E-Crime-Trends und Cyberaktivitäten von Nationalstaaten

Der Global-Threat-Report 2021 von Crowdstrike gibt Einblicke in die globale Bedrohungslandschaft und stellt zugleich Best-Practices für Unternehmen vor, die 2021 ihren Cybersicherheitsreifgrad verbessern wollen. Die gewonnenen Erkenntnisse deuten darauf hin, dass Angriffe auf die Lieferkette, Ransomware, Datenerpressung und Bedrohungen durch Nationalstaaten mehr denn je an Bedeutung gewinnen. Angesichts des beispiellosen Wachstums von E-Crime-Aktivitäten präsentiert Crowdstrike im diesjährigen Bericht erstmals einen neuen „eCrime-Index“ (ECX). Der ECX spiegelt die Stärke, das Volumen und die Raffinesse des Cybercrime-Marktes wider und wird wöchentlich in Echtzeit auf Basis von 18 Indikatoren für kriminelle Aktivitäten aktualisiert.

Der Global-Threat-Report 2021 hebt hervor, dass E-Crime-Angriffe 79 % aller von Crowdstrike-Overwatch, dem Expertenteam für Threat-Hunting, aufgedeckten Einbrüche (per Hands-on-Keyboard) ausmachten. Ein beliebter Angriffsvektor für Cyberkriminelle ist die Lieferkette, da sie es böswilligen Akteuren ermöglicht, mit einer einzigen Attacke mehrere nachgelagerte Ziele zu erreichen. Darüber hinaus stellt der Bericht dar, wie nationalstaatliche Angreifer Netzwerke infiltrierten, um wertvolle Daten zu stehlen, die der COVID-19-Impfstoffforschung dienen. Dabei haben die Angreifer ihre Strategien verbessert, um unentdeckt zu bleiben und sich in den Netzwerken zu tarnen, sodass sie ihre Ziele oft täuschen konnten.

„Hinter jedem Angriff steckt ein Mensch, und die Cyber-Akteure werden von Tag zu Tag dreister und raffinierter. Daher ist es entscheidend, umfassende Cloud-native Technologie für eine bessere Sichtbarkeit und Präventions-funktionen einzusetzen, einschließlich Threat-Intelligence und professionelles Threat-Hunting, um modernen Angriffen einen Schritt voraus zu sein. Darüber hinaus wird durch die sich schnell verändernde Remote-Arbeitsumgebung von heute deutlich, dass der Identitätsschutz eine zentrale Rolle bei der Verteidigung der Infrastruktur eines jeden Unternehmens spielt. Organisationen müssen entschiedene Maßnahmen ergreifen, um den Zugriff auf Daten zu kontrollieren und diese zu schützen, damit die ihre Gegner ausmanövrieren können“, sagt Adam Meyers, Senior Vice President of Intelligence bei Crowdstrike.

 

Weitere wichtige Erkenntnisse aus dem Global-Threat-Report 2021 sind:

  • Die Gesundheitsbranche wird weiterhin mit erheblichen Bedrohungen durch kriminelle Gruppen konfrontiert sein. Crowdstrike-Intelligence bestätigte, dass im vergangenen Jahr 18 verschiedene Big-Game-Hunting-Enterprise-Ransomware-Familien insgesamt 104 Gesundheitsorganisationen infiziert haben.
  • Angreifer aus der Demokratischen Volksrepublik Korea (DVRK) werden aufgrund von COVID-19 und einer daraus resultierenden Lebensmittelknappheit motiviert sein, ihre Cyberoperationen im Jahr 2021 zu verstärken.
  • Erpressungen mit Daten werden durch die Einführung von Dedicated-Leak-Sites (DLS) weiter zunehmen.
  • China wird sich auf die Kompromittierung von Lieferketten und das Anvisieren wichtiger westlicher Branchen konzentrieren, um den 14. Fünfjahres- und den COVID-19-Impfstoff-Plan zu unterstützen, einschließlich der Bereiche Wissenschaft, Gesundheitswesen, Technologie, Fertigung und Luft- und Raumfahrt.

Der Global-Threat-Report analysiert umfassende Bedrohungsdaten von Crowdstrike-Falcon-Intelligence, Crowdstrike-Falcon-Overwatch,  dem Crowdstrike-Threat-Graph, einer massiv skalierbaren, Cloud-nativen Graphdatenbank-Technologie, die 4 Billionen Ereignisse pro Woche in 176 Ländern verarbeitet, und Crowdstrike-Services, die tiefe Einblicke in moderne Angreifer und deren Taktiken, Techniken und Verfahren (TTPs) bieten. Durch eine innovative, Crowd- und Cloud-fähige Technologie ist Crowdstrike in der Lage, maschinelles Lernen zu nutzen, Daten im großen Maßstab zu verarbeiten und Bedrohungs-Telemetrie für Kunden zu destillieren, um ihnen zu helfen, fundiertere Entscheidungen zu treffen.

 

Der Crowdstrike-Global-Threat-Report 2021  lässt sich unter nachfolgendem Link nach einer ausführliche E-Mail-Akkreditierung herunterladen: https://www.crowdstrike.com/resources/reports/global-threat-report/

#Crowdstrike