Massive Steigerung finanziell motivierter Angriffe (E-Crime) + Einzelhandel rückt verstärkt ins Visier von Cyberkriminellen + China bleibt einer der aktivsten Angreifer unter den staatlichen Akteuren
Das OverWatch Team von CrowdStrike hat heute seinen Falcon OverWatch-Halbjahresbericht für 2019 herausgegeben. Er fasst die Erkenntnisse des OverWatch Threat Hunting Teams im ersten Halbjahr 2019 zusammen und zeigt aktuelle Trends bei Cyberattacken. Des Weiteren liefert er anhand von Beispielen Einblicke in die gängigen Werkzeuge, Techniken und Verfahren staatlich organisierter sowie kriminell motivierter Hackergruppen und gibt Empfehlungen für einen wirksamen Schutz.
Datenbasis: Pro Woche zwei Billionen Vorfälle auf Endgeräten
Das OverWatch Team besteht aus interdisziplinären Spezialisten und überwacht mehr als 120 staatsnahe und kriminelle Hackergruppen, die es auf die Netzwerke von CrowdStrikes Kunden abgesehen haben. Auf den Endgeräten der Nutzer werden dabei mit Hilfe der cloud-basierten und KI-gestützten Falcon-Plattform mehr als zwei Billionen sicherheitsrelevanter Vorfälle pro Woche erfasst, untersucht und gestoppt. Anhand dieser riesigen Datenmengen lassen sich mit intelligenten Algorithmen Bedrohungsmuster und Angriffstrends erkennen und wirksam verteidigen. Im OverWatch Report 2019 werden die wichtigsten Trends und Erkenntnisse aus diesen massiven Datensets vorgestellt und wirksame Abwehrmaßnahmen aufgezeigt.
Hier einige der wichtigsten Beobachtungen des OverWatch Reports:
- Massive Steigerung gezielter, finanziell motivierter Angriffe (E-Crime): Im ersten Halbjahr 2019 machten diese Aktivitäten – anders als bisher – die Mehrheit der beobachteten Attacken aus. Dies bedeutet nicht, dass nationalstaatlich motivierte Angriffe gesunken sind, sondern vielmehr, dass kriminell motivierte Hacker(gruppen) sich gezielt lohnende Ziele suchen, statt weit gestreute aber leicht verpuffende Angriffe zu fahren.
- Der Einzelhandel rückt verstärkt ins Visier der Cyberkriminalität: E-Crime-Kampagnen, ganz besonders mit erpresserischer Ransomware, sind überall auf dem Vormarsch. Bewegte sich der Einzelhandel in den vergangenen Jahren noch unter dem Radar cyberkrimineller Akteure, hat er sich in 2019 zu einem lukrativen Angriffsobjekt entwickelt. Insgesamt am häufigsten wurden sowohl in 2018 als auch in 2019 Unternehmen der Branchen Technologie, Telekommunikation und Finanzdienstleistung angegriffen.
- China bleibt einer der aktivsten Angreifer: Ähnlich wie in den letzten Jahren waren staatlich organisierte Angreifer aus China die aktivsten. Es war zu beobachten, dass dabei fast alle Branchen ins Visier genommen wurden – darunter Chemie, Gaming, Gesundheit, Industrie, Technologie und Telekommunikation.
„Sowohl kriminell als auch nationalstaatlich motivierte Angreifer sind in Netzwerken ihrer Angriffsziele durch heimliche Attacken oft gut positioniert. Im ersten Halbjahr 2019 hat OverWatch immer wieder beobachtet, wie Angreifer gültige Benutzerkonten dazu genutzt haben, um in kompromittierte Endgeräte einzudringen“, so Jennifer Ayers, Vice President of OverWatch and Security Response bei CrowdStrike. „Angreifer werden auch künftig dreist agieren und zu ausgeklügelten Mitteln greifen. Angesichts sich ständig verändernder IT-Architekturen und der Nutzung mobiler Endgeräte, die oft nicht durch ein Unternehmens-VPN geschützt werden können, ist es für Unternehmen essentiell, modernste Möglichkeiten zur Gefahrenabwehr zu nutzen.“
Endgeräte als Einfallstore für Cyberkriminalität
Die gesammelten Daten zeigen, dass ungeschützte mobile Endgeräte oft die Einfallstore für Angreifer sind und herkömmliche Schutzmechanismen nicht mehr ausreichen. Es gilt, sich gegen raffinierte Bedrohungen zu schützen, die über klassische Malware wie dateilose Angriffe, Zero Day Exploit-Attacken (ZETA) oder andere ausgeklügelte Techniken hinausgehen. EDR-Lösungen (Endpoint Detection & Response), die cloud-basiert mit intelligenten Algorithmen auf den Endgeräteschutz konzentriert sind, kombiniert mit interdisziplinären Threat Hunting Teams aus erfahrenen Spezialisten helfen dabei, auch raffinierteste Bedrohungen schnell zu entdecken, zu analysieren und unschädlich zu machen. CrowdStrike bietet seinen Kunden mit Falcon eine Plattform für Endgeräteschutz, die auch von Gartner als „Leader“ ausgezeichnet wurde.
Weitere Informationen finden Sie unter www.crowdstrike.de
Fachartikel
ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee
Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite
Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS
CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen
Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen
Studien
Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum
2023 State of the Cloud Report
Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen
BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher
Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper
Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise
Aufkommende Trends in der externen Cyberabwehr
Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen
Aktueller Datenschutzbericht: Risiko XXL am Horizont
Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen
Unter4Ohren
Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS
DDoS – der stille Killer
Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen
Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
