Illustration: Absmeier TheDigitalArtist

Laut Threat Intelligence Report von Blackberry verwenden Hacker am häufigsten Malware, um ihre finanziellen, geopolitischen, militärischen und taktischen Ziele zu erreichen.

Das Cybersecurity-Unternehmen Blackberry hat seinen Global Threat Intelligence Report veröffentlicht, der den Umfang und die Art der Bedrohungen für eine Reihe von verschiedenen Organisationen und Regionen aufzeigt. Dies beinhaltet auch gezielte Angriffe auf den Automobil- und Fertigungssektor, das Gesundheitswesen und die Finanzbranche. Mit seinem vierteljährlich erscheinendem Threat Report kann Blackberry der rasanten Entwicklung des Angriffsgeschehens Rechnung tragen und einen ganzheitlicheren Überblick über die Bedrohungslandschaft bieten, um Unternehmen die Chance zu bieten, sich entsprechend vorbereiten und schützen können.

Das Threat-Research- and Intelligence-Team von Blackberry hat festgestellt, dass die KI-gesteuerte Prevention-First-Technologie von Blackberry in den 90 Tagen zwischen dem 1. September und dem 30. November 2022 (Q4) 1.757.248 Malware-basierte Cyberangriffe gestoppt hat. Das sind 62 ernstzunehmende Vorfälle pro Stunde beziehungsweise ein Vorfall pro Minute. Zu den häufigsten Cyberwaffen, die bei Angriffen eingesetzt werden, gehören das nach einer viermonatigen Ruhephase wieder erstarkende Emotet-Botnetz, die stark verbreitete Phishing-Bedrohung durch Qakbot, die bestehende E-Mail-Konversationen kapert, um die Opfer von ihrer Legitimität zu überzeugen, und die Zunahme von Infostealer-Downloadern wie GuLoader.

»Jährliche Bedrohungsberichte sind ein verlässlicher Weg, um einen Einblick in allgemeine Trends zu geben. Aber heute müssen Unternehmen mehr denn je gut informierte Entscheidungen treffen und rechtzeitig wirksame Maßnahmen ergreifen, indem sie die neuesten verwertbaren Daten nutzen«, erklärt Ismael Valenzuela, Vice President, Threat Research & Intelligence bei BlackBerry. »Unsere öffentlichen und internen Berichte werden von unseren Top-Bedrohungsforschern und -Analysten verfasst, Experten von Weltrang, die nicht nur die technischen Bedrohungen, sondern auch die globale und lokale geopolitische Situation verstehen und wissen, wie sich diese auf die unternehmensspezifischen Bedrohungsmodelle in jeder Region auswirkt. Dieses Fachwissen ermöglicht es uns, umsetzbare und kontextbezogene Bedrohungsinformationen bereitzustellen, um die Cyber-Resilienz zu verbessern und die Betriebs- und Geschäftsziele zu unterstützen.«

Zu den Highlights des Berichts gehören:

• MacOS ist nicht immun. Es ist ein weit verbreiteter Irrglaube, dass macOS ein »sicheres« Betriebssystem ist, weil es unter den Unternehmenssystemen weniger verbreitet ist. Dies könnte IT-Manager in einem falschen Gefühl der Sicherheit wiegen. Blackberry untersucht die bösartigen Bedrohungen, die auf macOS abzielen, einschließlich bösartiger Codes, die manchmal sogar aktiv von Benutzern heruntergeladen werden. Im vierten Quartal war die häufigste bösartige Anwendung auf macOS Dock2Master, die Daten von Nutzern über ihre eigene Schleichwerbung sammelt. BlackBerry-Forscher stellten fest, dass 34 Prozent der Kundenunternehmen, die macOS nutzen, Dock2Master in ihrem Netzwerk vorgefunden haben.
• RedLine war der aktivste und am weitesten verbreitete Infostealer im vergangenen Quartal. Postpandemische Arbeitsmodelle haben dazu geführt, dass Unternehmen Mitarbeiter an hybriden oder Remote-Arbeitsplätzen unterstützen müssen, was Unternehmenszugangsdaten einem größeren Angriffsrisiko durch bösartige Akteure aussetzt als je zuvor. RedLine kann Anmeldeinformationen von zahlreichen Zielen wie Browsern, Krypto-Wallets, FTP- und VPN-Software usw. stehlen und sie auf dem Schwarzmarkt verkaufen. Cyberkriminelle und nationalstaatliche Bedrohungsakteure verlassen sich auf Erstzugangs-Broker, die mit gestohlenen Anmeldeinformationen handeln. RedLine ist einer von ihnen, der den Erstzugang für andere Bedrohungsakteure bereitstellt.
• Blackberry ist einzigartig aufgestellt, um Bedrohungen in Branchen aufzuspüren, die in anderen Bedrohungsberichten oft nicht erwähnt werden. Mit einer starken Präsenz sowohl in den Cyber- als auch in den IoT-Märkten bietet Blackberry Einblicke in die aktuelle Bedrohungslandschaft und zukünftige Trends, die die Automobil- und Fertigungsindustrie sowie das Finanz- und Gesundheitswesen betreffen. Der Bericht enthält eine Analyse von GuLoader und der Ransomware-Gruppe BlackCat, die auf kleine bis mittlere Unternehmen, vor allem im Fertigungssektor, abzielt und den Opfern droht, kompromittierte Daten preiszugeben, um weiteres Lösegeld zu erpressen.

Der gesamte Global Threat Intelligance Report ist hier zum Download erhältlich. Weitere Informationen erhalten