Mid-Year Threat Review von Rapid7: Was Sie wissen müssen
Die erste Hälfte des Jahres 2023 war eine ergiebige Phase für Angreiferaktivitäten, insbesondere in Bezug auf Ransomware und Erpressung. Im halbjährlichen Bedrohungsbericht von Rapid7 berichten unsere Experten für Forschung und Managed Services über Einblicke und Trenddaten von Angriffen, die Rapid7 im laufenden Jahr beobachtet und verfolgt hat. Unser Team bietet auch Sicherheitsratschläge zum Schutz Ihres Unternehmens vor gängigen Bedrohungen.
Dies sind einige der Erkenntnisse, die wir in diesem Jahr bisher gewonnen haben:
-
Fehlende oder laxe Multi-Faktor-Authentifizierung als Ursache für Sicherheitsverstöße
Etwa 40 % der Vorfälle, die die Managed Services-Teams von Rapid7 im ersten Halbjahr 2023 feststellten, waren auf eine laxe oder nicht vorhandene Durchsetzung der Multi-Faktor-Authentifizierung zurückzuführen.
-
Ransomware-Erpresser sind auf dem Vormarsch
Für das Jahr 2023 sind bisher mehr als 1.500 Ransomware-Vorfälle bekannt, von denen einige zu erheblichen Kollateralschäden geführt haben.
-
Der Markt für Zugriffsdaten im Dark Web boomt
Der Zugriff auf Geräte am Rande von Sicherheitssystemen und Netzwerken lässt sich für Zehn- oder Hunderttausende von Dollar verkaufen, wobei Broker den Zugang zu kompromittierten Netzwerken mitsamt einer Zielmarktanalyse anbieten.
Der Bericht enthält außerdem Anleitungen zur Verbesserung Ihrer Sicherheitsvorkehrungen und zum besseren Schutz Ihres Unternehmens vor Angriffen.