Der Axur-Bericht über die Bedrohungslandschaft im Jahr 2023/2024 bietet eine umfassende Analyse der neuesten Cyberbedrohungen. Die Informationen kombinieren Daten aus der Überwachung des Surface-, Deep- und Dark-Web der Plattform mit Erkenntnissen, die aus der eingehenden Forschung und den Untersuchungen des Threat-Intelligence-Teams gewonnen wurden.
Im Jahr 2023 verzeichnete die Cybersicherheitslandschaft einen bemerkenswerten Anstieg von Cyberangriffen. Ein bemerkenswerter Wandel war die Integration von Cyberrisiken in Unternehmensrisiken, ein Konzept, das in Vorstandszimmern weltweit an Bedeutung gewinnt. Da das Ausmaß der Verluste durch Cyberangriffe offensichtlich wurde, begannen Organisationen, ihre Strategien neu zu bewerten.
Geopolitische Faktoren spielten eine wichtige Rolle bei der Gestaltung der Informationssicherheit. Die Konflikte zwischen Nationen wie Russland und der Ukraine hatten Auswirkungen und beeinflussten die Taktiken von Cyberkriminellen. Es war ein Jahr, in dem externe Faktoren mit digitalen Bedrohungen verflochten waren.
Ransomware-Angriffe, die sich früher hauptsächlich auf Verschlüsselung konzentrierten, nahmen eine neue Wendung. Bedrohungsakteure priorisierten die Offenlegung von Daten und zielten auf Organisationen ab, die hohe Strafen für Datenverstöße verhängten. Die Einsätze waren höher als je zuvor.
Künstliche Intelligenz hat sich als wirksame Waffe bei Cyberangriffen erwiesen. Von Deepfake-Videos mit Prominenten bis hin zu automatisiertem Social Engineering hat die Rolle von KI im Bereich der Cyberkriminalität erheblich zugenommen. Ein Beispiel sind gefälschte Videos, die Kryptowährungsbetrug mit Prominenten wie dem Milliardär Elon Musk und dem Ethereum-Ersteller Vitalik Buterin bewerben. Die Videos verwenden Bilder dieser Führungskräfte bei Veranstaltungen, wobei die originalen Linien durch eine KI-synthetisierte Stimme ersetzt werden. Die Bilder werden nur verändert, um eine Synchronisation der Lippen zu gewährleisten, was eine weitere Funktion dieser Art von KI ist.
Hacktivistengruppen haben ebenfalls ihre Spuren hinterlassen und sich mit verschiedenen Seiten globaler Konflikte verbündet. Ihre symbolischen Angriffe stellten Risiken für Einzelpersonen und Organisationen dar und verdeutlichten die Notwendigkeit von Wachsamkeit in einer vernetzten Welt.
Der Bericht enthält sieben Hauptergebnisse, die aus der Plattformdaten synthetisiert wurden:
1. Dreifacher Anstieg von veröffentlichten Karten
Der Bericht zeigt eine besorgniserregende Eskalation von Cyberbedrohungen. Im Jahr 2023 wurden erstaunliche 13,5 Millionen Details von Kredit- und Debitkarten veröffentlicht. Das ist dreimal so viel wie im Vorjahr. Die Vereinigten Staaten führen die Liste an und machen fast die Hälfte aller erfassten Kartenlecks aus. Dieser Anstieg zeigt die verstärkte Aktivität in den Kanälen des Deep & Dark Web, wo solche Daten häufig gehandelt werden.
2. Schwerpunkt auf dem Kompromittieren von Zugangsdaten und Informationsdiebstahl
Das Kompromittieren von Zugangsdaten, obwohl mit 4,2 Milliarden stabil, hat eine Veränderung erlebt. Besonders auffällig ist der Anstieg von Expositionen und großen Leaks als Quellen. Bemerkenswerterweise können 15% dieser kompromittierten Zugangsdaten als Unternehmensdaten betrachtet werden, was die Dringlichkeit von robusten Unternehmenssicherheitsmaßnahmen verdeutlicht. Insbesondere stellt die Malware zum Stehlen von Zugangsdaten eine erhebliche Bedrohung dar, da sie 98% der Zugangsdaten im Klartext erhält und Verschlüsselungshürden umgeht. Diese gestohlenen Passwörter werden sorgfältig in Logdateien erfasst und bieten Cyberkriminellen Einblicke in die Erwerbsmethoden. Darüber hinaus erfassen die Zugangsdaten-Diebe Autorisierungstoken und Cookies und gefährden möglicherweise die Multi-Faktor-Authentifizierung.
3. Markenmissbrauch und digitales Betrugsbild
Der unkonventionelle Missbrauch von Marken, wie zum Beispiel in Social-Media-Profilen, Apps und bezahlten Anzeigen, führte 2023 zu 200.680 Entdeckungen, eine leichte Steigerung gegenüber dem Vorjahr.
4. Neue Betrugsarten: Weiterentwicklung der Taktiken
Der Bericht hat eine Reihe neuartiger Taktiken identifiziert, die unsere Aufmerksamkeit erfordern. Insbesondere verfügen Angreifer jetzt über die Fähigkeit, innerhalb weniger Minuten vollständige E-Commerce-Shops aufzubauen, indem sie beliebte Plattformen nutzen. Darüber hinaus sind „Apphishing“-Betrugsmaschen stark im Kommen und zeigen die zunehmende Raffinesse des zeitgenössischen Cyberbetrugs. Bei diesen Betrügereien geben sich bösartige Apps als legitime Browser aus und laden geklonte Seiten unter der Kontrolle von Cyberkriminellen. Dieser aufkommende Trend unterstreicht die Notwendigkeit von erhöhter Wachsamkeit und innovativen Gegenmaßnahmen, um diesen sich entwickelnden Bedrohungen effektiv entgegenzuwirken.
5. Hinter den Unterbrechungsmetriken: Takedown und Verfügbarkeit
Im letzten Jahr führte Axur 330.612 Takedowns (die Entfernung einer Website oder einer Seite aus dem Internet) mit einer bemerkenswerten Erfolgsquote durch, insbesondere bei der Bekämpfung von Bedrohungen wie Phishing (96,85%) und Fake-Konten (97,63%). Der Schwerpunkt dieses Prozesses liegt auf den automatisierten Benachrichtigungs-Workflows, die die Zeit zwischen der Identifizierung eines Vorfalls und den Benachrichtigungen der Anbieter erheblich verkürzen. Axur nimmt beispielsweise Benachrichtigungen über Phishing-Fälle innerhalb von 5 Minuten vor und ermöglicht effiziente Abwicklung für Entitäten wie Shopify, Cloudflare, Namecheap, Hostinger und GoDaddy, oft noch am selben Tag. Bei der Bekämpfung von Markenmissbrauch können Konten von Plattformen wie Facebook und Instagram in der Regel innerhalb von durchschnittlich 41 bzw. 56 Minuten nach den Benachrichtigungen entfernt werden.
6. Einblicke in das Deep & Dark Web: Überwachung der Unterwelt
Die Analyse von 133 Millionen Nachrichten und Beiträgen im Deep & Dark Web lieferte Einblicke in die Taktiken und Verfahren bösartiger Akteure und spielte eine entscheidende Rolle bei der Verhinderung von Cyberbedrohungen. Diese Überwachung erstreckt sich auf Messaging-Apps wie Telegram, WhatsApp und Discord sowie Foren im Deep Web und illegale Marktplätze, auf denen Cyberkriminelle gehandelte Daten, kompromittierten Computerverkehr und illegale Dienste anbieten. Es gibt mehr als 529.965 Vorfälle auf den überwachten Quellen im Deep & Dark Web, wobei der Schwerpunkt auf den Sektoren Einzelhandel/E-Commerce, Finanzinstitute und Technologie-dienstleistungen liegt. Besonders hervorzuheben ist, dass 374.592 Vorfälle auf Texterkennung zurückzuführen sind, während 155.373 Vorfälle auf Audio-, Video- oder Bilddaten zurückzuführen sind. Die Analyse von Multimedia-Inhalten ist zunehmend wichtig, da sie verborgene Bedrohungen aufdeckt und die allgemeine Bedrohungsübersicht verbessert.
7. Künstliche Intelligenz: Eine neue Grenze im Bereich der Cyberkriminalität
Künstliche Intelligenz (KI) wird nicht nur für die Software- und Inhaltsentwicklung eingesetzt, sondern auch für bösartige Zwecke verwendet. Diese Werkzeuge ermöglichen es Betrügern, überzeugendere Erzählungen und Interaktionen zu erstellen und dadurch die Raffinesse des Betrugs zu erhöhen. Andererseits setzt Axur den Einsatz von generativer KI im Bereich der Cybersicherheit ein und lanciert Polaris.
Polaris ist eine KI-gesteuerte Plattform zur Automatisierung der Bedrohungsabwehr. Als Kern dieser KI-gesteuerten Plattform durchsucht ein spezialisierter Large Language Model große Datensätze und liefert maßgeschneiderte, handlungsorientierte Erkenntnisse, die genau auf die einzigartige Angriffsfläche der Organisation abgestimmt sind. Dieser innovative Ansatz optimiert nicht nur den Threat-Intelligence-Prozess, sondern ermöglicht es den Sicherheitsteams auch, sich auf strategische Reaktionen zu konzentrieren und so die Produktivität und Entscheidungsfindung zu verbessern.
Polaris ermöglicht einen gemeinsamen und