Cyber-Angreifer werden schneller
CrowdStrike gibt Einblicke in Bedrohungslandschaft - Seite 2
diesjährige Bericht unterstreicht, wie wichtig eine schnelle Reaktion
für die Cybersicherheit ist und liefert wertvolle Erkenntnisse
darüber, wie einige der zerstörerischsten und leistungsfähigsten
Akteure - sowohl staatliche Akteure als auch Angreifer aus dem
eCrime-Bereich - besiegt werden können."
Ergebnisse des Global Threat Report:
- Einer der wichtigsten eCrime-Trends 2018 ist der kontinuierliche
Aufstieg des "Big Game Hunting". Hierbei werden mehrere Methoden
kombiniert, um Ransomware gezielt in großen Unternehmen zu
platzieren.
- Ein weiterer Trend, der von CrowdStrike Intelligence erkannt
wurde, ist die verstärkte Zusammenarbeit von hoch
spezialisierten eCrime-Akteuren. Hier lässt sich auch die
zunehmende Verwendung von Geo-Targeting für gezielte Aktionen
von eCrime-Gruppierungen beobachten.
- Zu den Branchen, die ganz oben auf der Zielliste der Angriffe
ohne Malware stehen, gehören Medien, Technologie und
Wissenschaft. Das unterstreicht die Notwendigkeit, dass auch
diese Branchen ihren Schutz gegen zunehmend komplexe und moderne
Angriffsmethoden verstärken.
- CrowdStrike identifizierte mehrere gezielte Angriffe aus China,
den Iran und Russland, die sich auf den Telekommunikationssektor
konzentrierten und wahrscheinlich staatliche Spionageaktivitäten
unterstützten. Darauffolgende Köder-Aktionen, mit denen
Social-Engineering-Kampagnen vorbereitet wurden, trafen vor
allem Telekommunikationskunden, aber auch Regierungsstellen.
- CrowdStrike beobachtete ein zunehmendes operatives Tempo der in
China ansässigen Akteure, das sich bei anhaltender Belastung der
Beziehungen zwischen den USA und China noch weiter beschleunigen
dürfte.
Der Global Threat Report von CrowdStrike analysiert umfassende
Bedrohungsdaten. Die Daten stammen von CrowdStrike's Teams Falcon
Intelligence, Falcon OverWatch, dem branchenführenden Managed
Hunting-Team des Unternehmens, sowie CrowdStrike Services. Außerdem
kam der CrowdStrike Threat Graph zum Einsatz, eine massiv
skalierbare, Cloud-basierte Grafikdatenbanktechnologie, die jede
Woche eine Billion Ereignisse in 176 Ländern verarbeitet. Zusammen
bieten diese Teams und Tools einen ganzheitlichen Blick auf die im
Bericht dargestellte Bedrohungslandschaft.
"Die Bedrohungslandschaft entwickelt sich mit einer beispiellosen
Geschwindigkeit und bei jedem Vorstoß kann das Überleben eines
Unternehmens auf dem Spiel stehen. Unternehmen können sich keinen
passiven Ansatz zum Schutz ihrer Daten und ihres Kapitals leisten",
sagt Adam Meyers, Vice President of Intelligence bei CrowdStrike. "Da
wir weiterhin sehen, dass hochentwickelte staatliche und
eCrime-Akteure das Niveau und die Komplexität der täglichen
Aufstieg des "Big Game Hunting". Hierbei werden mehrere Methoden
kombiniert, um Ransomware gezielt in großen Unternehmen zu
platzieren.
- Ein weiterer Trend, der von CrowdStrike Intelligence erkannt
wurde, ist die verstärkte Zusammenarbeit von hoch
spezialisierten eCrime-Akteuren. Hier lässt sich auch die
zunehmende Verwendung von Geo-Targeting für gezielte Aktionen
von eCrime-Gruppierungen beobachten.
- Zu den Branchen, die ganz oben auf der Zielliste der Angriffe
ohne Malware stehen, gehören Medien, Technologie und
Wissenschaft. Das unterstreicht die Notwendigkeit, dass auch
diese Branchen ihren Schutz gegen zunehmend komplexe und moderne
Angriffsmethoden verstärken.
- CrowdStrike identifizierte mehrere gezielte Angriffe aus China,
den Iran und Russland, die sich auf den Telekommunikationssektor
konzentrierten und wahrscheinlich staatliche Spionageaktivitäten
unterstützten. Darauffolgende Köder-Aktionen, mit denen
Social-Engineering-Kampagnen vorbereitet wurden, trafen vor
allem Telekommunikationskunden, aber auch Regierungsstellen.
- CrowdStrike beobachtete ein zunehmendes operatives Tempo der in
China ansässigen Akteure, das sich bei anhaltender Belastung der
Beziehungen zwischen den USA und China noch weiter beschleunigen
dürfte.
Der Global Threat Report von CrowdStrike analysiert umfassende
Bedrohungsdaten. Die Daten stammen von CrowdStrike's Teams Falcon
Intelligence, Falcon OverWatch, dem branchenführenden Managed
Hunting-Team des Unternehmens, sowie CrowdStrike Services. Außerdem
kam der CrowdStrike Threat Graph zum Einsatz, eine massiv
skalierbare, Cloud-basierte Grafikdatenbanktechnologie, die jede
Woche eine Billion Ereignisse in 176 Ländern verarbeitet. Zusammen
bieten diese Teams und Tools einen ganzheitlichen Blick auf die im
Bericht dargestellte Bedrohungslandschaft.
"Die Bedrohungslandschaft entwickelt sich mit einer beispiellosen
Geschwindigkeit und bei jedem Vorstoß kann das Überleben eines
Unternehmens auf dem Spiel stehen. Unternehmen können sich keinen
passiven Ansatz zum Schutz ihrer Daten und ihres Kapitals leisten",
sagt Adam Meyers, Vice President of Intelligence bei CrowdStrike. "Da
wir weiterhin sehen, dass hochentwickelte staatliche und
eCrime-Akteure das Niveau und die Komplexität der täglichen