Telekommunikations-Branche und Big-Game-Hunting standen 2019 im Fokus der Cyberkriminellen

Der „CrowdStrike Global Threat Report 2020″ gibt einen umfassenden Einblick in die aktuelle Bedrohungslandschaft und zeigt auf, welche Cyber-Angriffe das Jahr 2019 geprägt haben. Neben finanziell motivierter Cyberkriminalität, die nahezu kontinuierlich im vergangenen Jahr stattgefunden hat, beobachtete Crowdstrike eine Zunahme von Ransomware-Attacken, verschiedene Weiterentwicklungen bei den angewandten Taktiken sowie steigende Lösegeldforderungen von Cybercrime-Akteuren. Diese Angreifergruppen haben darüber hinaus verstärkt damit begonnen, Daten zu exfiltrieren, um mit der Veröffentlichung von peinlichen oder proprietären Informationen zu drohen.

Das Jahr 2019 war nicht nur von Cybercrime geprägt, sondern auch von nationalstaatlichen Angriffen, die auf eine Vielzahl von Branchen abzielten. Ein weiterer zentraler Trend im diesjährigen Bericht betrifft die Telekommunikationsindustrie, die zunehmend ins Visier von Angreifern wie beispielsweise China oder der DVRK gerät. Crowdstrike vermutet, dass verschiedene Nationen und ganz besonders China ein Interesse an diesem Sektor haben, um geistiges Eigentum und Wettbewerbsanalysen zu stehlen.

Die Bekämpfung von Bedrohungen durch fortschrittliche nationalstaatliche und Cyber-Angreifer erfordert einen ausgereiften Prozess, der solche Angriffe verhindern, erkennen sowie schnell und flexibel auf sie reagieren kann. Crowdstrike empfiehlt Unternehmen, die „1-10-60-Regel“ zu befolgen, um Cyberattacken wirksam zu vereiteln. Die 1-10-60-Richtlinien lauten wie folgt: Erkennen eines Eindringens in weniger als einer Minute; Analysieren innerhalb von 10 Minuten; Eindämmen und Beseitigen des Angreifers innerhalb von 60 Minuten. Organisationen, die diese Vorgaben erfüllen, sind nicht nur eher in der Lage, einen potenziellen Angreifer rechtzeitig unschädlich zu machen, bevor dieser sich vom Angriffspunkt aus tiefer ins System vorarbeiten kann, sondern können auch die Auswirkungen eines Angriffs auf die Organisation minimieren.

„2019 gab es zahlreiche neue Techniken von nationalstaatlichen Akteuren und einen zunehmend komplexeren Cybercrime-Untergrund voller dreister Taktiken und einer massiven Zunahme gezielter Lösegeldforderungen. Daher müssen moderne Sicherheitsteams zur Aufdeckung, Untersuchung und Behebung von Sicherheitsvorfällen auf Technologien mit schnellen, präventiven Gegenmaßnahmen wie Threat-Intelligence setzen und die 1-10-60-Regel befolgen“, so Adam Meyers, Vice President of Intelligence bei Crowdstrike.

Weitere interessante Erkenntnisse aus dem Global-Threat-Report 2020

  • Die Bedrohungslandschaft wandelt sich – malwarefreie Angriffe nehmen zu und übersteigen das Volumen von Malewareangriffen: 2019 verwendeten 51 Prozent der Angriffe malwarefreie Techniken, im Vorjahr waren es noch 40 Prozent. Dies unterstreicht die Dringlichkeit, dass über traditionelle Antiviren-Lösungen (AV) hinaus gedacht werden muss. 
  • China konzentriert sich weiterhin bei vielen Operationen auf Lieferketten-Angriffe und zeigt damit, dass der Staat weiterhin auf diese Taktik setzt, um auf diese Weise mehrere Opfer gleichzeitig zu identifizieren und zu infizieren. Zudem ist es sehr wahrscheinlich, dass gezielte Angriffe auf die Schlüsselindustrien der USA weitergehen werden, die bedeutsam für Chinas strategische Interessen sind. Dazu zählen Clean-Energy, Gesundheitswesen, Biotechnologie, Pharma und die Luftfahrt.
  • Die am häufigsten von Enterprise-Ransomware („Big Game Hunting“) betroffenen Branchen  waren lokale Regierungen und Gemeinden, akademische Einrichtungen, die Technologiebranche, Gesundheitswesen, Produktion, Finanzdienstleistungen und Medienunternehmen.
  • Zusätzlich zur Unterstützung der Währungsgenerierung könnte der Fokus der DVRK auf Kryptobörsen auf Spionagebemühungen hindeuten, um Informationen über Nutzer oder Kryptowährungen zu sammeln. Zudem vermutet Crowdstrike Intelligence, dass die DVRK ihre eigene Kryptowährung entwickelt, um weiter internationale Sanktionen zu umgehen.

„Der diesjährige Report zeigt auf, dass ein massiver Anstieg von „eCrime“ leicht zu einer Störung von Geschäftstätigkeiten führen kann, da Kriminelle auf Taktiken setzen, die darauf abzielen, betroffene Organisationen für längere Zeit geschäftsuntüchtig zu machen. Es ist unumgänglich, dass moderne Organisationen eine ausgeklügelte Sicherheitsstrategie verfolgen, die zuverlässige Erkennung und Reaktion ebenso umfasst wie kontrolliertes Threat-Hunting rund um die Uhr, um Vorfälle zu lokalisieren und Risiken zu mindern“, so Jennifer Ayers, Vice President of OverWatch bei Crowdstrike. „Die umfassende Technologie von Crowdstrike, gepaart mit unseren Einblicken in die Beweggründe von Angreifern und proaktivem Hunting setzt alle kritischen Komponenten ein, die nötig sind, um unsere Kunden vor fortschrittlichen Bedrohungen zu schützen.“

#Crowstrike