Illustration: Absmeier, kalhh
- Massive Steigerung finanziell motivierter Angriffe (E-Crime).
- Einzelhandel rückt verstärkt ins Visier von Cyberkriminellen.
- China bleibt einer der aktivsten Angreifer unter den staatlichen Akteuren.
Das OverWatch Team von CrowdStrike, einem Anbieter von cloud-basiertem Endgeräteschutz, hat seinen Falcon OverWatch-Halbjahresbericht für 2019 herausgegeben. Er fasst die Erkenntnisse des OverWatch Threat Hunting Teams im ersten Halbjahr 2019 zusammen und zeigt aktuelle Trends bei Cyberattacken. Des Weiteren liefert er anhand von Beispielen Einblicke in die gängigen Werkzeuge, Techniken und Verfahren staatlich organisierter sowie kriminell motivierter Hackergruppen und gibt Empfehlungen für einen wirksamen Schutz.
Datenbasis: Pro Woche zwei Billionen Vorfälle auf Endgeräten
Das OverWatch Team besteht aus interdisziplinären Spezialisten und überwacht mehr als 120 staatsnahe und kriminelle Hackergruppen, die es auf die Netzwerke von CrowdStrikes Kunden abgesehen haben. Auf den Endgeräten der Nutzer werden dabei mit Hilfe der cloud-basierten und KI-gestützten Falcon-Plattform mehr als zwei Billionen sicherheitsrelevanter Vorfälle pro Woche erfasst, untersucht und gestoppt. Anhand dieser riesigen Datenmengen lassen sich mit intelligenten Algorithmen Bedrohungsmuster und Angriffstrends erkennen und wirksam verteidigen. Im OverWatch Report 2019 werden die wichtigsten Trends und Erkenntnisse aus diesen massiven Datensets vorgestellt und wirksame Abwehrmaßnahmen aufgezeigt.
Hier einige der wichtigsten Beobachtungen des OverWatch Reports:
- Massive Steigerung gezielter, finanziell motivierter Angriffe (E-Crime):
Im ersten Halbjahr 2019 machten diese Aktivitäten – anders als bisher – die Mehrheit der beobachteten Attacken aus. Dies bedeutet nicht, dass nationalstaatlich motivierte Angriffe gesunken sind, sondern vielmehr, dass kriminell motivierte Hacker(gruppen) sich gezielt lohnende Ziele suchen, statt weit gestreute aber leicht verpuffende Angriffe zu fahren. - Der Einzelhandel rückt verstärkt ins Visier der Cyberkriminalität:
E-Crime-Kampagnen, ganz besonders mit erpresserischer Ransomware, sind überall auf dem Vormarsch. Bewegte sich der Einzelhandel in den vergangenen Jahren noch unter dem Radar cyberkrimineller Akteure, hat er sich in 2019 zu einem lukrativen Angriffsobjekt entwickelt. Insgesamt am häufigsten wurden sowohl in 2018 als auch in 2019 Unternehmen der Branchen Technologie, Telekommunikation und Finanzdienstleistung angegriffen. - China bleibt einer der aktivsten Angreifer:
Ähnlich wie in den letzten Jahren waren staatlich organisierte Angreifer aus China die aktivsten. Es war zu beobachten, dass dabei fast alle Branchen ins Visier genommen wurden – darunter Chemie, Gaming, Gesundheit, Industrie, Technologie und Telekommunikation.
»Sowohl kriminell als auch nationalstaatlich motivierte Angreifer sind in Netzwerken ihrer Angriffsziele durch heimliche Attacken oft gut positioniert. Im ersten Halbjahr 2019 hat OverWatch immer wieder beobachtet, wie Angreifer gültige Benutzerkonten dazu genutzt haben, um in kompromittierte Endgeräte einzudringen«, so Jennifer Ayers, Vice President of OverWatch and Security Response bei CrowdStrike. »Angreifer werden auch künftig dreist agieren und zu ausgeklügelten Mitteln greifen. Angesichts sich ständig verändernder IT-Architekturen und der Nutzung mobiler Endgeräte, die oft nicht durch ein Unternehmens-VPN geschützt werden können, ist es für Unternehmen essenziell, modernste Möglichkeiten zur Gefahrenabwehr zu nutzen.«
Endgeräte als Einfallstore für Cyberkriminalität
Die gesammelten Daten zeigen, dass ungeschützte mobile Endgeräte oft die Einfallstore für Angreifer sind und herkömmliche Schutzmechanismen nicht mehr ausreichen. Es gilt, sich gegen raffinierte Bedrohungen zu schützen, die über klassische Malware wie dateilose Angriffe, Zero Day Exploit-Attacken (ZETA) oder andere ausgeklügelte Techniken hinausgehen. EDR-Lösungen (Endpoint Detection & Response), die cloud-basiert mit intelligenten Algorithmen auf den Endgeräteschutz konzentriert sind, kombiniert mit interdisziplinären Threat Hunting Teams aus erfahrenen Spezialisten helfen dabei, auch raffinierteste Bedrohungen schnell zu entdecken, zu analysieren und unschädlich zu machen.
261 Artikel zu „Cyberkriminalität „
NEWS | IT-SECURITY | KÜNSTLICHE INTELLIGENZ
Von KI profitiert die Cybersicherheit – aber auch die Cyberkriminalität
Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe relativ plötzlich stark zugenommen. Dank künstlicher Intelligenz (KI), maschinellem Lernen und Big Data sind die Inhalte deutlich überzeugender und die Angriffsmethodik überaus präzise. Mit traditionellen Phishing-Angriffen haben die Attacken nicht mehr viel gemein. Während IT-Verantwortliche KI einsetzen, um Sicherheit auf die nächste Stufe zu bringen, darf man sich…
TRENDS 2019 | TRENDS WIRTSCHAFT | NEWS | TRENDS SECURITY | BUSINESS | IT-SECURITY
Cybercrime: Cyberkriminalität kostet Unternehmen im Schnitt 13 Millionen US-Dollar pro Jahr
Die Bedrohungslage durch Cyberangriffe verschärft sich weltweit und Unternehmen geben mehr Geld denn je aus, um sich mit den Kosten und Folgen immer komplexerer Angriffe auseinanderzusetzen. Das zeigt die 9. »Cost of Cybercrime«-Studie, die die Unternehmensberatung Accenture gemeinsam mit dem Ponemon Institute in elf Ländern und 16 Branchen durchgeführt hat. In Deutschland wurden im Rahmen…
NEWS | BUSINESS PROCESS MANAGEMENT | GESCHÄFTSPROZESSE | IT-SECURITY | TIPPS
Wie sicher ist das Home Office? Warum mobiles Arbeiten anfällig für Cyberkriminalität ist
Ortsunabhängiges Arbeiten liegt im Trend. Ob von zu Hause aus oder auf Reisen – mobile Geräte ermöglichen Arbeitnehmern eine noch nie dagewesene Flexibilität. Eine Studie von Avast Business, in welcher Arbeitnehmer von kleinen und mittleren Unternehmen (KMU) in Deutschland befragt wurden, hat ergeben, dass 41 Prozent der Befragten am produktivsten sind, wenn sie von zu…
TRENDS 2019 | TRENDS WIRTSCHAFT | NEWS | TRENDS SECURITY | BUSINESS | FAVORITEN DER REDAKTION | IT-SECURITY
Cyberkriminalität: Angreifer nehmen Führungskräfte ins Visier, warnt der Data Breach Investigations Report 2019
Das C-Level-Management wird zielgerichtet und proaktiv von Social-Engineering-Angriffen erfasst. Diese Entwicklung steht im Zusammenhang mit einem Anstieg von wirtschaftlich motivierten Social-Engineering-Angriffen. Die Kompromittierung von webbasierten E-Mail-Konten nimmt zu, in 98 Prozent der Fälle durch gestohlene Anmeldeinformationen. In 60 Prozent der Attacken, bei denen eine Webanwendung angegriffen wurde, handelte es sich um webbasierte E-Mail-Konten. Ein Viertel…
TRENDS 2019 | TRENDS WIRTSCHAFT | NEWS | TRENDS SECURITY | BUSINESS | DIGITALISIERUNG | FAVORITEN DER REDAKTION | INTERNET DER DINGE | TRENDS 2020 | IT-SECURITY | TRENDS 2022 | TIPPS
Cyberkriminalität: Mehrkosten und Umsatzverluste durch Cyberangriffe von 5,2 Billionen US-Dollar
5,2 Billionen US-Dollar Umsatz könnten Unternehmen weltweit durch Cyberattacken in den nächsten fünf Jahren entgehen. Das jedenfalls schätzen die Analysten von Accenture in der aktuellen Studie »Securing the Digital Economy: Reinventing the Internet for Trust«. Am stärksten betroffen ist die Hightech-Industrie mit mehr 753 Milliarden US-Dollar. Es folgen Biowissenschaften (642 Milliarden US-Dollar) und Automobilindustrie (505…
TRENDS 2019 | NEWS | TRENDS SECURITY | IT-SECURITY | TIPPS
Cyberkriminalitäts-Analyse fokussiert sich auf Bedrohungen durch Insider
Die Data Breach Investigations Report (DBIR)-Serie von Verizon gibt Einblicke in die Welt der Cyberkriminalität. Jetzt wurde die Analyse von Daten und Vorfällen neu ausgerichtet und fokussiert sich auf die Rolle von Insidern. Daraus entstanden ist der Verizon Insider Threat Report [1]. 20 Prozent der im Rahmen des Verizon 2018 DBIR erfassten Cybersicherheitsvorfälle und…
NEWS | TRENDS SECURITY | TRENDS 2018 | IT-SECURITY
Cyberkriminalität im Rückblick – Die Entwicklungen 2018 aus Sicht der Cybersicherheit
Zum Jahresbeginn 2019 hat Unit 42, die Abteilung für Bedrohungsforschung von Palo Alto Networks, die wichtigsten Entwicklungen, Angriffe und Trends im Umfeld der Cyberangriffsgruppen aus dem vergangenen Jahr zusammengefasst. Dabei haben die IT-Sicherheitsprofis einige zentrale Trends identifiziert. Crypto-Mining im Aufwind »Wir haben eine starke Zunahme der Anzahl von Angriffskampagnen mit dem Ziel, Kryptowährungen zu…
NEWS | TRENDS SECURITY | TRENDS KOMMUNIKATION | DIGITALISIERUNG | TRENDS 2018 | IT-SECURITY | KOMMUNIKATION | TIPPS
Eine Hälfte der Internetnutzer ist von Cyberkriminalität betroffen
50 Prozent der Internetnutzer waren 2018 Opfer von Cyberkriminalität. 23 Prozent klagten über illegale Datennutzung. Jeder Zehnte wurde online angegriffen oder beleidigt. Datendiebstahl, Identitätsklau, Beleidigung oder Betrug: Kriminelle finden zunehmend Opfer im Internet. Jeder zweite Internetnutzer (50 Prozent) war im vergangenen Jahr Opfer von Cyberkriminalität. Am häufigsten klagen Onliner über die illegale Verwendung ihrer persönlichen…
NEWS | IT-SECURITY | SERVICES | TIPPS
55 Milliarden Euro Schaden durch Cyberkriminalität
Deutschland ist wirtschaftlich oben auf, die Wirtschaft boomt. Das macht Deutschland leider zu einem bevorzugten Ziel von Cyberkriminellen und Hackern. Die Zahl der Opfer und die Summe der Schäden wachsen stetig. Die Angreifer werden immer professioneller, sowohl was die Organisationsstruktur, als auch die Qualität der Angriffe betrifft. Darum ist es umso wichtiger, die eigenen Netzwerke…
TRENDS WIRTSCHAFT | NEWS | TRENDS SECURITY | BUSINESS | DIGITALISIERUNG | TRENDS SERVICES | TRENDS 2017 | INFOGRAFIKEN | IT-SECURITY | SERVICES
Cyberkriminalität hat Konjunktur: Die Qualität der Angriffe nimmt stetig zu
Dass die Auswirkungen von Cyberangriffen nicht nur virtueller Natur sind, hat das vergangene Jahr gezeigt: Im Mai 2017 legte die Erpresser-Software »WannaCry« hunderttausende Computersysteme lahm. Die Auswirkungen dieses Angriffs waren für viele Menschen auch in der »analogen Welt« spürbar, denn unter anderem hatte die Software die Ticketautomaten und Anzeigetafeln der Deutschen Bahn abgeschaltet. Lange…