„Wie alles in diesem Jahr hat sich die Bedrohungslandschaft als unberechenbar und prekär erwiesen, da eCrime und staatlich geförderte Akteure sich opportunistisch auf Industrien konzentriert haben, die dem Chaos von COVID-19 nicht entkommen konnten. Das zeigt deutlich, dass Cyber-Bedrohungen untrennbar mit den globalen wirtschaftlichen und geopolitischen Kräften verbunden sind“, sagt Jennifer Ayers, Vizepräsidentin von OverWatch und Security Response. „Die OverWatch Threat Hunting Daten zeigen, wie sehr sich die Gegner auf die Umgebung ihres Opfers einstellen und bereit sind, sich anzupassen, um auf veränderte Ziele oder neuen Chancen zu reagieren. Aus diesem Grund müssen Organisationen ein mehrschichtiges Verteidigungssystem implementieren, das Cyber-Hygiene, Endpoint Detection und Response (EDR), professionelles Threat Hunting, sichere Passwörter und Mitarbeiterschulungen umfasst, um ihre Umgebung richtig zu verteidigen.“
Dies sind nur einige wichtige Erkenntnisse des Berichts:
- In der ersten Hälfte des Jahres 2020 haben mehr Hands-on-Keyboard Angriffe stattgefunden als im gesamten Jahr 2019: Dieser signifikante Anstieg ist in erster Linie auf die anhaltende Zunahme von eCrime-Aktivitäten zurückzuführen, wurde aber auch durch die Auswirkungen der Pandemie beeinflusst. So vergrößerte die stark steigende Anzahl von Home-Office-Mitarbeitern die Angriffsfläche enorm. Darüber hinaus bot sie den Angreifern die Möglichkeit, die Angst der Öffentlichkeit durch COVID-19-thematisierende Social Engineering-Strategien auszunutzen.
- eCrime nimmt an Volumen und Reichweite weiter zu: Hochentwickelte eCrime-Aktivitäten übertreffen weiterhin die nationalstaatlichen Aktivitäten, ein Aufwärtstrend, den OverWatch in den letzten drei Jahren beobachtet hat und der mittlerweile über 80 % der interaktiven Angriffe ausmacht. Dies deutet nicht auf einen Rückgang der nationalstaatlichen Aktivitäten hin, sondern spiegelt vielmehr den außerordentlichen Erfolg wider, den die Hacker mit gezielten Angriffen mit Hilfe von Ransomware- und Ransomware-as-a-Service (RaaS)-Modellen erreichen konnten. Diese Angriffstechniken haben dazu beigetragen, dass die Aktivitäten eines jetzt noch größeren Netzwerkes von eCrime-Akteuren zugenommen haben.
- Angriffe auf den Fertigungssektor nehmen dramatisch zu: In der ersten Hälfte des Jahres 2020 kam es zu einer drastischen Zunahme von Angriffen im Fertigungssektor. Dabei ist nicht nur die Quantität der Angriffe gestiegen, sondern auch die Komplexität mit der eCrime-Akteure und nationalstaatliche Angreifer vorgehen, sodass der Fertigungssektor laut OverWatch zur am zweithäufigsten ins Visier genommenen Industrie wird. Auch im Gesundheitswesen und in der Lebensmittelbranche wurden verstärkt Angriffe beobachtet, was darauf hindeutet, dass die Gegner ihre Ziele an die sich verändernden wirtschaftlichen Bedingungen infolge der Pandemie angepasst haben. Dabei konzentrierten sie sich auf Branchen, die durch komplexe Betriebsumgebungen mit plötzlichen Veränderungen der Nachfrage angreifbar geworden sind.
- China hat weiter Telekommunikationsunternehmen im Visier: Die Telekommunikationsbranche ist nach wie vor ein beliebtes Ziel nationalstaatlicher Angreifer, insbesondere Chinas. OverWatch beobachtete, dass sechs verschiedene in China ansässige Hackergruppen in der ersten Jahreshälfte Kampagnen gegen Telekommunikationsunternehmen durchführten. Dabei sind Spionage und Datendiebstahl wahrscheinlich die Hauptziele der Kriminellen.
CrowdStrike OverWatch ist ein Eliteteam interdisziplinärer Spezialisten, das rund um die Uhr und an sieben Tagen in der Woche umfassende und kontinuierliche Analysen durchführt, um unermüdlich nach ungewöhnlichen Aktivitäten zu suchen, mit denen andere Erkennungstechniken umgangen werden können. OverWatch macht sich die enorme Leistungsfähigkeit des CrowdStrike Threat Graph® zunutze, der auf CrowdStrike Threat Intelligence zurückgreift, um anspruchsvolle Bedrohungsaktivitäten zu verfolgen, zu untersuchen und zu bewerten. Dank der Telemetrie von über 3 Billionen Endpunkt-Ereignissen, die pro Woche gesammelt werden, und der detaillierten Analyse von 140 gegnerischen Gruppen ist OverWatch in der Lage, die fortschrittlichsten Bedrohungen schnell zu erkennen und zu stoppen.
Mit Blick auf die zweite Hälfte des Jahres 2020 erwartet OverWatch, dass Cyberkriminelle weiterhin auf dreiste Taktiken setzen werden, während sie ihre Methoden ständig anpassen und weiterentwickeln, um sich Erkennungstechnologien zu entziehen und ihre Wirkung zu maximieren. Um ihre Daten zu schützen, müssen Unternehmen eine Lösung implementieren, die in der Lage ist, auch eine dezentralisierte Personalstruktur zu schützen und darüber hinaus geräteunabhängig und skalierbar ist. Das professionelle Threat Hunting von OverWatch mit den zuverlässigen Daten, die von der Falcon-Plattform gesammelt werden, bietet Anwendern eine transformative Lösung, die über einen einzigen, einfach zu handhabenden Agenten bereitgestellt wird, der unabhängig vom Standort des Endnutzers leicht zu implementieren ist und einen neuen Standard in der Endpunktsicherheit etabliert.
Weitere Informationen finden Sie im Blog des OverWatch-Teams.
Eine kostenlose Kopie des Berichts können Sie hier herunterladen.
CrowdStrike® Inc. (Nasdaq: CRWD), ein weltweit führendes Unternehmen im Bereich der Cybersicherheit, definiert mit seiner von Grund auf neu konzipierten Endgeräteschutzplattform die Sicherheit im Cloud-Zeitalter neu. Die schlanke Single-Agent-Architektur der CrowdStrike Falcon®-Plattform nutzt Cloud-skalierte Künstliche Intelligenz und sorgt unternehmensweit für Schutz und Transparenz. So werden Angriffe auf Endgeräte sowohl innerhalb als auch außerhalb des Netzwerks verhindert. Mit Hilfe des firmeneigenen CrowdStrike Threat Graph® korreliert CrowdStrike Falcon weltweit und in Echtzeit über 3 Billionen endpunktbezogene Ereignisse pro Woche. Damit ist die CrowdStrike Falcon Plattform eine der weltweit fortschrittlichsten Datenplattformen für Cyber-Sicherheit.
Mit der Cloud-nativen Falcon-Plattform von CrowdStrike können sich Kunden umfassender schützen, ihre Performance steigern und eine sofortige Wertschöpfung erreichen.
Das Motto von CrowdStrike lautet: Wir verhindern Sicherheitsvorfälle.
Berechtigte Organisationen können vollständigen Zugang zu Falcon PreventTM erhalten, indem sie eine kostenlose Testphase starten.
Mehr Informationen finden Sie unter: https://www.crowdstrike.de.
CrowdStrike GmbH
Püngelerstr. 1
52074 Aachen
Telefon: +49 (241) 93688811
http://www.crowdstrike.com
HARVARD ENGAGE! COMMUNICATIONS GMBH
Telefon: +49 (89) 532957-33
E-Mail: crowdstrike@harvard.de