James Bond im IT-Gewand: Venafi veröffentlicht die Ergebnisse einer aktuellen Studie, die die Auswirkungen von Angriffen von ausländischen Geheimdiensten und der jüngsten geopolitischen Veränderungen auf die IT-Sicherheit untersucht. Die Umfrage unter mehr als 1.100 (davon 201 in DACH) Sicherheitsentscheidern weltweit ergab, dass 66 Prozent (69 % in DACH) der Unternehmen ihre Cybersicherheitsstrategie als direkte Reaktion auf den Konflikt zwischen Russland und der Ukraine geändert haben. Fast zwei Drittel (64 % weltweit wie auch in DACH) vermuten, dass ihr Unternehmen entweder direkt von einem Cyberangriff eines ausländischen Geheimdienstes betroffen ist oder davon betroffen wurde.
Weitere wichtige Ergebnisse der Studie sind:
„Cybersicherheit war schon immer mit internationaler Politik verflochten, aber die Daten zeigen, dass diese Tatsache einen direkten Einfluss auf die Sicherheitsstrategie hat“, erklärt Kevin Bocek, Vice President, Security Strategy and Threat Intelligence bei Venafi. „Wir wissen seit Jahren, dass staatlich unterstützte Advanced Persistent Threat (APT) Gruppen Cyberkriminalität nutzen, um die umfassenderen politischen und wirtschaftlichen Ziele ihrer Länder voranzutreiben. Jüngste Angriffe, wie der, dem SolarWinds zum Opfer fiel, sowie die jüngsten geopolitischen Veränderungen haben überdeutlich gemacht, dass eine häufige Bewertung der Risiken im Zusammenhang mit Angriffen von Nationalstaaten Teil der IT-Sicherheitsstrategie jedes Unternehmens sein sollte.“
Nachforschungen zu den Methoden nationalstaatlicher Bedrohungsakteure zeigen, dass die Nutzung von Maschinenidentitäten bei staatlich gesponserten Cyberangriffen zunimmt. Die digitalen Zertifikate und kryptografischen Schlüssel, die als Maschinenidentitäten dienen, sind die Grundlagen der Sicherheit für alle sicheren digitalen Transaktionen. Maschinenidentitäten werden von physischen Geräten über Software bis hin zu Containern verwendet, um sich zu authentifizieren und sicher zu kommunizieren.
Weitere Nachforschungen haben außerdem ergeben, dass chinesische APT-Gruppen Cyberspionage betreiben, um Chinas internationale Nachrichtendienste voranzubringen, während nordkoreanische Gruppen die Erlöse aus der Cyberkriminalität direkt in die Waffenprogramme des Landes einfließen lassen. Der SolarWinds-Angriff, bei dem Tausende von Unternehmen durch die Ausnutzung von Maschinenidentitäten kompromittiert wurden, um Hintertüren zu schaffen und vertrauenswürdigen Zugang zu wichtigen Anlagen zu erlangen, ist ein Paradebeispiel für diese Beobachtungen. Der jüngste russische Angriff HermeticWiper, der nur wenige Tage vor der russischen Invasion in der Ukraine in zahlreiche ukrainische Einrichtungen eindrang, nutzte Code Signing zur Authentifizierung von Malware. Dies ist ein weiteres Beispiel für den Missbrauch von Maschinenidentitäten.
„Angriffe von Nationalstaaten sind sehr ausgeklügelt und verwenden oft Techniken, die bisher noch nicht bekannt waren. Das macht es extrem schwierig, sie abzuwehren“, fährt Bocek fort. „Da Maschinenidentitäten regelmäßig als Teil der Angriffskette bei staatlichen Angriffen verwendet werden, muss jedes Unternehmen seine Anstrengungen bei der Verwaltung dieser wichtigen Sicherheitsressourcen verstärken. Die Ausnutzung von Maschinenidentitäten wird für viele nationale Bedrohungsakteure zum modus operandi.“
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…