CrowdStrike Threat Hunting Report

Online-Kriminalität eskaliert

16. September 2020, 12:30 Uhr   |  Wilhelm Greiner

Online-Kriminalität eskaliert
© CrowdStrike

CrowdStrike warnt in seinem aktuellen Halbjahresbericht vor einer Eskalation der Online-Kriminalität. Nicht nur das Volumen von „eCrime“ sei gewachsen, sondern insbesondere auch das Auftreten manuell kontrollierter, also nicht-automatisierter Angriffe („Hands-on-Keyboard“-Angriffe). Kriminelle nehmen laut dem Report verstärkt produzierende Betriebe ins Visier. Zudem sei die aktuelle Bedrohungslandschaft im ersten Halbjahr natürlich stark durch den COVID-19-bedingten Trend zum Home-Office beeinflusst.

In der ersten Jahreshälfte haben laut dem Report mehr Hands-on-Keyboard-Angriffe stattgefunden als im gesamten Jahr 2019. Der Anstieg sei in erster Linie auf die anhaltende Zunahme von eCrime-Aktivitäten zurückzuführen, zudem auf die Auswirkungen der Pandemie, habe sich doch durch die stark steigende Anzahl von Home-Office-Mitarbeitern die Angriffsfläche enorm vergrößert. Zugleich habe die Pandemie den Angreifern ermöglicht, die Angst der Öffentlichkeit durch COVID-19-bezogenes Social Engineering (Übertölpelung) auszunutzen.

eCrime nimmt laut dem Report an Volumen und Reichweite weiter zu: Hochentwickeltes Online-Verbrechen übertreffe weiterhin die nationalstaatlichen Aktivitäten, ein Aufwärtstrend, den OverWatch schon in den letzten drei Jahren beobachtet hat. Inzwischen mache eCrime über 80 Prozent der interaktiven Angriffe aus. Dies, so warnt CrowdStrike, deute nicht auf einen Rückgang nationalstaatlicher Aktivitäten hin, sondern zeige vielmehr den enormen Erfolg, den Kriminelle mit gezielten Angriffen per Ransomware und Ransomware-as-a-Service (RaaS) erzielen konnten. Dadurch habe sich auch das Netzwerk von eCrime-Akteuren vergrößert.

Zugleich berichtet der Endpoint-Security-Anbieter von einer dramatischen Zunahme der Angriffe auf den Fertigungssektor: Er liege mit elf Prozent der Vorfälle inzwischen nach dem Technologiesektor (18 Prozent) auf Platz zwei der Branchen, die sich im Visier von Angreifern befinden, somit noch vor der Telekommunikations- und der Finanzbranche.

Nicht nur die Quantität der Angriffe sei gestiegen, sondern auch die Komplexität, mit der Kriminelle und nationalstaatliche Angreifer vorgehen. Zudem habe man im Gesundheitswesen und in der Lebensmittelbranche verstärkt Angriffe beobachtet. Dies führen die Security-Forscher darauf zurück, dass die Kriminellen ihre Ziele an die wirtschaftlichen Veränderungen aufgrund der Pandemie angepasst haben: Man konzentriere sich auf Branchen, die durch komplexe Betriebsumgebungen mit plötzlichen Veränderungen der Nachfrage angreifbar geworden sind.

Neben den Kriminellen hat CrowdStrike auch nationalstaatliche und regierungsnahe Angreifergruppen auf dem Radar. So habe zum Beispiel China weiter TK-Unternehmen im Visier: Man habe beobachtet, dass sechs in China ansässige Hackergruppen in der ersten Jahreshälfte Kampagnen gegen Telekommunikationsunternehmen durchführten. CrowdStrike vermutet Spionage und Datendiebstahl als Hauptziele der Angreifer.

Für die zweite Jahreshälfte erwartet der Security-Anbieter, dass Kriminelle weiter auf dreiste Taktiken setzen werden, während sie ihre Methoden ständig anpassen und weiterentwickeln, um sich der Erkennung zu entziehen und ihre Wirkung zu maximieren.

„Wie alles in diesem Jahr hat sich die Bedrohungslandschaft als unberechenbar und prekär erwiesen, da eCrime und staatlich geförderte Akteure sich opportunistisch auf Industrien konzentriert haben, die dem Chaos von COVID-19 nicht entkommen konnten“, so Jennifer Ayers, Chefin von CrowdStrikes Managed-Threat-Hunting-Team OverWatch. „Die OverWatch-Threat-Hunting-Daten zeigen, wie sehr sich die Gegner auf die Umgebung ihres Opfers einstellen und bereit sind, sich anzupassen, um auf veränderte Ziele oder neuen Chancen zu reagieren.“ Sie rät deshalb, ein mehrschichtiges Verteidigungssystem implementieren, das „Cyberhygiene“ (grundlegende Maßnahmen der Bedrohungsabwehr), EDR (Endpoint Detection und Response), professionelles Threat Hunting (aktive Bedrohungssuche), sichere Passwörter und Mitarbeiterschulungen umfasst. In puncto Endpoint-Sicherheit empfihelt CrowdStrike natürlich die hauseigene Falcon-Plattform.

CrowdStrikes „Falcon OverWatch 2020 Threat Hunting Report“ basiert auf Bedrohungsdaten des Managed-Threat-Hunting-Teams des Anbieters sowie auf Input des hauseigenen Intelligence- and Services-Teams. Er gibt einen Überblick über die Angriffstrends in der ersten Jahreshälfte sowie Empfehlungen für die Verteidigung gegen die gängigsten Tools, Techniken und Verfahren der Angreifer. Der Bericht steht gegen Angabe von Kontaktdaten zur Verfügung unter www.crowdstrike.com/resources/reports/threat-hunting-report-2020/.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen