Es wird die meisten Menschen kaum überraschen, dass die Cyber-Bedrohungen im Jahr 2023 ziemlich zahlreich waren. Von weithin ausgenutzten Schwachstellen bis hin zu aufsehenerregenden Ransomware- und Erpressungskampagnen gab es in der ersten Jahreshälfte mehr als genug gravierende Vorfälle.
Der Mid-Year Threat Review 2023 von Rapid7 fasst Daten und Analysen unserer Teams für Vulnerability Intelligence, Managed Services und Threat Analytics zusammen, um eine Momentaufnahme der Angriffslandschaft zur Jahresmitte zu liefern und Unternehmen handlungsorientierte Leitlinien zum Schutz vor häufigen Bedrohungen an die Hand zu geben.
Laden Sie unseren Mid-Year Threat Report 2023 herunter
Von Januar bis Juni 2023 dokumentierte unser Team:
Die Ausnutzung öffentlich zugänglicher Anwendungen war in diesem Jahr bisher eine beliebte Erstzugriffsstrategie, auch für Advanced Persistent Threat Actors (APTs) und staatlich geförderte Angreifer. APTs nutzten sowohl Zero-Day- als auch bekannte Schwachstellen in Routern, Sicherheitsanwendungen, Druckerverwaltungssoftware, VoIP-Technologien (Voice over Internet Protocol) und mehr aus. Cyber-Spionage, Cyber-Kriegsführung und finanzieller Gewinn waren die Hauptmotive, die den staatlich gesponserten Bedrohungskampagnen zugeschrieben wurden.
Unsere Halbjahresdaten zeigen auch, dass die grundlegenden Sicherheitsvorkehrungen für viele Unternehmen immer noch eine Herausforderung darstellen: 39 % der Vorfälle, auf die unsere Managed-Services-Teams reagierten, waren entweder auf eine laxe oder fehlende Multi-Faktor-Authentifizierung zurückzuführen. Wie immer bietet unser Halbjahresbericht handlungsorientierte Leitlinien, die Unternehmen bei der Verbesserung ihrer Sicherheitslage helfen, einschließlich Taktiken zur Minderung des Datenexfiltrationsrisikos.
Weitere Erkenntnisse und Risikomanagementstrategien finden Sie hier im vollständigen Bericht. Eine Infografik mit den wichtigsten Erkenntnissen finden Sie auch hier. Mitglieder des Rapid7-Forschungsteams werden außerdem ein Webinar zu den Ergebnissen veranstalten. Einzelheiten finden Sie hier.