VMware Global Incident Response Threat Report: Cyberkriminelle manipulieren Realität durch destruktive Integritäts-Angriffe

Anlässlich der Black Hat USA 2021 veröffentlichte VMware den siebten jährlichen „Global Incident Response Threat“ Report, der zeigt, wie Angreifer die Realität manipulieren und damit eine neue Dimension der Bedrohungslandschaft schaffen. Der Report veranschaulicht einen deutlichen Anstieg destruktiver Angriffe mit Hilfe fortschrittlichster Technologie, die gezielt und ausgefeilt ausgeführt werden. Sie verzerren die digitale Realität, sei es durch Kompromittierung der geschäftlichen Kommunikation (Business Communications Compromise, BCC) oder durch die Manipulation von Zeitangaben. „Wir beobachten heute eine zunehmende Verflechtung zwischen Nationalstaaten und Cyberkriminellen, die zu immer ausgefeilteren und zerstörerischeren Cyberangriffen führt – und dazu kommen noch größere Angriffsflächen durch COVID-19“, sagt Tom Kellermann, Head of Cybersecurity Strategy bei VMware. „Die digitale und die physische Welt verschmelzen immer mehr, sodass wirklich alles von versierten Hackern manipuliert werden kann. In der Realität sind Cyberkriminelle im Dark Web oder in Geheimdiensten oft diejenigen, die modernste Technologien wie Künstliche Intelligenz und Machine-Learning als Erstes nutzen.“ Die Verteidigungslinie steht unter Druck, komplexe Angriffe abzuwehren und gleichzeitig Einblick in neue Umgebungen wie Cloud, Container und Anwendungen für die Geschäftskommunikation zu erhalten. Ein weiteres Ergebnis der Umfrage ist, dass Verteidiger mit psychischen Problemen und gestiegenen Erwartungen an ihre Arbeit zu kämpfen haben – 51 Prozent erlebten im letzten Jahr extremen Stress oder Burnout. „Burnout ist ein großes Problem für Incident-Response-Teams, die in einer weitgehend Remote-Umgebung immense Spitzen an Anfragen bewältigen müssen“, sagt Rick McElroy, Principal Cybersecurity Strategist bei VMware. „Dies unterstreicht einmal mehr, wie wichtig der Aufbau resilienter Teams für Führungskräfte ist, sei es durch Arbeitsrotation, zusätzliche Urlaubstage zur Stärkung der psychischen Verfassung oder andere Initiativen zur Stärkung der persönlichen Entwicklung.“ Weitere wichtige Erkenntnisse aus dem Global Incident Response Threat Report 2021:

  • Die Verflechtung zwischen Nationalstaaten und Cyberkriminalität verschärft die Bedrohungslage und nutzt Schwachstellen aus: Von allen Unternehmen, die im vergangenen Jahr mit Ransomware-Angriffen konfrontiert waren, konnten in 64 Prozent der Fälle Kooperationen zwischen verschiedenen Ransomware-Gruppen festgestellt werden. Auch die Verteidigung wird ausgebaut: 81 Prozent der Befragten gaben an, dass sie in den nächsten 12 Monaten auf eine aktive Verteidigungsstrategie setzen wollen.
  • Einsatz modernster Technologien für noch destruktivere und gezieltere Angriffe: Die Befragten gaben an, dass inzwischen mehr als 50 Prozent der Fälle destruktive bzw. Integritäts-Angriffe sind. Cyberkriminelle setzen dafür auf neue Methoden wie die Manipulation von Zeitangaben oder Chronos-Angriffe, die fast 60 Prozent der Angriffe ausmachen. Durch die Verlagerung der Arbeitswelt ins Home Office erlebten 32 Prozent der Befragten, dass Angreifer Kommunikationsplattformen von Unternehmen nutzten, um sich in der Umgebung des Unternehmens zu bewegen und ausgeklügelte Angriffsmuster zu entwickeln.
  • Angesichts des zunehmenden Cloud-Jacking hat Cloud-Sicherheit weiterhin höchste Priorität: Nach dem Ansturm auf die Cloud im Zuge der Pandemie versuchen Cyberkriminelle verstärkt diese Umgebungen auszunutzen. Fast die Hälfte (43 Prozent) der Befragten gab an, dass mehr als ein Drittel der Angriffe auf Cloud-Workloads abzielen, fast ein Viertel (22 Prozent) berichtete von mehr als der Hälfte. Aus diesem Grund sind 6 von 10 Befragten der Meinung, dass die Implementierung von Cloud-Sicherheitstools oberste Priorität hat. 

Weitere Informationen zur Entwicklung der Bedrohungslage sowie praktische Tipps und Empfehlungen für Incident-Responder und Sicherheitsteams finden Sie hier zum Download.

MethodikVon Mai bis Juni 2021 führte VMware eine Online-Umfrage unter 123 Cybersecurity- und Incident-Response-Experten weltweit zu Entwicklungen im Bereich Incident Response durch. Die Prozentangaben liegen bei einigen Fragen über 100 Prozent, da die Befragten gebeten wurden, alle zutreffenden Punkte anzukreuzen. Aufgrund von Rundungen kann es vorkommen, dass sich die Prozentangaben aller Fragen nicht auf 100 Prozent summieren.

Über VMware Global, Inc

VMware treibt mit seiner Unternehmenssoftware die digitale Infrastruktur der Welt voran. Die Lösungen des Unternehmens in den Bereichen Cloud, Mobility, Netzwerk und Security ermöglichen mehr als 500.000 Unternehmenskunden weltweit eine dynamische und effiziente digitale Grundlage für deren geschäftliche Erfolge. Unterstützt werden sie dabei von dem weltweiten VMware-Partnernetzwerk, bestehend aus rund 75.000 Partnern. Das im kalifornischen Palo Alto ansässige Unternehmen setzt seit über 20 Jahren seine technologischen Innovationen sowohl für unternehmerische als auch soziale Belange ein. Die deutsche Geschäftsstelle von VMware befindet sich in München.
Weitere Informationen finden Sie unter www.vmware.com/de

Firmenkontakt und Herausgeber der Meldung:

VMware Global, Inc
Willy-Brandt-Platz 2
81829 München
Telefon: +49 (89) 370617000
Telefax: +49 (89) 3706
http://www.vmware.com/

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel