Cyber-Angriffe
Check Point kommentiert Jahrestag des großen Cyber-Angriffs auf Estland
Von Sergey Shykevich, Threat Intelligence Group Manager bei Check Point
Vor dem Hintergrund, dass vom 18. April bis 21. April 2023 in Estland eine große angelegte IT-Sicherheitsübung unter Schirmherrschaft der NATO stattfinden wird, kurz vor dem Jahrestag des großen Cyber-Angriffs gegen Estland im am 27. April 2007, und der virtuellen Kriegsführung rund um den Ukraine-Krieg, kommentieren die Sicherheitsforscher von Check Point die Zunahme staatlich gestützter IT-Attacken fachkundlich.
Während der letzten 16 bis 18 Monate haben wir eine starke Zunahme von sogenannten Hacktivisten-Gruppen mit staatlicher Beteiligung festgestellt. Viele unterstützen entweder die russische oder die iranische Sichtweise auf die Weltlage. Diese Gruppen sind ein neues potentes Werkzeug in den Händen von Regierungen, da diese so aggressive Operationen im Cyberspace durchführen können, ohne die Verantwortung dafür übernehmen zu müssen. Auf russischer Seite kennen wir verschiedene Gruppen, wie Killnet, Noname057(16), Anonymous Russia, die aggressiv eine Vielzahl von Organisationen in der EU und in Nordamerika angreifen, darunter auch Websites kritischer Infrastrukturen, wie Versorgungsunternehmen, Flughäfen, das Gesundheitswesen. All dies erzeugt Aufregung und ermöglicht es Russland, seine Ziele in der Informationskriegsführung gegen den Westen zu erreichen.
Während sich fast alle aktuellen Angriffe dieser Gruppen auf DDoS-Angriffe gegen öffentlich zugängliche Websites konzentrieren, haben wir in den letzten Monaten jedoch einige Versuche gesehen, zu Hack- und Leak-Operationen überzugehen, sowie den Einsatz von Infostealern und anderen Malware-Familien. Obwohl wir derzeit keine großen Erfolge bei solchen Operationen gegen westliche Organisationen sehen, gehen wir davon aus, dass sich dies in Zukunft ändern wird.
