Im IT-Bedrohungsszenarium ist ein grundlegender Wandel zu beobachten. Der Trend geht weg von komplexen technischen Exploits und hin zu Angriffen auf menschliche Nutzer, und zwar verstärkt durch KI. Dies belegt der aktuelle Report von Cisco Talos, der Forschungsabteilung der Netzwerkausrüsters Cisco für Cybersicherheit,
Im vergangenen Jahr wurden vor allem Identitäten über gestohlene Anmeldedaten, Sitzungs-IDs, API-Schlüssel, digitale Zertifikate und weitere Techniken angegriffen. Solche identitätsbasierten Angriffe waren gemäss dem Cisco Talos Report 2024 für 60 Prozent der Incident Response (IR)-Fälle verantwortlich. Auch Ransomware-Akteure nutzten demnach in fast 70 Prozent der Talos IR-Fälle gültige Konten für den Erstzugriff.
Das Schlussquartal des abgelaufenen Jahres weist einen starken Anstieg von Ransomware aus. Am stärksten von Angriffen betroffen waren laut dem neuesten "Cisco Talos-Report" das verarbeitende Gewerbe und die Bildungsbranche. Das Fehlen von Multi-Faktor-Authentifizierung bleibe eine der grössten Schwachstellen, so die Analyse der Bedrohungsszenarien.
Laut Analysen von Cisco Talos Incident Response (CTIR) ist Ransomware im dritten Quartal 2022 zurück an die Spitze aller Cyber-Attacken gekommen. Wie bereits im ersten Quartal waren Erpressungsversuche die häufigste Angriffsmethode. Neben bekannten Ransomware-Vertretern wie Hive und Vice Society kamen neue Varianten wie Black Basta zum Einsatz. Einen Wechsel gab es auch bei den am stärksten betroffenen Branchen: Das Bildungswesen hat den Telekommunikationssektor abgelöst, so die Analyse.
