Nicht nur das Cyberkriminelle ihre Methoden ständig anpassen und weiterentwickeln, um sich Erkennungstechnologien zu entziehen und ihre Wirkung zu maximieren, die Taktiken der Cyberkriminelle werden auch zunehmend dreister, so der aktuelle Falcon-Overwatch-2020-Threat-Hunting-Report von Crowdstrike.
„Wie alles in diesem Jahr hat sich die Bedrohungslandschaft als unberechenbar und prekär erwiesen, da ´eCrime´ und staatlich geförderte Akteure sich opportunistisch auf Industrien konzentriert haben, die dem Chaos von COVID-19 nicht entkommen konnten. Das zeigt deutlich, dass Cyber-Bedrohungen untrennbar mit den globalen wirtschaftlichen und geopolitischen Kräften verbunden sind“, sagt Jennifer Ayers, Vizepräsidentin von Overwatch und Security Response. „Die Overwatch-Threat-Hunting-Daten zeigen, wie sehr sich die Gegner auf die Umgebung ihres Opfers einstellen und bereit sind, sich anzupassen, um auf veränderte Ziele oder neuen Chancen zu reagieren. Aus diesem Grund müssen Organisationen ein mehrschichtiges Verteidigungssystem implementieren, das Cyber-Hygiene, Endpoint-Detection und Response (EDR), professionelles Threat-Hunting, sichere Passwörter und Mitarbeiterschulungen umfasst, um ihre Umgebung richtig zu verteidigen.“
Dies sind nur einige wichtige Erkenntnisse des Berichts:
-
In der ersten Hälfte des Jahres 2020 haben mehr Hands-on-Keyboard Angriffe stattgefunden als im gesamten Jahr 2019: Dieser signifikante Anstieg ist in erster Linie auf die anhaltende Zunahme von eCrime-Aktivitäten zurückzuführen, wurde aber auch durch die Auswirkungen der Pandemie beeinflusst. So vergrößerte die stark steigende Anzahl von Home-Office-Mitarbeitern die Angriffsfläche enorm. Darüber hinaus bot sie den Angreifern die Möglichkeit, die Angst der Öffentlichkeit durch COVID-19-thematisierende Social-Engineering-Strategien auszunutzen. 
eCrime nimmt an Volumen und Reichweite weiter zu: Hochentwickelte eCrime-Aktivitäten übertreffen weiterhin die national-staatlichen Aktivitäten, ein Aufwärtstrend, den Overwatch in den letzten drei Jahren beobachtet hat und der mittlerweile über 80 % der interaktiven Angriffe ausmacht. Dies deutet nicht auf einen Rückgang der nationalstaatlichen Aktivitäten hin, sondern spiegelt vielmehr den außerordentlichen Erfolg wider, den die Hacker mit gezielten Angriffen mit Hilfe von Ransomware- und Ransomware-as-a-Service (RaaS)-Modellen erreichen konnten. Diese Angriffstechniken haben dazu beigetragen, dass die Aktivitäten eines jetzt noch größeren Netzwerkes von eCrime-Akteuren zugenommen haben.
Angriffe auf den Fertigungssektor nehmen dramatisch zu: In der ersten Hälfte des Jahres 2020 kam es zu einer drastischen Zunahme von Angriffen im Fertigungssektor. Dabei ist nicht nur die Quantität der Angriffe gestiegen, sondern auch die Komplexität mit der eCrime-Akteure und nationalstaatliche Angreifer vorgehen, sodass der Fertigungssektor laut Overwatch zur am zweithäufigsten ins Visier genommenen Industrie wird. Auch im Gesundheitswesen und in der Lebensmittelbranche wurden verstärkt Angriffe beobachtet, was darauf hindeutet, dass die Gegner ihre Ziele an die sich verändernden wirtschaftlichen Bedingungen infolge der Pandemie angepasst haben. Dabei konzentrierten sie sich auf Branchen, die durch komplexe Betriebsumgebungen mit plötzlichen Veränderungen der Nachfrage angreifbar geworden sind.
China hat weiter Tele-kommunikations-Unternehmen im Visier: Die Tele-kommunikations-branche ist nach wie vor ein beliebtes Ziel national-staatlicher Angreifer, insbesondere Chinas. Overwatch beobachtete, dass sechs verschiedene in China ansässige Hackergruppen in der ersten Jahreshälfte Kampagnen gegen Telekommunikationsunternehmen durchführten. Dabei sind Spionage und Datendiebstahl wahrscheinlich die Hauptziele der Kriminellen.
Crowdstrike-Overwatch ist ein Eliteteam interdisziplinärer Spezialisten, das rund um die Uhr und an sieben Tagen in der Woche umfassende und kontinuierliche Analysen durchführt, um unermüdlich nach ungewöhnlichen Aktivitäten zu suchen, mit denen andere Erkennungs-techniken umgangen werden können. Overwatch macht sich die enorme Leistungsfähigkeit des Crowdstrike-Threat-Graph zunutze, der auf Crowdstrike-Threat-Intelligence zurückgreift, um anspruchsvolle Bedrohungsaktivitäten zu verfolgen, zu untersuchen und zu bewerten. Dank der Telemetrie von über 3 Billionen Endpunkt-Ereignissen, die pro Woche gesammelt werden, und der detaillierten Analyse von 140 gegnerischen Gruppen ist Overwatch in der Lage, die fortschrittlichsten Bedrohungen schnell zu erkennen und zu stoppen.
Mit Blick auf die zweite Hälfte des Jahres 2020 erwartet Overwatch, dass Cyberkriminelle weiterhin auf dreiste Taktiken setzen werden, während sie ihre Methoden ständig anpassen und weiterentwickeln, um sich Erkennungstechnologien zu entziehen und ihre Wirkung zu maximieren. Um ihre Daten zu schützen, müssen Unternehmen eine Lösung implementieren, die in der Lage ist, auch eine dezentralisierte Personalstruktur zu schützen und darüber hinaus geräteunabhängig und skalierbar ist. Das professionelle Threat-Hunting von Overwatch mit den zuverlässigen Daten, die von der Falcon-Plattform gesammelt werden, bietet Anwendern eine transformative Lösung, die über einen einzigen, einfach zu handhabenden Agenten bereitgestellt wird, der unabhängig vom Standort des Endnutzers leicht zu implementieren ist und einen neuen Standard in der Endpunktsicherheit etabliert.
