Die Untersuchung von BlueVoyant zeigt, dass Cyber-Bedrohungsakteure ihre Angriffstaktiken weiterentwickelt haben und sich inzwischen auf neue Methoden der Kompromittierung von Unternehmensnetzwerken konzentrieren, weil Unternehmen eine größere Angriffsfläche als je zuvor bieten. Unternehmen müssen sich nun mit einer wachsenden Anzahl von Schwachstellen und Bedrohungen auseinandersetzen, da Angreifer immer ausgefeiltere Taktiken einsetzen, um ihre Ziele zu erreichen.
Um Unternehmen dabei zu helfen, ihre Cyber-Sicherheit zu verbessern, bietet BlueVoyant zwei Plattformen an: die Supply Chain Defense und die Digital Risk Protection. Die Supply Chain Defense-Plattform identifiziert Software-Schwachstellen im Internet und andere ausnutzbare Möglichkeiten mit Techniken, die denen ähneln, die von externen Cyber-Angreifern verwendet werden. Sie erstellt auch Profile potenzieller Ziele, um Kunden dabei zu helfen, potenzielle Bedrohungen frühzeitig zu erkennen. Die Digital Risk Protection-Plattform geht Bedrohungen für Kunden auch im Clear-, Deep- und Dark-Web nach, um die neuesten Techniken, Taktiken und Verfahren von Cyber-Angreifern zu enttarnen.
Ron Feler, Global Head of Threat Intelligence bei BlueVoyant, betont, dass es für Unternehmen schwieriger geworden ist, grundlegende, nach außen gerichtete Schwachstellen und Bedrohungen zu erkennen. Angreifer ändern ständig ihre Taktiken, um ihre Ziele zu erreichen. Unternehmen müssen schnell auf Bedrohungen reagieren, da Angreifer immer schneller in der Lage sind, Schwachstellen auszunutzen.
Angreifer setzen auch dynamische Phishing-Taktiken ein, um sich der Entdeckung zu entziehen. Sie leiten Nutzer auf gefälschte Domains und Threat Hunter auf eine Fehlerseite um. Eine neue Art von Hosting-Anbieter ermöglicht es Cyber-Kriminellen zudem, kurzlebige Websites zu erstellen und so kostengünstige, hochvolumige Kampagnen zu launchen, die in zukünftigen Angriffen dupliziert werden können – und das alles, ohne eine Domain registrieren zu müssen.
Joel Molinoff, Global Head of Supply Chain Defense bei BlueVoyant, weist auch auf die zunehmende Fernarbeit hin, die neue Schwachstellen geschaffen hat. Viele Mitarbeiter benötigen einen Fernzugriff auf Firmennetzwerke, und wenn diese Ports falsch konfiguriert sind, können Kriminelle in den Netzwerken von Unternehmen Fuß fassen und Ransomware verbreiten. Es ist wichtig, dass Unternehmen schnell auf neue Schwachstellen reagieren und diese patchen, um sich vor Angriffen zu schützen.