Cybersecurity Report H1 2024

Im neuen Cybersecurity Report H1 2024 von Myra erhalten IT-Entscheidende einen umfassenden Überblick über die aktuellen Trends und Herausforderungen im Bereich der Cybersicherheit. Erfahren Sie mehr über:

✔ Cyberattacken auf KRITIS

✔ Gefahren für Webapplikationen

✔ DDoS Threat Insights

✔ Herausforderung NIS-2

✔ KI: Chancen & Risiken

Ohne Anmeldung herunterladen

Trends & Key Insights

KRITIS

DDoS & Bots

Compliance

KRITIS im Fokus
Allein im ersten Quartal 2024 wurden 181 Angriffe auf kritische Infrastrukturen gemeldet.
Im Schnitt verzeichnete jede sechste KRITIS-Organisation einen Cybervorfall – besonders betroffen waren die Sektoren Energie, Finanz- und Versicherungswesen, Transport und Verkehr sowie das Gesundheitswesen.
DDoS-Attacken & Bad Bots
Der schädliche Traffic setzt sich zusammen aus DDoS-Angriffen, Attacken auf Schwachstellen in Online-Anwendungen und Bot-basierten Angriffen.
Mit ein Grund für die angespannte Bedrohungslage ist die zunehmende Professionalisierung von Cyberkriminellen sowie der Trend zu Cybercrime-as-a-Service-Angeboten.
KI in der Cybersicherheit: Licht und Schatten
Aktuell kommen LLMs wie GPT 3.5 mehrheitlich für Phishing-Kampagnen zum Einsatz. Neue LLM-Generationen eignen sich jedoch auch zur Erstellung von Schadcode.
Auf der anderen Seite ermöglichen KI-Systeme, die Absicherung kritischer Digitalprozesse enorm zu verbessern. Insbesondere bei der automatisierten Identifikation von Anomalien und dem Echtzeit-Monitoring.
Herausforderung NIS-2-Compliance
Unternehmen müssen bis Mitte Oktober 2024 gemäß NIS-2 umfassende Maßnahmen ergreifen, um ihre Systeme und Daten zu schützen, und im Falle eines Angriffs schnell und effektiv reagieren.
Jedes dritte Unternehmen gab bei einer Umfrage an, noch keine Maßnahmen für die NIS-2-Umsetzung getroffen zu haben.

Massives Wachstum schädlicher Requests

Als spezialisierter Schutzdienstleister für Organisationen aus hochregulierten Sektoren kann Myra ein detailliertes Lagebild der Traffic-Entwicklungen in den Bereichen Finanz- und Versicherungswesen, Gesundheitswesen, öffentlicher Sektor sowie KRITIS zeichnen.

Für das erste Quartal 2024 ist eine Zunahme von bösartigen Requests auf Webseiten, Online-Portalen und Web-APIs um 29,8 Prozent im Vergleich zu 2023 festzuhalten.
Im zweiten Quartal fällt der Zuwachs mit 80 Prozent nochmals deutlicher aus.
Über das gesamte erste Halbjahr 2024 hinweg beträgt der Anstieg bösartiger Requests 53,2 Prozent im Vergleich zum Vorjahr.

Experteninterview mit zeroBS CTO Markus Manzke zur DDoS-Bedrohung (Auszug)

Markus Manzke ist Chief Technology Officer (CTO) von zeroBS, einem in Deutschland ansässigen Pentesting-Unternehmen. zeroBS hilft seinen Kunden, die Risiken beim Betrieb von internetbasierten Infrastrukturen zu verstehen und zu adressieren.

(Für das gesamte Interview und weitere Informationen von zeroBS zur neuen Angriffstechnik HTTP/2 Continuation Flood, jetzt den Report herunterladen.)

DNS-Angriffe scheinen prominenter zu werden, welche Methoden sind hier führend?

Seit 2023 wird eine Zunahme der sogenannten DNS-Flood-Angriffe von verschiedenen Herstellern beobachtet. Dabei werden die DNS-Server dermaßen unter Last gesetzt, dass diese den Betrieb einstellen und das angegriffene Target quasi digital ausradiert wird.

Welche Angriffsvektoren bereiten Unternehmen bei der Abwehr am meisten Schwierigkeiten?

Über den Applikationslayer finden momentan die erfolgreichsten Angriffe statt, da dieser aufgrund einer Kombination von Angriffsoberfläche (Anzahl und Verteilung der Ziele) und eingesetzter Technologie (klassische Webanwendungen, APIs, API-generierte Webseiten) einen extrem hohen Grad an Komplexität aufweist.