Mit seinem dreibändigen eBook „Hacker’s Almanac 2021“ möchte Radware Unternehmen und Organisationen helfen, sich auf die nächste Generation von Cyberangriffen vorzubereiten. Im jetzt veröffentlichten ersten Teil geht es zunächst darum, ein Bewusstsein für aktuelle Bedrohungsakteure zu schaffen. Teil II wird sich mit den von Cyberkriminellen verwendeten Taktiken, Techniken und Verfahren (TTPs) befassen, während Teil III Intelligence- und Mitigations-Strategien behandelt. Die beiden letztgenannten Teile werden im Laufe dieses Jahres verfügbar sein.
Im ersten Teil der Trilogie geht Radware detailliert auf die einzelnen Typen von Akteuren und ihre jeweiligen Zielsetzungen ein. Dies sind im Einzelnen:
- Nationalstaaten: Dieser Teil bietet einen Überblick über sechs wichtige nationalstaatliche Gruppen und Beispiele aktueller Operationen, die deren Antrieb, typische Ziele und anfängliche Zugriffs-Taktiken verdeutlichen.
- Organisierte Kriminalität: Dieser Abschnitt befasst sich mit den neuesten Erkenntnissen über Cyberangriffe als Dienstleistung (CaaS – Cybercrime-as-a-Service), Industriespionage, finanziell motivierte Gruppen, die hinter den jüngsten Wellen von Ransomware-DDoS-Angriffen stehen, und mehr.
- Hacktivisten: Anhand von Beispielen aktueller Operationen zeigt dieser Abschnitt die wahrscheinlichen Beweggründe von Hacktivisten für ihre Angriffe auf.
- Hacker: Die Klassifizierung von Hackern kann komplex sein, da einzelne Akteure mehrere Bedrohungsgruppen gleichzeitig besetzen, während andere gar keine Bedrohung darstellen. In diesem Abschnitt wird der Unterschied zwischen Black Hat, White Hat und Grey Hat Hackern aufgezeigt.
- Verärgerte Insider und Kunden: Hier gibt es Beispiele dafür, wie Angriffe, die in einem intensiven emotionalen Zustand durchgeführt werden, zu ernsthaften Schäden führen können, und warum diese Gruppe typischerweise auf Cybercrime-as-a-Service zurückgreift, um ihre Angriffe durchzuführen.
„Eines der wichtigsten Erkenntnisse aus dem diesjährigen Hacker’s Almanac ist, dass Cyberkriminalität zu einem riesigen Geschäft geworden ist“, sagt Pascal Geenens, Director of Threat Intelligence bei Radware und Mitautor des E-Books. „Das Geschäft mit der Cyberkriminalität über Untergrundforen floriert weiter, komplett mit Lieferkette, Zwischenhändlern und Verkauf, Vertriebskanälen und sogar Best Practices für den Kundenservice. Ein weiteres Highlight des Almanachs sind die detaillierten Informationen über sechs wichtige nationalstaatliche Gruppen, die die politische oder wirtschaftliche Stabilität anderer Nationen beeinflussen, stören und gefährden.“
Interessierte können den Hacker’s Almanac hier kostenlos herunterladen.
Anmerkung der Redaktion:
Anmeldung ist leider erforderlich: 47-seitiges EBook in engl. Sprache; Inhalt: Eigentlich nichts Neues. Note: 3
Fachartikel
Warum ist Data Security Posture Management (DSPM) entscheidend?
CVE-2024-47176 – Linux-Privilegienerweiterung über CUPS-Schwachstelle
Was die PCLOB-Entlassungen für das EU-US-Datenschutzabkommen bedeuten
Sicher und besser fahren: Was NIS2 für Internetknoten und ihre Kunden bedeutet
2,3 Millionen Organisationen setzen auf DMARC-Compliance
Studien
Gartner-Umfrage: Nur 14% der Sicherheitsverantwortlichen können Datensicherheit und Geschäftsziele erfolgreich vereinen
Zunehmende Angriffskomplexität
Aufruf zum Handeln: Dringender Plan für den Übergang zur Post-Quanten-Kryptographie erforderlich
IBM-Studie: Gen-KI wird die finanzielle Leistung von Banken im Jahr 2025 steigern
Smartphones – neue Studie zeigt: Phishing auch hier Sicherheitsrisiko Nr. 1
Whitepaper
eBook: Cybersicherheit für SAP
Global Threat Report 2025: Chinesische Cyberspionage-Aktivitäten nehmen um 150 % zu, wobei die Taktiken immer aggressiver werden und zunehmend KI zur Täuschung eingesetzt wird
Die 5 Stufen von CTEM – Ihr Leitfaden zur Umsetzung
BSI veröffentlicht IT-Grundschutz-Profil für kleine und mittlere Flughäfen
