Mit seinem dreibändigen eBook „Hacker’s Almanac 2021“ möchte Radware Unternehmen und Organisationen helfen, sich auf die nächste Generation von Cyberangriffen vorzubereiten. Im jetzt veröffentlichten ersten Teil geht es zunächst darum, ein Bewusstsein für aktuelle Bedrohungsakteure zu schaffen. Teil II wird sich mit den von Cyberkriminellen verwendeten Taktiken, Techniken und Verfahren (TTPs) befassen, während Teil III Intelligence- und Mitigations-Strategien behandelt. Die beiden letztgenannten Teile werden im Laufe dieses Jahres verfügbar sein.
Im ersten Teil der Trilogie geht Radware detailliert auf die einzelnen Typen von Akteuren und ihre jeweiligen Zielsetzungen ein. Dies sind im Einzelnen:
- Nationalstaaten: Dieser Teil bietet einen Überblick über sechs wichtige nationalstaatliche Gruppen und Beispiele aktueller Operationen, die deren Antrieb, typische Ziele und anfängliche Zugriffs-Taktiken verdeutlichen.
- Organisierte Kriminalität: Dieser Abschnitt befasst sich mit den neuesten Erkenntnissen über Cyberangriffe als Dienstleistung (CaaS – Cybercrime-as-a-Service), Industriespionage, finanziell motivierte Gruppen, die hinter den jüngsten Wellen von Ransomware-DDoS-Angriffen stehen, und mehr.
- Hacktivisten: Anhand von Beispielen aktueller Operationen zeigt dieser Abschnitt die wahrscheinlichen Beweggründe von Hacktivisten für ihre Angriffe auf.
- Hacker: Die Klassifizierung von Hackern kann komplex sein, da einzelne Akteure mehrere Bedrohungsgruppen gleichzeitig besetzen, während andere gar keine Bedrohung darstellen. In diesem Abschnitt wird der Unterschied zwischen Black Hat, White Hat und Grey Hat Hackern aufgezeigt.
- Verärgerte Insider und Kunden: Hier gibt es Beispiele dafür, wie Angriffe, die in einem intensiven emotionalen Zustand durchgeführt werden, zu ernsthaften Schäden führen können, und warum diese Gruppe typischerweise auf Cybercrime-as-a-Service zurückgreift, um ihre Angriffe durchzuführen.
„Eines der wichtigsten Erkenntnisse aus dem diesjährigen Hacker’s Almanac ist, dass Cyberkriminalität zu einem riesigen Geschäft geworden ist“, sagt Pascal Geenens, Director of Threat Intelligence bei Radware und Mitautor des E-Books. „Das Geschäft mit der Cyberkriminalität über Untergrundforen floriert weiter, komplett mit Lieferkette, Zwischenhändlern und Verkauf, Vertriebskanälen und sogar Best Practices für den Kundenservice. Ein weiteres Highlight des Almanachs sind die detaillierten Informationen über sechs wichtige nationalstaatliche Gruppen, die die politische oder wirtschaftliche Stabilität anderer Nationen beeinflussen, stören und gefährden.“
Interessierte können den Hacker’s Almanac hier kostenlos herunterladen.
Anmerkung der Redaktion:
Anmeldung ist leider erforderlich: 47-seitiges EBook in engl. Sprache; Inhalt: Eigentlich nichts Neues. Note: 3
Fachartikel
KI vor Sicherheit: Alle Fortune-500-Konzerne setzen auf künstliche Intelligenz – Schutzmaßnahmen hinken hinterher
Gefahr aus dem Code: Hackergruppe Water Curse nutzt GitHub für Malware-Verbreitung
Jenseits der Checkliste: Warum Angreifer Ihre Fehlkonfigurationen lieben – und wie Sie sie stoppen können
Wie Sie eine Systemhärtung bestens in Ihr Windows 11 Rollout Projekt integrieren
Vom Aushängeschild zum Sicherheitsrisiko: Warum Ihre Website ein Angriffsziel ist
Studien
Studie: Mehrheit der Beschäftigten hält KI am Arbeitsplatz für überschätzt
NTT DATA-Studie: Mangelde Abstimmung im C-Level bei Einführung von GenAI
PwC-Studie: Künstliche Intelligenz vervielfacht Produktivität und steigert Gehälter deutlich
TÜV-Studie: Cyberangriffe auf 15 Prozent der Unternehmen – Phishing bleibt Hauptbedrohung
Rasante Verbreitung von GenAI bringt Chancen und Risiken – Bericht zeigt alarmierende Entwicklung im Jahr 2025
Whitepaper
BSI-leitet G7-Arbeitsgruppe: Gemeinsames Konzept für eine „SBOM for AI“ veröffentlicht
NIST stellt 19 Modelle für Zero-Trust-Architekturen vor
Wirtschaft fordert deutsche Cloud-Alternativen – Abhängigkeit von US-Anbietern wächst
Internationale Behörden warnen vor Play-Ransomware: Neue Angriffsmethoden entdeckt
