Cybercrime - staatlich geförderte Angriffe

CrowdStrike präsentiert brandneuen eCrime Index 2021

, Aachen, CrowdStrike | Autor: Herbert Wieler

CrowdStrike präsentiert brandneuen eCrime Index 2021

eCrime Trends und Cyberaktivitäten von Nationalstaaten

CrowdStrike Inc. (Nasdaq: CRWD), ein führender Anbieter von Cloud-basiertem Endgeräte- und Workload-Schutz, gab die Veröffentlichung des CrowdStrike Global Threat Report 2021 (GTR) bekannt, der einzigartige Einblicke in die globale Bedrohungslandschaft gibt und stellt zugleich Best Practices für Unternehmen vor, die 2021 ihren Cyber Security-Reifgrad verbessern wollen. Die gewonnenen Erkenntnisse deuten darauf hin, dass Angriffe auf die Lieferkette, Ransomware, Datenerpressung und Bedrohungen durch Nationalstaaten mehr denn je an Bedeutung gewinnen. Angesichts des beispiellosen Wachstums von eCrime-Aktivitäten präsentiert CrowdStrike im diesjährigen Bericht erstmals einen neuen eCrime-Index (ECX). Der ECX spiegelt die Stärke, das Volumen und die Raffinesse des Cybercrime-Marktes wider und wird wöchentlich in Echtzeit auf Basis von 18 einzigartigen Indikatoren für kriminelle Aktivitäten aktualisiert.

„Hinter jedem Angriff steckt ein Mensch, und die Cyber-Akteure werden von Tag zu Tag dreister und raffinierter. Daher ist es entscheidend, umfassende Cloud-native Technologie für eine bessere Sichtbarkeit und Präventionsfunktionen einzusetzen, einschließlich Threat Intelligence und professionelles Threat Hunting, um modernen Angriffen einen Schritt voraus zu sein. Darüber hinaus wird durch die sich schnell verändernde Remote-Arbeitsumgebung von heute deutlich, dass der Identitätsschutz eine zentrale Rolle bei der Verteidigung der Infrastruktur eines jeden Unternehmens spielt. Organisationen müssen entschiedene Maßnahmen ergreifen, um den Zugriff auf Daten zu kontrollieren und diese zu schützen, damit die ihre Gegner ausmanövrieren können“, sagt Adam Meyers, Senior Vice President of Intelligence bei CrowdStrike .

Der Global Threat Report 2021 hebt hervor, dass eCrime-Angriffe 79 % aller von CrowdStrike OverWatch , dem Expertenteam für Threat Hunting, aufgedeckten Einbrüche (per Hands-on-Keyboard) ausmachten. Ein beliebter Angriffsvektor für Cyberkriminelle ist die Lieferkette, da sie es böswilligen Akteuren ermöglicht, mit einer einzigen Attacke mehrere nachgelagerte Ziele zu erreichen. Darüber hinaus stellt der Bericht dar, wie nationalstaatliche Angreifer Netzwerke infiltrierten, um wertvolle Daten zu stehlen, die der COVID-19-Impfstoffforschung dienen. Dabei haben die Angreifer ihre Strategien verbessert, um unentdeckt zu bleiben und sich in den Netzwerken zu tarnen, sodass sie ihre Ziele oft täuschen konnten.

Weitere wichtige Erkenntnisse aus dem Global Threat Report 2021 sind:

  • Die Gesundheitsbranche wird weiterhin mit erheblichen Bedrohungen durch kriminelle Gruppen konfrontiert sein. CrowdStrike Intelligence bestätigte, dass im vergangenen Jahr 18 verschiedene Big Game Hunting Enterprise-Ransomware-Familien insgesamt 104 Gesundheitsorganisationen infiziert haben.
  • Angreifer aus der Demokratischen Volksrepublik Korea (DVRK) werden aufgrund von COVID-19 und einer daraus resultierenden Lebensmittelknappheit motiviert sein, ihre Cyberoperationen im Jahr 2021 zu verstärken.
  • Erpressungen mit Daten werden durch die Einführung von Dedicated Leak Sites (DLS) weiter zunehmen.
  • China wird sich auf die Kompromittierung von Lieferketten und das Anvisieren wichtiger westlicher Branchen konzentrieren, um den 14. Fünfjahres- und den COVID-19-Impfstoff-Plan zu unterstützen, einschließlich der Bereiche Wissenschaft, Gesundheitswesen, Technologie, Fertigung und Luft- und Raumfahrt.

Der Global Threat Report analysiert umfassende Bedrohungsdaten von CrowdStrike Falcon Intelligence , CrowdStrike Falcon OverWatch, dem branchenführenden Managed-Hunting-Team des Unternehmens, dem CrowdStrike Threat Graph, einer massiv skalierbaren, Cloud-nativen Graphdatenbank-Technologie, die 4 Billionen Ereignisse pro Woche in 176 Ländern verarbeitet, und CrowdStrike Services, die tiefe Einblicke in moderne Angreifer und deren Taktiken, Techniken und Verfahren (TTPs) bieten. Durch eine innovative, Crowd- und Cloud-fähige Technologie ist CrowdStrike in der Lage, maschinelles Lernen zu nutzen, Daten im großen Maßstab zu verarbeiten und Bedrohungs-Telemetrie für Kunden zu destillieren, um ihnen zu helfen, fundiertere Entscheidungen zu treffen. Die unbegrenzt skalierbare und agile Security Cloud von CrowdStrike bietet Kunden die notwendige Bedrohungserkennung, -bewertung und -abwehr, um sowohl Endpunkte als auch Workloads zu schützen.