Threat Intelligence
Aktuelle Cyberangriffe unterstreichen die Bedeutung von Threat Intelligence
Von Markus Auer, Regional Sales Manager Central Europe bei ThreatQuotient
Wie das für allem für seine Kamera-Technik bekannte Unternehmen Olympus inzwischen selbst bekannt gab, fand am 8. September ein Cyberangriff statt, der Teile des Vertriebs- und Produktionsnetzwerks in EMEA betroffen hat. Die IT-Abteilung hat nach eigenen Angaben die Datenübertragungen unterbrochen und alle nötigen Stellen informiert sowie mit Pressemitteilungen auf die Situation hingewiesen. Nach nur drei Tagen wurde offiziell über den Umstand informiert und die Tatsache, dass die eigene Webseite dafür genutzt wird, kann als gutes Zeichen gewertet werden.
Cyberangriffe wie der beim japanischen Unternehmen aber auch bei 34 Firmen in Oberösterreich zeigen, wie stark auch der Mittelstand in das Visier der Cyberkriminellen gerückt ist. Sogar Betreiber von Parkhäusern werden attackiert. Immer wieder kommt auch Ransomware zum Einsatz und immer wieder gelingt es den Cyberkriminellen eine Infektion herbeizuführen. Das liegt zum einen an dem immer professionelleren Vorgehen der Ransomware-Gruppen, die ihre Ziele ganz genau auswählen und zum anderen an dem Fehlen von IT-Sicherheitsexperten. Die Nachfrage nach Fachkräften ist nach wie vor groß wie die Ergebnisse der letzten Workforce-Studie der (ISC)2 zeigen.
Daraus folgt, dass nur eine Automatisierung der IT Security die Unternehmen unterstützen kann. IT-Abteilungen und deren Sicherheitsfachkräfte müssen die TTPs (Tactics, Techniques, und Procedures) von Ransomware-Angriffen lernen und verstehen. Threat Intelligence gibt Aufschluss darüber, wie Cyberattacken schnell erkannt werden können, beispielsweise können IoCs (Indicators of Compromise) zur Erkennung verwendet werden. Wenn diese schnell verfügbar gemacht werden, lassen sich Erkennungs- und Reaktionstechnologien sowie -prozesse auf eine schnelle Reaktion abstimmen, um Schäden einer Ransomware-Infektion zu vermeiden oder zumindest in Grenzen zu halten.