foto freepik ki

Gleichzeitige Angriffe auf ein Ziel nehmen zu und verursachen mehr Schaden. Politische Cyberakteure nutzen Großereignisse aus und folgen häufig einer wöchentlichen Routine. Angreifer machen sich schwache Sicherheitsinfrastrukturen sowie nicht vorhandene Gegenmaßnahmen zunutze.

OpenText stellt seinen Threat-Hunter-Perspective-Report 2024 vor [1]. Daraus geht deutlich hervor, dass sich vor allem ein prominenter Trend immer größerer Beliebtheit unter Cyberkriminellen erfreut: die Zusammenarbeit und Koordination zwischen politischen Cyberakteuren und Cybercrime-Gruppen, die es besonders auf globale Lieferketten abgesehen haben und politisch motivierte Angriffe durchführen.

Die wichtigsten Erkenntnisse des aktuellen Threat-Intelligence-Berichts im Überblick:

Die größte Bedrohung geht aktuell besonders von drei Gruppen aus: Killnet (DDoS-Attacken), Lokibot (Daten stehlende Malware) sowie Cobalt Strike (Tool für Penetrationstests, das APT-Gruppen nutzen).
Organisierte Cybercrime-Gruppen und politische Cyberakteure greifen immer häufiger dieselben Ziele gleichzeitig an, was für Zusammenarbeit, gegenseitige Unterstützung oder gemeinsame Koordinierung spricht.
- So soll Russland mit Malware-as-a-Service-Gruppen wie Killnet, Lokibot, Ponyloader und Amadey zusammengearbeitet haben.
- Eine ähnliche Geschäftsbeziehung soll China mit Gruppen wie Storm0558, Red Relay und Volt Typhoon eingegangen sein, um seine Agenda im Südchinesischen Meer durchzusetzen.
Cyberangriffe sind in der Regel an bestimmte Ereignisse gebunden wie wichtige Feiertage oder eine öffentliche Ankündigung (beispielsweise die militärische Unterstützung der Ukraine). Während der bevorstehenden US-Präsidentschaftswahl im November besteht deshalb unmittelbare Gefahr.
Politische Cyberakteure folgen einem gewissen Zeitplan und führen Angriffe vorzugsweise an bestimmten Tagen in der Woche durch:
- So fallen Cyberangriffe in Russland typischerweise auf einen Tag zwischen Montag und Freitag, wobei die Aktivitäten 48 Stunden nach einer Ankündigung Spitzenwerte erreichen.
- Politische Akteure führen Datendiebstähle am liebsten an einem Freitagnachmittag oder Samstag durch. An diesen Tagen ist die Wahrscheinlichkeit groß, dass Angriffe unentdeckt bleiben. Um nicht aufzufallen, werden die Daten zudem in kleinere Pakete aufgeteilt.
Cyberakteure nutzen diverse Methoden, um Verteidigungsmaßnahmen zu umgehen, die eigentlich der Abwehr direkter Angriffe dienen – darunter Maskierung oder Irreführung. Daneben machen sich Angreifer vor allem die schwache Sicherheitsinfrastruktur ihrer Ziele zunutze, die im schlimmsten Fall nicht einmal grundlegende Gegenmaßnahmen einleiten können.
- Vor allem Länder mit einer schwachen Verteidigung, wie die Demokratische Republik Kongo, Argentinien, der Iran, Nigeria, Sudan, Venezuela und Simbabwe, wurden kompromittiert. Dadurch erweitert sich die Anzahl potenzieller Verursacher groß angelegter Angriffe.
- Globale Lieferketten stellen eine Angriffsfläche dar, über die Akteure zwar indirekt, aber doch erheblich Schaden verursachen können. Zum Beispiel kann ein Angriff auf den Hafenbetrieb oder das Transportnetzwerk eines Landes den Import militärischer Hilfsmittel verhindern.

Die aktuellen Ergebnisse der Untersuchung des Threat-Intelligence- und Threat-Hunting-Teams von OpenText dienen Unternehmen als Grundlage, um sich effektiv gegen die aktuellen Cyberrisiken zu rüsten. Aufgabe und Ziel von CISOs ist es, die akute Bedrohungslandschaft zu verstehen. Dafür müssen sie nicht nur wissen, welche Bedrohungsarten es gibt, sondern auch, wer mit welchen Motiven hinter ihnen steckt, wann Angriffe stattfinden könnten, wie Akteure vorgehen und wie sie sich und ihr Unternehmen auf den Ernstfall vorbereiten. Sind sie nämlich nicht in der Lage, auf Angriffe zu reagieren, können die finanziellen Folgen laut Cybersecurity Ventures enorme Ausmaße annehmen [2]. Demnach soll der durch Cyberkriminalität verursachte Schaden in diesem Jahr 9,5 Billionen US-Dollar erreichen und im nächsten sogar um eine weitere Billion steigen.

»Unser erfahrenes Threat-Intelligence- und Threat-Hunting-Team hat herausgefunden, dass der Druck durch politische Cyberangriffe nicht nachlässt – ganz im Gegenteil. Je mehr wir uns großen Ereignissen wie die Präsidentschaftswahl in den USA nähern, desto mehr müssen sich Unternehmen in der globalen Lieferkette auf groß angelegte, aggressive und fortgeschrittene Cyberattacken gefasst machen. Umso wichtiger ist es, dass sie auf potenziell gegnerische Zeichen und Signale achten, Threat Intelligence nutzen und ihre Verteidigung ausbauen«, so Muhi Majzoub, Executive Vice President und Chief Product Officer bei OpenText.

[1] https://www.opentext.com/resources/enterprise-threat-report

[2] https://www.esentire.com/resources/library/2023-official-cybercrime-report

289 Artikel zu „Cyberresilienz“

News | Favoriten der Redaktion | IT-Security | Strategien | Tipps

Mehr Cyberresilienz für KMU: Die Kunst trotz limitierter Mittel kritische Ressourcen zu schützen

27. September 2024

Kleine und mittlere Unternehmen (KMU) werden zunehmend zur Zielscheibe von Cyberkriminellen. In der Mehrzahl beherrschen überwiegend große Unternehmen die Schlagzeilen. Fakt ist aber, dass im Falle von Datensicherheitsverletzungen gerade KMU einem höheren Risiko ausgesetzt sind. So geben annähernd 70 Prozent der aus diesem Segment befragten Firmen an, im vergangenen Jahr mindestens einem Cyberangriff ausgesetzt gewesen…