CrowdStrike 06.10.2019, 11:29 Uhr

Pro Woche zwei Billionen Vorfälle auf Endgeräten

Das OverWatch Team von CrowdStrike, einem Anbieter von cloud-basiertem Endgeräteschutz, hat seinen Falcon OverWatch Halbjahresbericht für 2019 präsentiert.
Falcon OverWatch Halbjahresbericht für 2019: Endgeräte als Einfallstore für Cyberkriminalität.
(Quelle: www.crowdstrike.de )
Er fasst die Erkenntnisse des OverWatch Threat Hunting Teams im ersten Halbjahr 2019 zusammen und zeigt aktuelle Trends bei Cyberattacken. Des Weiteren liefert er anhand von Beispielen Einblicke in die gängigen Werkzeuge, Techniken und Verfahren staatlich organisierter sowie kriminell motivierter Hackergruppen und gibt Empfehlungen für einen wirksamen Schutz.
Zu den Beobachtungen des OverWatch-Berichts gehört eine massive Steigerung gezielter, finanziell motivierter Angriffe (E-Crime). Im ersten Halbjahr 2019 machten diese Aktivitäten - anders als bisher - die Mehrheit der beobachteten Attacken aus. Dies bedeutet nicht, dass nationalstaatlich motivierte Angriffe gesunken sind, sondern vielmehr, dass kriminell motivierte Hacker(gruppen) sich gezielt lohnende Ziele suchen, statt weit gestreute aber leicht verpuffende Angriffe zu fahren.
Eine weitere Erkenntnis ist, dass der Einzelhandel verstärkt ins Visier von Cyberkriminalität rückt. E-Crime-Kampagnen, ganz besonders mit erpresserischer Ransomware, sind überall auf dem Vormarsch. Bewegte sich der Einzelhandel in den vergangenen Jahren noch unter dem Radar cyberkrimineller Akteure, hat er sich in 2019 zu einem lukrativen Angriffsobjekt entwickelt. Insgesamt am  häufigsten wurden sowohl in 2018 als auch in 2019 Unternehmen der Branchen Technologie, Telekommunikation und Finanzdienstleistung angegriffen.
Schließlich kommt der Bericht zu dem Schluss, dass China einer der aktivsten Angreifer bleibt. Ähnlich wie in den letzten Jahren waren staatlich organisierte Angreifer aus China die aktivsten. Es war zu beobachten, dass dabei fast alle Branchen ins Visier genommen wurden - darunter Chemie, Gaming, Gesundheit, Industrie, Technologie und Telekommunikation.
»Sowohl kriminell als auch nationalstaatlich motivierte Angreifer sind in Netzwerken ihrer Angriffsziele durch heimliche Attacken oft gut positioniert. Im ersten Halbjahr 2019 hat OverWatch immer wieder beobachtet, wie Angreifer gültige Benutzerkonten dazu genutzt haben, um in kompromittierte Endgeräte einzudringen«, so Jennifer Ayers, Vice President of OverWatch and Security Response bei CrowdStrike. »Angreifer werden auch künftig dreist agieren und zu ausgeklügelten Mitteln greifen. Angesichts sich ständig verändernder IT-Architekturen und der Nutzung mobiler Endgeräte, die oft nicht durch ein Unternehmens-VPN geschützt werden können, ist es für Unternehmen essentiell, modernste Möglichkeiten zur Gefahrenabwehr zu nutzen.«



Das könnte Sie auch interessieren