netzwerke
- Neu
- NGOs
- of
- Offensive
- angeboten
- vorgenommen,
- on
- einmal
- EINEM
- einzige
- Einkauf & Prozesse
- or
- Organisation
- Organisationen
- Andere
- übrig
- besitzen
- Parallel
- Teil
- besonders
- Partner
- Patch
- Patches
- Patchen
- Berechtigungen
- Plato
- Datenintelligenz von Plato
- PlatoData
- Punkte
- Politik durchzulesen
- Datenschutzrichtlinien
- Potenzial
- Drücken
- Prime
- privat
- Privileg
- privilegiert
- Produkte
- Risiken zu minimieren
- Versorger
- Anbieter
- Bereitstellung
- öffentlich
- schnell
- lieber
- RE
- erreichen
- Reagieren
- Lesen Sie mehr
- Grund
- empfehlen
- Beziehungen
- Mitteilungen
- entfernt
- Fernzugriff
- entfernen
- berichten
- Überprüfung
- Rechte
- Rise
- Risiko
- Risiken
- s
- Scannen
- Bibliotheken
- Sektoren
- Sicherheitdienst
- Sehen
- verkaufen
- Dienstanbieter
- Dienstleister
- Lösungen
- kompensieren
- So
- Gesellschaft
- Software
- Lösungen
- speziell
- Verbreitung
- Stufe
- Anfang
- bleiben
- Strategisch
- Stärke
- so
- liefern
- Supply Chain
- Taktik
- nimmt
- Tanks
- Target
- gezielt
- Targeting
- Ziele
- Techniken
- Technologies
- als
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- ihr
- Dort.
- Diese
- vom Nutzer definierten
- think
- fehlen uns die Worte.
- dieses Jahr
- Bedrohung
- Bedrohungen
- nach drei
- während
- zu
- heute
- nahm
- Werkzeuge
- Themen
- Trend
- Trends
- verstehen
- unentdeckt
- nicht vertraut
- einzigartiges
- us
- Sicherheitslücken
- Verwundbarkeit
- Schwachstellen-Scan
- warten
- Krieg
- Weg..
- we
- Schwäche
- Was
- was auch immer
- wann
- während
- warum
- breiter
- Wild
- mit
- Arbeiten
- Jahr
- noch
- Du
- Ihr
- Zephyrnet
- Zero-Day-Schwachstellen
