IT-Security

Im vergangenen Jahr wurden vor allem Identitäten über gestohlene Anmeldedaten, Sitzungs-IDs, API-Schlüssel, digitale Zertifikate und weitere Techniken angegriffen. Solche identitätsbasierten Angriffe waren gemäss dem Cisco Talos Report 2024 für 60 Prozent der Incident Response (IR)-Fälle verantwortlich. Auch Ransomware-Akteure nutzten demnach in fast 70 Prozent der Talos IR-Fälle gültige Konten für den Erstzugriff.

Laut einer Prognose des Marktforschungsunternehmens Gartner werden KI-Agenten bis 2027 die Zeit, die zur Ausnutzung von kompromittierten Konten benötigt wird, um 50 Prozent verkürzen. "Die Übernahme von Online-Konten (Account Takeover, ATO) bleibt eine ernsthafte Bedrohung, da schwache Authentifizierungsdaten wie Passwörter auf vielfältige Weise in die Hände von Angreifern gelangen – etwa durch Datenlecks, Phishing, Social Engineering oder Malware", konstatiert dazu Jeremy D’Hoinne, VP Analyst bei Gartner.

Die Cyber-Security-Spezialistin Check Points präsentiert mit "AI Cloud Protect" einen neue Lösung für die Absicherung von Nvidia AI und Cloud-Infrastrukturen. Das Besondere daran sei laut Mitteilung, dass sämtliche Sicherheitsfunktionen nativ auf der Nvidia BlueField-3 DPU laufen würden, wodurch CPU- und GPU-Ressourcen vollständig für KI-Workloads zur Verfügung stünden. Dies verwandele Cyber-Sicherheit von einem möglichen Engpass in einen Business Enabler, verspricht Check Point.

Nur rund die Hälfte der Unternehmen hat einen konkreten Notfallplan im Falle einer Cyber-Attacke (56 Prozent), eines Lieferkettenausfalls (58 Prozent) oder des Angriffs eines aktivistischen Investors (54 Prozent) in der Schublade. Zu dem Schluss kommt eine Umfrage von FTI Consulting unter 600 Unternehmen weltweit.