Die bekannten Schurkenstaaten setzen zunehmend auf staatlich unterstützte Hacker, wie aus dem CrowdStrike Global Threat Report 2021 (GTR) hervorgeht. Dazu allerdings eine Bemerkung vorab: Crowdstrike und andere westliche Sicherheitsanbieter schildern ausführlich die Aktivitäten Chinas, Russlands, Nordkoreas und Iran. Ausgeblendet werden die Aktivitäten von Mossad, NSA & Co., die ebenfalls keine Waisenknaben sind.
Aber zurück zum Crowdstrike Report: Ransomware-Kampagnen, die auf hochrangige Ziele abzielen, dominierten das Ökosystem von eCrime-Enablern im Jahr 2020 und beflügelte den Markt für Network Access Brokers. Beispielsweise hat sich der Bedrohungsakteur CARBON SPIDER von gezielten Angriffen von Point-of-Sale-Systeme (POS) auf Ransomware-Attacken auf große Unternehmen umgestellt. WIZARD SPIDER, ein eCrime-Schwergewicht hielt seine hochtourigen Operationen aufrecht und wurde zum meistgemeldeten Angreifer im zweiten Jahr in Folge.
Nicht einmal die globale Pandemie konnte das Tempo der gezielten Eindringlinge im Jahr 2020 verlangsamen. In Fortsetzung eines Trends, der sich im Jahr 2019 abzeichnete, hatten die chinesischen Angreifer WICKED PANDA ein weiteres erfolgreiches Jahr, trotz Anklagen gegen Personen, die mit ihren Aktivitäten in Verbindung stehen.
Geheimdienste der Demokratischen Volksrepublik Korea (DVRK) setzten ihre Bemühungen zur Devisenbeschaffung fort. Interessanterweise wird die Mischung aus eCrime und gezielten Intrusionstaktiken, die zuvor mit diesen nordkoreanischen Akteuren und einigen russischen Angreifern eingesetzt wurden, jetzt auch von PIONEER KITTEN mit iranischem Hintergrund beobachtet. Crowdstrike hat auch andere Hackergruppen aus verschiedenen Ländern identifiziert, darunter BUFFALO (Vietnam), LEOPARD (Pakistan), LYNX (Georgien) und TIGER (Indien).
Der Global Threat Report 2021 hebt hervor, dass eCrime-Angriffe 79 % aller von CrowdStrike OverWatch, dem Expertenteam für Threat Hunting, aufgedeckten Einbrüche (per Hands-on-Keyboard) ausmachten. Ein beliebter Angriffsvektor für Cyberkriminelle ist die Lieferkette, da sie es böswilligen Akteuren ermöglicht, mit einer einzigen Attacke mehrere nachgelagerte Ziele zu erreichen. Darüber hinaus stellt der Bericht dar, wie nationalstaatliche Angreifer Netzwerke infiltrierten, um wertvolle Daten zu stehlen, die der COVID-19-Impfstoffforschung dienen. Dabei haben die Angreifer ihre Strategien verbessert, um unentdeckt zu bleiben und sich in den Netzwerken zu tarnen, sodass sie ihre Ziele oft täuschen konnten.
„Hinter jedem Angriff steckt ein Mensch, und die Cyber-Akteure werden von Tag zu Tag dreister und raffinierter. Daher ist es entscheidend, umfassende Cloud-native Technologie für eine bessere Sichtbarkeit und Präventionsfunktionen einzusetzen, einschließlich Threat Intelligence und professionelles Threat Hunting, um modernen Angriffen einen Schritt voraus zu sein. Darüber hinaus wird durch die sich schnell verändernde Remote-Arbeitsumgebung von heute deutlich, dass der Identitätsschutz eine zentrale Rolle bei der Verteidigung der Infrastruktur eines jeden Unternehmens spielt. Organisationen müssen entschiedene Maßnahmen ergreifen, um den Zugriff auf Daten zu kontrollieren und diese zu schützen, damit die ihre Gegner ausmanövrieren können“, sagt Adam Meyers, Senior Vice President of Intelligence bei CrowdStrike.
Weitere wichtige Erkenntnisse aus dem Global Threat Report 2021 sind:
Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…