Ein neuer Bericht über die Ausnutzung von Sicherheitslücken zeichnet ein düsteres Bild der Cybersicherheit. Der Prozess, Schwachstellen in einem digitalen System aufzuspüren und auszunutzen, hat deutlich zugenommen, wie aus dem Bericht hervorgeht.
Ein dreifacher Anstieg bei „Vulnerability Exploitation“ ist für jeden ein Alarmsignal
Cyberkriminalität und nahezu jede andere schändliche Aktivität im Internet benötigt eine Schwachstelle, die ausgenutzt werden kann. Die Suche nach solchen Lücken in der Online-Verteidigung und das Durchbrechen der Sicherheitsnetze wird zusammenfassend als Ausnutzung von Sicherheitslücken bezeichnet.
Verizon Business hat die Ergebnisse seines 17. jährlichen Data Breach Investigations Report (DBIR) veröffentlicht. Der Bericht zog Erkenntnisse aus einer Rekordzahl von 30.458 Sicherheitsvorfällen und 10.626 bestätigten Verstößen im Jahr 2023. Das ist eine Verdoppelung im Vergleich zu 2022.
Laut dem neuesten Bericht, der diese Woche veröffentlicht wurde, haben die Versuche, Schwachstellen als ersten Einstiegspunkt auszunutzen, im Vergleich zum Vorjahr um das Dreifache zugenommen. Diese Arten der Ausbeutung machten zusammen 14 % aller Arten von Verstößen aus. Dies ist sowohl für den durchschnittlichen Internetnutzer als auch für Unternehmen sehr ernst.
GitLab, eine weit verbreitete Plattform zum Verwalten und Teilen von Code, weist laut CISA eine kritische Schwachstelle auf, die derzeit aktiv ausgenutzt wird.
Diese Sicherheitslücke stellt ein erhebliches Risiko für Organisationen dar, die GitLab für ihre Entwicklungsaktivitäten nutzen. Es ist gewesen… pic.twitter.com/CNbPxBRlth
– FORTBRIDGE (@FORTBRIDGE) 2. Mai 2024
Der neue Bericht unterstreicht einmal mehr, wie wichtig es ist, Betriebssysteme und andere Software auf dem neuesten Stand zu halten. Exploits beruhen in hohem Maße darauf, dass Benutzer die Installation von Updates vermeiden oder verzögern.
Der Anstieg bei der Ausnutzung von Sicherheitslücken war in erster Linie darauf zurückzuführen, dass Cyberkriminelle Schwachstellen auf nicht gepatchten Systemen und Geräten ausnutzten. Ransomware-Akteure haben sich jedoch hauptsächlich für „Zero-Day-Schwachstellen“ entschieden, für die es keinen fertigen und bereitgestellten Patch gibt, was ein Eingreifen erschwert.
Eine der besorgniserregenden Kennzahlen, die im diesjährigen DBIR enthalten sind, deutete auf einen Anstieg der „Ausbeutung durch Dritte“ hin. Es wurde ein gewaltiger Anstieg der Verstöße um 68 % beobachtet, an denen Dritte beteiligt waren. Dies bedeutet, dass sich Datenverwahrer, Schwachstellen in Software von Drittanbietern und andere direkte oder indirekte Probleme in der Lieferkette als große Schwachstellen erwiesen, die Hacker ausnutzten.
Der Mensch und nicht die KI ist nach wie vor die größte Schwachstelle
Der Einsatz generativer künstlicher Intelligenz hat einen kometenhaften Aufstieg erlebt. Daher befürchteten mehrere Sicherheitsexperten, dass Hacker zunehmend Gen AI nutzen würden, um die Sicherheit zu verletzen.
Überraschenderweise war Berichten zufolge der Aufstieg der künstlichen Intelligenz beim groß angelegten Schwachstellenmanagement weniger der Auslöser, sagte Chris Novak, Sr. Director of Cybersecurity Consulting, Verizon Business.
„Die Ausnutzung von Zero-Day-Schwachstellen durch Ransomware-Akteure bleibt eine anhaltende Bedrohung für den Schutz von Unternehmen. Während der Einsatz künstlicher Intelligenz für den Zugriff auf wertvolle Unternehmensressourcen Anlass zur Sorge gibt, müssen Bedrohungsakteure ihren Ansatz nicht weiterentwickeln, wenn es nicht gelingt, grundlegende Schwachstellen zu schließen.“
🔒 Gerade eingetroffen: @Verizonist das Neueste #Datenleck Untersuchungsbericht (#DBIR) für 2024 ist erschienen und wirft Licht auf die sich ständig weiterentwickelnde Landschaft von Datenschutzverletzungen und #Cyberbedrohungen. Lesen Sie mehr 👇https://t.co/KhBF1mJpTW pic.twitter.com/HzjdpTVOO9
— SOCRadar® (@socradar) 2. Mai 2024
Was jedoch nach wie vor ein großes Problem darstellt, ist der unvermeidbare menschliche Faktor, bemerkte Chris.
„Die anhaltende menschliche Komponente bei Verstößen zeigt, dass es bei Cybersicherheitsschulungen noch viel Raum für Verbesserungen gibt, aber die Zunahme der Selbstberichterstattung deutet auf einen Kulturwandel hin, der menschliches Versagen entstigmatisiert und dazu dienen könnte, die Bedeutung der Cybersicherheit zu beleuchten.“ Sensibilisierung der allgemeinen Belegschaft.“
4️⃣ Erpressungstaktiken nehmen zu: #Verletzlichkeit Ausbeutung neben Erpressung in #Ransomware-Angriffe ist ein wachsendes Problem und erfordert proaktive Sicherheitsmaßnahmen.
5️⃣ Insider-Bedrohungen bleiben bestehen: Insider-bezogene Verstöße bleiben bestehen, wobei die Zahl der Absprachenvorfälle deutlich zurückgeht.— SOCRadar® (@socradar) 2. Mai 2024
Zu den größten Herausforderungen, mit denen Internetnutzer derzeit konfrontiert sind, gehören Datendiebstahl und gestohlene Zugangsdaten. Diese seien für fast ein Drittel aller im letzten Jahrzehnt registrierten Verstöße verantwortlich, heißt es in dem Bericht.
Der Bericht kam zu dem Schluss, dass eine erhöhte Wachsamkeit erforderlich sei. Mit anderen Worten: Benutzer sollten nicht auf Nachrichten von unbekannten Personen antworten und niemals vertrauliche Daten wie PIN, OTP und mehr weitergeben. Allein diese einzige Vorsichtsmaßnahme würde die Wahrscheinlichkeit der Ausnutzung von Sicherheitslücken erheblich verringern, heißt es in dem Bericht.
