Schwerpunkte

Threat Hunting Report

Anstieg an eCrime-Aktivitäten

16. September 2020, 11:34 Uhr   |  Autorin: Antje Müller | Kommentar(e)

Anstieg an eCrime-Aktivitäten
© Maxkabakov / 123rf

Veränderte Tendenzen der Cyberangriffe als Folge der Pandemie nutzt das verstärkte Aufkommen von Homeoffice. Der erhöhte Anstieg hat vor allem Auswirkungen auf den Fertigungssektor und fordert von Unternehmen eine Vorbereitung auf neue Tools, Techniken und Verfahren (TTPs) der Angreifer.

Der vor Kurzem veröffentlichte Halbjahresbericht „CrowdStrike Falcon OverWatch 2020 Threat Hunting Report“ zeigt, dass eCrime an Volumen und Reichweite zunimmt und mittlerweile bereits über 80 Prozent der interaktiven Angriffe ausmacht. Das spiegelt auch den Erfolg von eingesetzten Ransomware- und Ransomware-as-a-Service (RaaS)-Modellen. Dabei hat ebenso die Komplexität der Vorgehensweise der eCrime-Akteure und nationalstaatlichen Angreifer zugenommen. Im Fokus stehen insbesondere Betriebsumgebungen, die durch die veränderte Nachfrage aufgrund der Pandemie angreifbarer geworden sind.

CrowdStrike OverWatch
© CrowdStrike OverWatch

Anstieg der Anzahl potenzieller Cyberangriffe im ersten Halbjahr 2020.

Im Überblick der Angriffstrends in der ersten Hälfte des Jahres 2020 kennzeichnet sich die aktuelle Bedrohungslandschaft durch eine Anhäufung von Hands-on-Keyboard-Angriffen. Durch Homeoffice vergrößerte sich nicht nur die Angriffsfläche der Unternehmen, auch Engineering-Strategien, die die Angst der Öffentlichkeit vor dem Virus und Ansteckung thematisieren, fallen auf fruchtbaren Boden. Neben  dem am häufigsten betroffenen Fertigungssektor werden insbesondere auch das Gesundheitswesen und die Lebensmittelbranche ins Visier genommen. Immer noch ein beliebtes Ziel unter Cyberkriminelle sind zudem Telekommunikationsunternehmen. Beobachtet werden konnten sechs verschiedene in China ansässigen Hackergruppen, deren Hauptziele in den Bereichen Spionage und Datendiebstahl vermutet werden.

 CrowdStrike OverWatch
© CrowdStrike OverWatch

Verteilung der Angriffe nach Bedrohungstypen im ersten Halbjahr 2020.

Das interdisziplinäre Untersuchungsteam CrowdStrike OverWatch kommt nach Analysen der Aktivitäten von Cyberkriminellen zum Schluss, dass die ständig weiterentwickelnden Taktiken einen besonderen Schutz der Unternehmensdaten und der dezentralen Personalstruktur erfordert. Implementierte Lösungen sollten dabei geräteunabhängig und skalierbar sein.  Jennifer Ayers, Vizepräsidentin von OverWatch und Security Response betont: "Die OverWatch Threat Hunting Daten zeigen, wie sehr sich die Gegner auf die Umgebung ihres Opfers einstellen und bereit sind, sich anzupassen, um auf veränderte Ziele oder neuen Chancen zu reagieren. Aus diesem Grund müssen Organisationen ein mehrschichtiges Verteidigungssystem implementieren, das Cyber-Hygiene, Endpoint Detection und Response (EDR), professionelles Threat Hunting, sichere Passwörter und Mitarbeiterschulungen umfasst, um ihre Umgebung richtig zu verteidigen."

Grundlage des jährlichen Reports sind Falcon OverWatch-Bedrohungsdaten des Anbieters von Cloud-basiertem Endpunktschutz CrowdStrike sowie Input seines Intelligence & Services Teams.

Die vollständige Veröffentlichung des "CrowdStrike Falcon OverWatchTM 2020 Threat Hunting Report" ist hier einsehbar.

Zuerst erschienen auf ict-channel.com.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Dem Ernstfall den Ernst nehmen
Physische Sicherheit und Datenschutz im Fokus
Wenn der Hacker Werbung macht
Die Arbeitswelt im Wandel

Verwandte Artikel

funkschau