Hacker zelen vermehrt auf kmus under ihre edge-geeräte und vpns.
PR image factory – shutterstock.com
Cyberkriminelle blepen einfallsreich Und Machen Sich Technische Neuerungen Schnell SWIE Effektiv Zu Nutzen. Sowohl Dadurch ALS AUCH DURCH DURCH EIENE GESTIEGEN SENSIBILITäT Für Vorhandene Angrifsvefsvektoren bei möglichen opfern opfern opfern ist ein verändertes muster IHRETES IHRETES Master IHRERER IHRERER IHRERER IHRERER IHRERTES MARTES
Im data breech investigation report (DBIR) Von Verizon, Ener Annallis von 22.000 Sicherhitsworflain, Darunter 12.195 Bestatigate Datesutzwatzungen 139 Lenderan in Navarletzungen:
- Der Missbruch von Zungsdatten (22 Project Unverändert Zu 2024) Und
- Dye Ausutzung von Shwachstalen
Sindh.
Zero-day-explosion AUF circumference-system Neman Zu
Edge-Gerryäte Und VPNS SID MIT 22 Prozent Die Beliebtesteten Zie, Wenn ES Darum Geht SchwachStellen Auszunutzen. Im jahr 2024 waren es nur drei prozent. DIESEM Zusammenhang Haben Vor Allem in Zero-Day-Exploits, DIE Auf Paridhi-Grete Und VPNS Abzielen, a Bedutung gewonnen.
Der cybercity-dynastlister Tenth research Analysierte 17 im dbir aufgeführte, kürzlich ausgenutzte Sevus In Edge-Gethane. Dabei Stelllten Die EPPERTEN Fest, Dass Unternehmen Im DurchSchnittt 32 Tage Benötigen, UM DIESE VOLLSTY NINDIG Zu Beheben. Dane Verizon-Stoody Zufolge Benhotzen Offer in Den Verganengan Fenf Jaharen Deulich Meher Zit, Um Shwachstalen Zu Behbhen, Obvohal BE Edg-Age-Galen Sheltal Recenan Bensanders Critisch Synd.
Experience Y Saeed AbbasiUnternehmen sollten daher schwachstellen-scans under patch für internetzugängliche system privisieren.
Letterley Bevegung Dank Commonunung
Warum Kriminelle Edge-Gerräte besonders Starc Angrefen, Erclet Linress Demet, Dass Disgise ALS Verbindung Zvischen Internn Netzwearcan UND Dame Internet Dinen. Deshalb Haben Sie oft Erhöhte Prepilegien Und Bieten Angreifern Weitreichenden Zugrif. Laut dem analyysten sind diese geräte häufigs Schlecht Gewartet, Verwenden ISCHREGARE Standard-ZUGANGSDATEN UND VERALETE PROTOKOLLE. Das Mache Sea Affling Fur Agiff.
Kompromittiyrte Edge-Geräte Bieten Angreifern Prilelegierten Zugrif Un Ermöglichen Latherale Bewegungen Innerhalb des Netzwerks. Maro Gerete Specorn of Sensible Datene Y Administrationmamentaldinformation Under VPN-Slusells.
Diese Helfen Angreifern, Die Interne Infrastruktur Zu Planen UnentDeckt Zu Bleiben, da diese Geräte meist nicht von online detection and response (Der) Werden.
Einfallstore Edge-Garete
SpionagegruPpen Wolt Typhoon Im Vergangenen Jahr SchwachStellen Fortinet-, Sonicwall- Und Baracuda-Happy-Happy Ausgenutzt, Hocrigige Netzwerke Einzudringingen in Einzudringingen. Ransomware-Gruppen Wie Black Basta Nutzen Häufig kompromittiyrte nas-geräte underwalls, um in zielnetzwerke einzudringen.
Kompromitti ede-geräte sind zwar nach wise vor die grasse kte bedrohung, doch die nummer zwei zwei zwei zwei der agrifsvektoren holt auf: der prozentsatz der sicherhetzungaen, A Dritte Beteiligt Waren, Verdoppelte off. Das Verdutelicht Dye Rexican Em Zusammenhng Mite Liefertain Under Partner-Ocosysteman.
Lablingopar KMU
AUCH DIE PRävalenz von ransomware -angrifen hat zugenommen under taucht 44 project der analysis cicerrhitsavletzungen in ALS Fatore of. IM Jahr 2024 Waren Es Noch 37 Prozent. Die Angrif Traffen Vor Allem Camm surrounded Hafig. Ganze 88 Prozent IHRER Sicherheitsverltzungen Waren Ransomware geschuldet. Zam Verloch: Bei Gruren Untraneman Waran S. Noor “39 projects.
Symplomatisch für den trend de ransomware-cake, kleinere ziele anzugreifen, war ein deutlicher rukgang des mittleren gezahlten losegelds. Von 150,000 us-dollar im jahr 2024 IST ES AUF 115.000 US-DLAR IM DIEM DIESJLAGEN BERIGEN BERIGT Gesunken.
Dye Zahl der opfergorganashanan, dy 2024 Keen Losegeld Gazhalt Haben, Lag Bei 64 projects, Zwei Jere Zahre Zahlte Noche Die Holfate Eleer Opery.
Ist das backend jedoch kompromittirt, so Steigen Sowohl Die Bereitschaft Lösegeld Zu Zahlen ALS AUCH DIE GEFORDORTE SUMME.
Mentsch Ulse Shchchastail
Sechs von zehn der erfolgreichen cybrangriffe kamen laut demarcht durcht durch Social-Engineering -angriffe Wie Phishing Zustande. Cyberkrimineel Nutzen dabei vestärkt infostealer-malware under undemond ki ihren agriffen ein.
Insbesondre die Zudem Greifen 15 Prozent der Mitarbetenden Regelmähig Auf Generative Ki-Plattformen über UneterneSgeräte Zu, Das Risiko von DateneLcks Erhöht.
Cyberpase
Verizon schätzt, dass 17 Prozent der Sicherheitsverltzungeen Auf Spionagemotivierte Angriffe Zurückzufüren Sind, Womit SICH IHRE ZAHL SEIT 2024 Verdreifacht hätte. Besonders das verarabeitende gewerbe und das gesundheitswesen sind betroffen.
Microsoft stelt in Seenam Digital Defense Report 2024 Fest, das dye granagen zvischen cyberspyonz UND Cybercriminalene Activaten Zunemand Version.
Neeu Iden Fur Gegenmemann Haben Dye Macher Des Verizon-Birichts: C Schlagan Vor, Angreifer MIT MIT Ener Mesharsichtigen Strategen Strategine Abzuveren.
