Geheimdienste verstärken Cyberattacken

Die bekannten Schurkenstaaten setzen zunehmend auf staatlich unterstützte Hacker, wie aus dem CrowdStrike Global Threat Report 2021 (GTR) hervorgeht. Dazu allerdings eine Bemerkung vorab: Crowdstrike und andere westliche Sicherheitsanbieter schildern ausführlich die Aktivitäten Chinas, Russlands, Nordkoreas und Iran. Ausgeblendet werden die Aktivitäten von Mossad, NSA & Co., die ebenfalls keine Waisenknaben sind.

Aber zurück zum Crowdstrike Report: Ransomware-Kampagnen, die auf hochrangige Ziele abzielen, dominierten das Ökosystem von eCrime-Enablern im Jahr 2020 und beflügelte den Markt für Network Access Brokers. Beispielsweise hat sich der Bedrohungsakteur CARBON SPIDER von  gezielten Angriffen von Point-of-Sale-Systeme (POS) auf Ransomware-Attacken auf große Unternehmen umgestellt. WIZARD SPIDER, ein eCrime-Schwergewicht hielt seine hochtourigen Operationen aufrecht und wurde zum meistgemeldeten Angreifer im zweiten Jahr in Folge.

Nicht einmal die globale Pandemie konnte das Tempo der gezielten Eindringlinge im Jahr 2020 verlangsamen. In Fortsetzung eines Trends, der sich im Jahr 2019 abzeichnete, hatten die  chinesischen Angreifer WICKED PANDA ein weiteres erfolgreiches Jahr, trotz Anklagen gegen Personen, die mit ihren Aktivitäten in Verbindung stehen.

Geheimdienste der Demokratischen Volksrepublik Korea (DVRK) setzten ihre Bemühungen zur Devisenbeschaffung fort. Interessanterweise wird die Mischung aus eCrime und gezielten Intrusionstaktiken, die zuvor mit diesen nordkoreanischen Akteuren und einigen russischen Angreifern eingesetzt wurden, jetzt auch von PIONEER KITTEN mit iranischem Hintergrund beobachtet. Crowdstrike hat auch andere Hackergruppen aus verschiedenen Ländern identifiziert, darunter BUFFALO (Vietnam), LEOPARD (Pakistan), LYNX (Georgien) und TIGER (Indien).

Der Global Threat Report 2021 hebt hervor, dass eCrime-Angriffe 79 % aller von CrowdStrike OverWatch, dem Expertenteam für Threat Hunting, aufgedeckten Einbrüche (per Hands-on-Keyboard) ausmachten. Ein beliebter Angriffsvektor für Cyberkriminelle ist die Lieferkette, da sie es böswilligen Akteuren ermöglicht, mit einer einzigen Attacke mehrere nachgelagerte Ziele zu erreichen. Darüber hinaus stellt der Bericht dar, wie nationalstaatliche Angreifer Netzwerke infiltrierten, um wertvolle Daten zu stehlen, die der COVID-19-Impfstoffforschung dienen. Dabei haben die Angreifer ihre Strategien verbessert, um unentdeckt zu bleiben und sich in den Netzwerken zu tarnen, sodass sie ihre Ziele oft täuschen konnten.

„Hinter jedem Angriff steckt ein Mensch, und die Cyber-Akteure werden von Tag zu Tag dreister und raffinierter. Daher ist es entscheidend, umfassende Cloud-native Technologie für eine bessere Sichtbarkeit und Präventionsfunktionen einzusetzen, einschließlich Threat Intelligence und professionelles Threat Hunting, um modernen Angriffen einen Schritt voraus zu sein. Darüber hinaus wird durch die sich schnell verändernde Remote-Arbeitsumgebung von heute deutlich, dass der Identitätsschutz eine zentrale Rolle bei der Verteidigung der Infrastruktur eines jeden Unternehmens spielt. Organisationen müssen entschiedene Maßnahmen ergreifen, um den Zugriff auf Daten zu kontrollieren und diese zu schützen, damit die ihre Gegner ausmanövrieren können“, sagt Adam Meyers, Senior Vice President of Intelligence bei CrowdStrike.

Weitere wichtige Erkenntnisse aus dem Global Threat Report 2021 sind:

• Die Gesundheitsbranche wird weiterhin mit erheblichen Bedrohungen durch kriminelle Gruppen konfrontiert sein. CrowdStrike Intelligence bestätigte, dass im vergangenen Jahr 18 verschiedene Big Game Hunting Enterprise-Ransomware-Familien insgesamt 104 Gesundheitsorganisationen infiziert haben.
• Angreifer aus der Demokratischen Volksrepublik Korea (DVRK) werden aufgrund von COVID-19 und einer daraus resultierenden Lebensmittelknappheit motiviert sein, ihre Cyberoperationen im Jahr 2021 zu verstärken.
• Erpressungen mit Daten werden durch die Einführung von Dedicated Leak Sites (DLS) weiter zunehmen.
• China wird sich auf die Kompromittierung von Lieferketten und das Anvisieren wichtiger westlicher Branchen konzentrieren, um den 14. Fünfjahres- und den COVID-19-Impfstoff-Plan zu unterstützen, einschließlich der Bereiche Wissenschaft, Gesundheitswesen, Technologie, Fertigung und Luft- und Raumfahrt.