- Anzeige -


Zunahme von Ransomware-Attacken

"CrowdStrike Global Threat Report 2020": Gezielte Angriffe auf die Telekommunikations-Branche und "Big Game Hunting" standen 2019 im Fokus der Cyber-Angreifer

Report enthüllt Daten und Trends über gezieltes Eindringen sowie Angriffstechniken von nationalstaatlichen Angreifern und Cyberkriminellen



CrowdStrike veröffentlichte den "CrowdStrike Global Threat Report 2020". Der Report gibt einen umfassenden Einblick in die aktuelle Bedrohungslandschaft und zeigt auf, welche Cyber-Angriffe das Jahr 2019 geprägt haben. Neben finanziell motivierter Cyberkriminalität, die nahezu kontinuierlich im vergangenen Jahr stattgefunden hat, beobachtete CrowdStrike eine Zunahme von Ransomware-Attacken, verschiedene Weiterentwicklungen bei den angewandten Taktiken sowie steigende Lösegeldforderungen von eCrime-Akteuren. Diese Angreifergruppen haben darüber hinaus verstärkt damit begonnen, Daten zu exfiltrieren, um mit der Veröffentlichung von peinlichen oder proprietären Informationen zu drohen.

Das Jahr 2019 war nicht nur von eCrime-Kriminalität geprägt, sondern auch von nationalstaatlichen Angriffen, die auf eine Vielzahl von Branchen abzielten. Ein weiterer zentraler Trend im diesjährigen Bericht betrifft die Telekommunikationsindustrie, die zunehmend ins Visier von Angreifern wie beispielsweise China oder der DVRK gerät. CrowdStrike vermutet, dass verschiedene Nationen und ganz besonders China ein Interesse an diesem Sektor haben, um geistiges Eigentum und Wettbewerbsanalysen zu stehlen.

Die Bekämpfung von Bedrohungen durch fortschrittliche nationalstaatliche und eCrime-Angreifer erfordert einen ausgereiften Prozess, der solche Angriffe verhindern, erkennen sowie schnell und flexibel auf sie reagieren kann. CrowdStrike empfiehlt Unternehmen, die "1-10-60-Regel" zu befolgen, um Cyberattacken wirksam zu vereiteln. Die 1-10-60-Richtlinien lauten wie folgt: Erkennen eines Eindringens in weniger als einer Minute; Analysieren innerhalb von 10 Minuten; Eindämmen und Beseitigen des Angreifers innerhalb von 60 Minuten. Organisationen, die diese Vorgaben erfüllen, sind nicht nur eher in der Lage, einen potentiellen Angreifer rechtzeitig unschädlich zu machen, bevor dieser sich vom Angriffspunkt aus tiefer ins System vorarbeiten kann, sondern können auch die Auswirkungen eines Angriffs auf die Organisation minimieren.

"2019 gab es zahlreiche neue Techniken von nationalstaatlichen Akteuren und einen zunehmend komplexeren eCrime-Untergrund voller dreister Taktiken und einer massiven Zunahme gezielter Lösegeldforderungen. Daher müssen moderne Sicherheitsteams zur Aufdeckung, Untersuchung und Behebung von Sicherheitsvorfällen auf Technologien mit schnellen, präventiven Gegenmaßnahmen wie Threat Intelligence setzen und die 1-10-60-Regel befolgen", so Adam Meyers, Vice President of Intelligence bei CrowdStrike.

Weitere interessante Erkenntnisse aus dem Global Threat Report 2020:

Die Bedrohungslandschaft wandelt sich – malwarefreie Angriffe nehmen zu und übersteigen das Volumen von Malewareangriffen: 2019 verwendeten 51 Prozent der Angriffe malwarefreie Techniken, im Vorjahr waren es noch 40 Prozent. Dies unterstreicht die Dringlichkeit, dass über traditionelle Antiviren-Lösungen (AV) hinaus gedacht werden muss.

China konzentriert sich weiterhin bei vielen Operationen auf Lieferketten-Angriffe und zeigt damit, dass der Staat weiterhin auf diese Taktik setzt, um auf diese Weise mehrere Opfer gleichzeitig zu identifizieren und zu infizieren. Zudem ist es sehr wahrscheinlich, dass gezielte Angriffe auf die Schlüsselindustrien der USA weitergehen werden, die bedeutsam für Chinas strategische Interessen sind. Dazu zählen Clean Energy, Gesundheitswesen, Biotechnologie, Pharma und die Luftfahrt.

Die am häufigsten von Enterprise-Ransomware ("Big Game Hunting") betroffenen Branchen waren lokale Regierungen und Gemeinden, akademische Einrichtungen, die Technologiebranche, Gesundheitswesen, Produktion, Finanzdienstleistungen und Medienunternehmen.

Zusätzlich zur Unterstützung der Währungsgenerierung könnte der Fokus der DVRK auf Kryptobörsen auf Spionagebemühungen hindeuten, um Informationen über Nutzer oder Kryptowährungen zu sammeln. Zudem vermutet CrowdStrike Intelligence, dass die DVRK ihre eigene Kryptowährung entwickelt, um weiter internationale Sanktionen zu umgehen.

"Der diesjährige Report zeigt auf, dass ein massiver Anstieg von eCrime leicht zu einer Störung von Geschäftstätigkeiten führen kann, da Kriminelle auf Taktiken setzen, die darauf abzielen, betroffene Organisationen für längere Zeit geschäftsuntüchtig zu machen. Es ist unumgänglich, dass moderne Organisationen eine ausgeklügelte Sicherheitsstrategie verfolgen, die zuverlässige Erkennung und Reaktion ebenso umfasst wie kontrolliertes Threat Hunting rund um die Uhr, um Vorfälle zu lokalisieren und Risiken zu mindern", so Jennifer Ayers, Vice President of OverWatch bei CrowdStrike. "Die umfassende Technologie von CrowdStrike, gepaart mit unseren Einblicken in die Beweggründe von Angreifern und proaktivem Hunting setzt alle kritischen Komponenten ein, die nötig sind, um unsere Kunden vor fortschrittlichen Bedrohungen zu schützen."

Der Global Threat Report analysiert umfassende Bedrohungsdaten von CrowdStrike Falcon® Intelligence, CrowdStrike Falcon OverWatch, dem branchenführenden Team für die verwaltete Bedrohungssuche, von CrowdStrike Threat Graph, einer massiv skalierbaren, Cloud-basierten Graph-Datenbanktechnologie, die pro Woche fast 2,5 Billionen Ereignisse in 176 Ländern verarbeitet, und CrowdStrike Services. Der Report bietet tiefe Einblicke in moderne Angreifer und ihre Taktiken, Techniken und Verfahren (TTPs). (CrowdStrike: ra)

eingetragen: 19.03.20
Newsletterlauf: 05.05.20

CrowdStrike: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Statistiken

Die Pandemie hat die Threat-Landschaft verändert

Die Bedrohungslandschaft wurde schon immer von Ereignissen und Veränderungen in der Gesellschaft beeinflusst; die globale Coronavirus-Pandemie hat jedoch einen bedeutenden Wandel in der Art und Weise, wie Cyberkriminelle operieren und ihre Fähigkeiten verfeinern, bewirkt. Prägendes Merkmal der ersten Hälfte des Jahres 2020 war der umfassende Bezug zur Pandemie. Cyberkriminelle haben die Angst und das Informationsbedürfnis der Bevölkerung ausgenutzt - die Zunahme von Betrug, Phishing und Malware auf allen Plattformen und Angriffsvektoren war eine direkte Folge. Allein in den ersten beiden Märzwochen verfünffachte sich die Zahl an Corona-Malwaremeldungen. Im Mai und Juni waren laut Bitdefender-Telemetrie durchschnittlich 60 Prozent aller erhaltenen E-Mails betrügerisch. Ob es sich um einen Phishing-Betrug handelte, um einen Spendenaufruf oder ein Angebot, dem man nicht widerstehen konnte: Cyberkriminelle haben alles aus der Trickkiste geholt, um die Opfer rund um das Coronavirus zu täuschen.

Adware – Werbung durch die Hintertür

Die aktuelle Bedrohungsanalyse von G Data CyberDefense belegt: Cyberkriminelle haben auch im zweiten Quartal Privatanwender und Unternehmen massiv attackiert. So wehrten die Cyber-Defense-Spezialisten aus Bochum alleine im Mai mehr als doppelt so viele Angriffe ab wie im April. "Cyberkriminelle profitieren weiterhin von der Corona-Krise und haben seit Ausbruch der Pandemie deutlich mehr Angriffsversuche unternommen", sagt Tim Berghoff, Security Evangelist bei G Data CyberDefense. "Auch wenn mittlerweile viele Angestellte aus dem Homeoffice an ihren Büro-Arbeitsplatz zurückgekehrt sind, verbringen die Menschen privat viel mehr Zeit am Computer. Um etwa Online zu shoppen oder einen Lieferdienst für Essen zu beauftragen. Die Angriffsfläche ist durch die gestiegene Onlinenutzung deutlich größer geworden." Privatanwender stehen zurzeit verstärkt im Visier von Cyberkriminellen. Die Zahl der abgewehrten Angriffe stieg im zweiten Quartal im Vergleich zum ersten um mehr als 157 Prozent. Aber auch Unternehmen stehen weiterhin unter Beschuss. 136,3 Prozent mehr Angriffsversuche auf Firmennetzwerke verzeichneten die Cyber-Security-Experten von G Data. Insbesondere im Mai waren Angreifer sehr aktiv und versuchten, mit massiven Adware-Kampagnen Schäden anzurichten. Alleine von April auf Mai hat sich die Zahl der entdeckten Schadsoftware mehr als verdoppelt (plus 119,4 Prozent).

IT-Führungskräfte sollten Sicherheitsstrategie anpassen

Trend Micro veröffentlicht ihren jährlichen Halbjahresbericht, aus dem hervorgeht, dass COVID-19-bezogene Angriffe das größte Cyber-Sicherheitsrisiko in der ersten Jahreshälfte darstellten. In nur sechs Monaten blockierte Trend Micro weltweit 8,8 Millionen Bedrohungen mit Bezug zur Corona-Pandemie, davon fast 1,3 Millionen (14,6 Prozent) in Deutschland. Fast 92 Prozent dieser Angriffe geschahen mittels Spam-Mails. Cyberkriminelle nutzen das weltweite Interesse an der Covid-19-Pandemie, um den Schwerpunkt ihrer Angriffe darauf auszurichten. Das Risiko für Unternehmen wurde zudem durch Sicherheitslücken verschärft, die durch das Arbeiten im Homeoffice entstanden sind.

Phishing-Kampagnen massiv im Einsatz

In den ersten drei Monaten des Jahres 2020, während die Welt hart durchgreifen musste, um das Coronavirus einzudämmen, nahmen die Cyber-Bedrohungen zu. Die neueste Sonderausgabe des vierteljährlichen CTNT-Berichts von Malwarebytes konzentriert sich auf diese jüngsten Malware-Bedrohungen, die eine große Gemeinsamkeit haben: das Coronavirus als Köder. Die Sicherheitsforscher analysieren dabei gefährliche Top-Malware wie Trojaner, Info Stealer und Botnets, die die Bedrohungsakteure von Januar bis März dieses Jahres an immer stärker ausgeliefert haben.Von einer E-Mail, die vorgibt, von UNICEF zu stammen, über eine andere, in der mit Informationen über die korrekte Verwendung von Gesichtsmasken gelockt wird, bis hin zu einer betrügerischen Weltkarte, die sich als Coronavirus-Fallverfolger der John-Hopkins-Universität ausgibt: die Cyberkriminelle sind so kreativ wie hinterhältig.

Früherkennung versus Analyse

Fast drei Viertel (72 Prozent) der analysierten schädlichen Dateien, die über die kostenfreie Version von "Kaspersky Threat Intelligence Portal" eingereicht wurden, waren Trojaner, Backdoors oder Dropper. Die Analyse der eingereichten Daten zeigt zudem, dass die Malware-Typen, die von den Forschern am häufigsten untersucht werden, nicht unbedingt mit den am weitest verbreiteten übereinstimmen. Die Erkennung schädlicher Aktivitäten bildet nur den Ausgangspunkt für die Untersuchung eines Angriffs. Um Reaktions- und Abhilfemaßnahmen zu entwickeln, müssen Sicherheitsanalysten das Angriffsziel, den Ursprung eines schädlichen Objekts, dessen Popularität und vieles mehr identifizieren. Das Kaspersky Threat Intelligence Portal hilft Analysten bei der Erforschung dieser Hintergründe.

- Anzeigen -

Streaming Media

In ihrem Streaming-Format "IT Live aus der Kantine" widmete sich die Firma Materna dem Schwerpunkt Cyber Security.

Folge 1 behandelte das Thema "Security Awareness und Phishing".
Folge 2
führte in das "Schwachstellenmanagement" ein.
Folge 3
klärte auf über "Pentesting".

Hier erfahren Sie mehr

Besuchen Sie SaaS-Magazin.de

SaaS, On demand, ASP, Cloud Computing, Outsourcing >>>


Kostenloser Newsletter

Werktäglich informiert mit IT SecCity.de, Compliance-Magazin.de und SaaS-Magazin.de. Mit einem Newsletter Zugriff auf drei Online-Magazine. Bestellen Sie hier

- Anzeige -

Fachartikel

Grundlagen

Big Data bringt neue Herausforderungen mit sich

Die Digitale Transformation zwingt Unternehmen sich mit Big Data auseinanderzusetzen. Diese oft neue Aufgabe stellt viele IT-Teams hinsichtlich Datenverwaltung, -schutz und -verarbeitung vor große Herausforderungen. Die Nutzung eines Data Vaults mit automatisiertem Datenmanagement kann Unternehmen helfen, diese Herausforderungen auch mit kleinen IT-Teams zu bewältigen. Big Data war bisher eine Teildisziplin der IT, mit der sich tendenziell eher nur Großunternehmen beschäftigen mussten. Für kleinere Unternehmen war die Datenverwaltung trotz wachsender Datenmenge meist noch überschaubar. Doch die Digitale Transformation macht auch vor Unternehmen nicht halt, die das komplizierte Feld Big Data bisher anderen überlassen haben. IoT-Anwendungen lassen die Datenmengen schnell exponentiell anschwellen. Und während IT-Teams die Herausforderung der Speicherung großer Datenmengen meist noch irgendwie in den Griff bekommen, hakt es vielerorts, wenn es darum geht, aus all den Daten Wert zu schöpfen. Auch das Know-how für die Anforderungen neuer Gesetzgebung, wie der DSGVO, ist bei kleineren Unternehmen oft nicht auf dem neuesten Stand. Was viele IT-Teams zu Beginn ihrer Reise in die Welt von Big Data unterschätzen, ist zum einen die schiere Größe und zum anderen die Komplexität der Datensätze. Auch der benötigte Aufwand, um berechtigten Zugriff auf Daten sicherzustellen, wird oft unterschätzt.

Bösartige E-Mail- und Social-Engineering-Angriffe

Ineffiziente Reaktionen auf E-Mail-Angriffe sorgen bei Unternehmen jedes Jahr für Milliardenverluste. Für viele Unternehmen ist das Auffinden, Identifizieren und Entfernen von E-Mail-Bedrohungen ein langsamer, manueller und ressourcenaufwendiger Prozess. Infolgedessen haben Angriffe oft Zeit, sich im Unternehmen zu verbreiten und weitere Schäden zu verursachen. Laut Verizon dauert es bei den meisten Phishing-Kampagnen nur 16 Minuten, bis jemand auf einen bösartigen Link klickt. Bei einer manuellen Reaktion auf einen Vorfall benötigen Unternehmen jedoch circa dreieinhalb Stunden, bis sie reagieren. In vielen Fällen hat sich zu diesem Zeitpunkt der Angriff bereits weiter ausgebreitet, was zusätzliche Untersuchungen und Gegenmaßnahmen erfordert.

Zertifikat ist allerdings nicht gleich Zertifikat

Für Hunderte von Jahren war die Originalunterschrift so etwas wie der De-facto-Standard um unterschiedlichste Vertragsdokumente und Vereinbarungen aller Art rechtskräftig zu unterzeichnen. Vor inzwischen mehr als einem Jahrzehnt verlagerten sich immer mehr Geschäftstätigkeiten und mit ihnen die zugehörigen Prozesse ins Internet. Es hat zwar eine Weile gedauert, aber mit dem Zeitalter der digitalen Transformation beginnen handgeschriebene Unterschriften auf papierbasierten Dokumenten zunehmend zu verschwinden und digitale Signaturen werden weltweit mehr und mehr akzeptiert.

Datensicherheit und -kontrolle mit CASBs

Egal ob Start-up oder Konzern: Collaboration Tools sind auch in deutschen Unternehmen überaus beliebt. Sie lassen sich besonders leicht in individuelle Workflows integrieren und sind auf verschiedenen Endgeräten nutzbar. Zu den weltweit meistgenutzten Collaboration Tools gehört derzeit Slack. Die Cloudanwendung stellt allerdings eine Herausforderung für die Datensicherheit dar, die nur mit speziellen Cloud Security-Lösungen zuverlässig bewältigt werden kann. In wenigen Jahren hat sich Slack von einer relativ unbekannten Cloud-Anwendung zu einer der beliebtesten Team Collaboration-Lösungen der Welt entwickelt. Ihr Siegeszug in den meisten Unternehmen beginnt häufig mit einem Dasein als Schatten-Anwendung, die zunächst nur von einzelnen unternehmensinternen Arbeitsgruppen genutzt wird. Von dort aus entwickelt sie sich in der Regel schnell zum beliebtesten Collaboration-Tool in der gesamten Organisation.

KI: Neue Spielregeln für IT-Sicherheit

Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe relativ plötzlich stark zugenommen. Dank künstlicher Intelligenz (KI), maschinellem Lernen und Big Data sind die Inhalte deutlich überzeugender und die Angriffsmethodik überaus präzise. Mit traditionellen Phishing-Angriffen haben die Attacken nicht mehr viel gemein. Während IT-Verantwortliche KI einsetzen, um Sicherheit auf die nächste Stufe zu bringen, darf man sich getrost fragen, was passiert, wenn diese Technologie in die falschen Hände, die der Bad Guys, gerät? Die Weiterentwicklung des Internets und die Fortschritte beim Computing haben uns in die Lage versetzt auch für komplexe Probleme exakte Lösungen zu finden. Von der Astrophysik über biologische Systeme bis hin zu Automatisierung und Präzision. Allerdings sind alle diese Systeme inhärent anfällig für Cyber-Bedrohungen. Gerade in unserer schnelllebigen Welt, in der Innovationen im kommen und gehen muss Cybersicherheit weiterhin im Vordergrund stehen. Insbesondere was die durch das Internet der Dinge (IoT) erzeugte Datenflut anbelangt. Beim Identifizieren von Malware hat man sich in hohem Maße darauf verlassen, bestimmte Dateisignaturen zu erkennen. Oder auf regelbasierte Systeme die Netzwerkanomalitäten aufdecken.

DDoS-Angriffe nehmen weiter Fahrt auf

DDoS-Attacken nehmen in Anzahl und Dauer deutlich zu, sie werden komplexer und raffinierter. Darauf machen die IT-Sicherheitsexperten der PSW Group unter Berufung auf den Lagebericht zur IT-Sicherheit 2018 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) aufmerksam. Demnach gehörten DDoS-Attacken 2017 und 2018 zu den häufigsten beobachteten Sicherheitsvorfällen. Im dritten Quartal 2018 hat sich das durchschnittliche DDoS-Angriffsvolumen im Vergleich zum ersten Quartal mehr als verdoppelt. Durchschnittlich 175 Angriffen pro Tag wurden zwischen Juli und September 2018 gestartet. Die Opfer waren vor allem Service-Provider in Deutschland, in Österreich und in der Schweiz: 87 Prozent aller Provider wurden 2018 angegriffen. Und bereits für das 1. Quartal dieses Jahres registrierte Link11 schon 11.177 DDoS-Angriffe.

Fluch und Segen des Darkwebs

Strengere Gesetzesnormen für Betreiber von Internet-Plattformen, die Straftaten ermöglichen und zugangsbeschränkt sind - das forderte das BMI in einem in Q1 2019 eingebrachten Gesetzesantrag. Was zunächst durchweg positiv klingt, wird vor allem von Seiten der Bundesdatenschützer scharf kritisiert. Denn hinter dieser Forderung verbirgt sich mehr als nur das Verbot von Webseiten, die ein Tummelplatz für illegale Aktivitäten sind. Auch Darkweb-Plattformen, die lediglich unzugänglichen und anonymen Speicherplatz zur Verfügung stellen, unterlägen der Verordnung. Da diese nicht nur von kriminellen Akteuren genutzt werden, sehen Kritiker in dem Gesetzesentwurf einen starken Eingriff in die bürgerlichen Rechte. Aber welche Rolle spielt das Darkweb grundsätzlich? Und wie wird sich das "verborgene Netz" in Zukunft weiterentwickeln? Sivan Nir, Threat Analysis Team Leader bei Skybox Security, äußert sich zu den zwei Gesichtern des Darkwebs und seiner Zukunft.

Diese Webseite verwendet Cookies - Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie ihnen bereitgestellt haben oder die sie im Rahmen Ihrer Nutzung der Dienste gesammelt haben. Mit dem Klick auf „Erlauben“erklären Sie sich damit einverstanden. Weiterführende Informationen erhalten Sie in unserer Datenschutzerklärung.