Das FBI und CISA veröffentlichen eine gemeinsame Beratung zu neuen Bedrohungen und wie man Ransomware stoppt
Hinweis: Am 29. August gaben das FBI und CISA eine gemeinsame Beratung im Rahmen ihrer laufenden #StopRansomware-Bemühungen heraus, um Unternehmen beim Schutz vor Ransomware zu unterstützen. Die neueste Beratung, AA24-242A, beschreibt eine neue Gruppe von Cyberkriminellen und deren Angriffsmethoden. Sie enthält auch drei wichtige Maßnahmen, die heute ergriffen werden sollten, um Cyberbedrohungen durch Ransomware zu mindern – die Installation von Updates, sobald diese veröffentlicht werden, die Anforderung von phishing-resistenter MFA (d.h. nicht SMS-basiert) und die Schulung von Benutzern.
Die Zunahme der Opfer von Ransomware-Angriffen und Datenlecks ist so gravierend geworden, dass die neue Herausforderung der Cyberverteidigung darin besteht, mit der Anzahl der neuen Angriffe und Offenlegungen von Opfern Schritt zu halten. Dies ist das Ergebnis erstaunlicher Fortschritte in den Angriffsmethoden von Cyberkriminellen, kombiniert mit einer zu langsamen Reaktion vieler Unternehmen bei der Anpassung an neue Angriffsmethoden. Wie vorhergesagt, hat generative KI tatsächlich zu einem Wandel für Cyberkriminelle geführt, die Unternehmen angreifen, und es erfordert dringende Anpassungen der Cyberverteidigungsstrategien.
Durch diese bemerkenswerte Transformation der Bedrohungen hat sich eine Sache nicht geändert: die inhärenten menschlichen Einschränkungen von alltäglichen Benutzern, und genau deshalb sind sie das bevorzugte Ziel von Cyberkriminellen. Keine noch so gute Schulung wird den durchschnittlichen Benutzer jemals mit den Superfähigkeiten ausstatten, die erforderlich sind, um fortgeschrittene Phishing-Kampagnen oder ausgeklügelte Deep Fakes zu erkennen.
Um die Auswirkungen zu verstehen, hat Token sich auf den Weg gemacht, Perspektiven zu diesem dringenden Thema von Cybersecurity-Führungskräften in ihren eigenen Worten zu sammeln. Um dies zu erreichen, beauftragte Token Datos Insights, ein weltweit führendes Unternehmen für Daten- und Beratungsdienste, mit dieser Forschungsstudie, die die Erkenntnisse und Perspektiven führender CISOs und MFA-Führungskräfte der Belegschaft in den USA enthüllt. Datos Insights hat den überstrapazierten Ansatz von Multiple-Choice-Fragebögen aufgegeben und qualitative 60-minütige Videointerviews durchgeführt, um die Perspektiven von CISOs eingehend zu untersuchen. In diesem Artikel werden wir die wertvollen Erkenntnisse aus der Forschung untersuchen.
CISOs sind sich einig, dass Benutzeranfälligkeiten ihr größtes Risiko sind
Angriffsvektoren werden durch den Einsatz von künstlicher Intelligenz, insbesondere generativer KI, immer ausgefeilter und machen sie für CISOs und ihre Teams schwieriger zu verteidigen. Cyberkriminelle zielen am häufigsten auf Mitarbeiter in großen Unternehmen ab, indem sie sie durch Phishing-Angriffe angreifen, um Netzwerkzugriff zu erhalten. CISA berichtet, dass 90 % der Ransomware-Angriffe auf Phishing zurückzuführen sind. Steigern Sie die Sicherheit Ihres Unternehmens mit Erkenntnissen von Branchenführern. Laden Sie den Bericht „CISO Perspectives on Multifactor Authentication“ herunter, um zu erfahren, wie Top-CISOs mit der sich entwickelnden Landschaft des Identitäts- und Zugriffsmanagements umgehen, und lernen Sie, wie Sie modernste MFA-Strategien implementieren können, um Ihre Belegschaft zu schützen und Ihre Abwehr gegen neue Bedrohungen zu stärken. Fortgeschrittene Phishing-Angriffe sind nach wie vor das effektivste Werkzeug im Arsenal eines Hackers. Diese Angriffe sind mit dem Einsatz von Gen AI gezielter und ausgefeilter geworden. Gen AI ermöglicht auch die Durchführung von Spear-Phishing-Angriffen, die auf bestimmte Personen innerhalb eines Unternehmens in großem Umfang und mit größerer Detailgenauigkeit abzielen. Dabei werden echte Daten über das Unternehmen und seine Mitarbeiter verwendet, um authentisch zu erscheinen. Die eindeutigen Merkmale von Phishing-E-Mails verschwinden schnell, da diese E-Mails zunehmend von legitimen Mitteilungen nicht mehr zu unterscheiden sind. Dies wird bald den Wert der Benutzerschulung negieren.
Das oben Gesagte wird noch verstärkt durch den Aufstieg der Deepfake-Technologie, da Gen AI neue Formen von Social-Engineering-Angriffen hervorgebracht hat. Cyberkriminelle nutzen jetzt von KI generierte Stimmen und Videos, um Führungskräfte und andere vertrauenswürdige Personen zu imitieren. Diese Angriffe werden über Telefonanrufe von vertrauten Telefonnummern ausgeführt, die von den Angreifern gefälscht werden, und über Zoom-Konferenzanrufe, bei denen Cyberkriminelle bekannte und vertraute Kollegen imitieren. Die Angreifer konnten Mitarbeiter erfolgreich davon überzeugen, Geld zu überweisen, Anmeldedaten weiterzugeben und andere Aktionen auszuführen, die die Sicherheit gefährden können. Diese Angriffe nutzen das inhärente Vertrauen, das Mitarbeiter in vertraute Stimmen und Gesichter setzen, und machen sie so besonders gefährlich.
Die Werkzeuge für die Durchführung dieser Angriffe stehen jetzt Milliarden von Menschen im Dark Web zur Verfügung, ohne dass spezielle Fähigkeiten erforderlich sind. Phishing- und Ransomware-Angriffe waren einst das ausschließliche Reich von erfahrenen Cyberkriminellen, aber mit dem Aufkommen der generativen KI und neuer Cybercrime-Tools ist die Durchführung dieser Angriffe für jeden mit Zugang zum Dark Web zugänglich, also für jeden mit einem Computer und einer Internetverbindung. Ransomware-as-a-Service (RaaS) und KI-gestützte Tools, die im Dark Web verfügbar sind, haben den Prozess vereinfacht und die Notwendigkeit fortgeschrittener Fähigkeiten eliminiert. Dieser Wandel ermöglicht es Personen mit minimalen technischen Kenntnissen, ausgeklügelte Cyberangriffe mit nur einem Computer und einer Internetverbindung durchzuführen. Die Gig-Economy trifft auf die nächste Generation von Cyberangriffen. Neue Angriffe erfordern neue Verteidigungsstrategien
Die Einführung von phishing-resistenter MFA ist unerlässlich und kein Nice-to-have mehr. Da Phishing-Angriffe die größte Cyberbedrohung für Unternehmen darstellen, erweist sich Legacy MFA zunehmend als unzureichend, wie die Anzahl der Opfer belegt. Viele Legacy-MFA-Lösungen sind Jahrzehnte alte Technologie. Der aktuelle Bericht unterstreicht die Dringlichkeit der Bereitstellung von phishing-resistenten MFA-Lösungen der nächsten Generation, insbesondere angesichts von KI-gestützten Phishing-Angriffen. CISOs sollten den Übergang zu MFA-Lösungen beschleunigen, die hardwarebasiert sind, Biometrie verwenden und FIDO-konform sind. Diese reduzieren Phishing- und Ransomware-Angriffe deutlich und hätten die überwiegende Mehrheit der aktuellen Ransomware-Angriffe verhindert und Unternehmen allein im letzten Jahr Milliarden von Dollar an Verlusten erspart.
Die MFA der nächsten Generation wird am besten mit gezielten Bereitstellungen für privilegierte Benutzer implementiert. Der Bericht betont die Wichtigkeit, die Bereitstellung von MFA der nächsten Generation für Benutzer mit hohem Risiko innerhalb des Unternehmens zu priorisieren, insbesondere für Systemadministratoren und Führungskräfte. CISOs müssen das Risikomanagement für Systemadministratoren verbessern, obwohl sie über Lösungen für das Privileged Access Management (PAM) verfügen. „PAM-Lösungen haben in der Vergangenheit als Standard für CISOs bei der Verwaltung von Risiken für Systemadministratoren fungiert.“ Die Zunahme von Phishing- und Insider-Angriffen macht es erforderlich, dass CISOs die Aktualisierung der MFA-Bereitstellung für dieses wichtige Geschäftsrisiko priorisieren. Der Bericht ergab, dass leitenden Angestellten in vielen Unternehmen robuste Sicherheitslösungen fehlen, die auf ihre Geschäftsfunktionen und Geschäftsrisiken abgestimmt sind. Fast keiner der befragten CISOs hatte für seine Führungskräfte unterschiedliche Kontrollen implementiert. Angesichts der Zunahme von Spear-Phishing und anderen Techniken war diese Lücke unerwartet und besorgniserregend.
Fazit
Die Techniken, die von Cyberkriminellen eingesetzt werden, entwickeln sich ständig weiter, aber in den letzten zwölf Monaten so schnell wie noch nie. Wir haben die Kapazität unserer Benutzer überschritten, unsere erste Verteidigungslinie gegen Cyberangriffe zu sein, und wir haben ihnen keine neuen Werkzeuge gegeben, außer denen, die vor Jahren oder Jahrzehnten entwickelt wurden. Indem Unternehmen sich über die neuesten Bedrohungen informieren und eine mehrschichtige Verteidigungsstrategie implementieren, die die Aktualisierung auf phishing-resistente MFA der nächsten Generation betont, können sie die Identität ihrer Benutzer schützen und verhindern, dass Cyberkriminelle unbefugten Zugriff auf Daten und sensible Vorgänge erhalten. Der Schutz Ihrer Benutzer vor neuen Angriffen erfordert Wachsamkeit, Aufklärung und die richtigen Werkzeuge. Indem Unternehmen diese Bereiche priorisieren, können sie das Risiko eines erfolgreichen Cyberangriffs deutlich reduzieren und das Vertrauen ihrer Kunden und Stakeholder erhalten.
Erfahren Sie mehr darüber, wie die MFA der nächsten Generation von Token Ihr Unternehmen vor Phishing und Ransomware schützen kann, unter tokenring.com