LockBit-Gruppe verantwortlich für die meisten Ransomware-Angriffe, sagt Trellix Advanced Research Center

0

Eine jüngst veröffentlichte Untersuchung belegt eine Zunahme chinesischer Cyber-Bedrohungen, Angriffe auf kritische Infrastrukturen und CEO-Phishing-Betrug.

Cyber-Bedrohungen aus China gefährden kritische Infrastrukturen

Trellix, ein Unternehmen, das sich auf Cyber-Sicherheit spezialisiert hat und Pionier auf dem Gebiet innovativer XDR-Technologien ist, hat den neuesten Bedrohungsbericht für den Cyber-Raum veröffentlicht. Der Bericht wurde vom Trellix Advanced Research Center verfasst und gibt einen Überblick über die Cyber-Sicherheit im vierten Quartal 2022. Hierfür wurden Telemetriedaten aus dem weltweit größten Netzwerk von Endpoint-Sicherheitslösungen sowie aus der XDR-Produktfamilie von Trellix mit Daten aus Open- und Closed-Source-Berichten kombiniert.

John Fokker, Leiter der Bedrohungsanalyse bei Trellix Advanced Research Center, betont, dass im vierten Quartal 2022 die Nutzung von Angriffsvektoren eine völlig neue Intensität erreicht hat. Staatlich sanktionierte Angriffe sowie die Nutzung krimineller Leak-Sites haben aufgrund von Grauzonen-Konflikten und Hacktivismus stark zugenommen. Unternehmen müssen ihre Sicherheitsressourcen in einer zunehmend fragilen Wirtschaftsumgebung sorgfältig und effektiv einsetzen.

Der Bericht von Trellix bietet Einblicke in verschiedene Bedrohungen, wie beispielsweise Ransomware und staatlich unterstützte Cyberangriffe, sowie in die Risiken von E-Mail-Angriffen und dem Missbrauch legitimer Sicherheitstools. Zu den wichtigsten Erkenntnissen gehören: die zunehmende Bedrohung durch Cyberkriminalität und die Notwendigkeit von Schutzmaßnahmen gegen diese Bedrohungen, sowie die Bedeutung der kontinuierlichen Überwachung und Analyse von Bedrohungsinformationen.

Die LockBit 3.0-Gruppe mag nicht mehr die aktivste Ransomware-Gruppe sein, aber sie ist bekannt dafür, Opfer am aggressivsten zu erpressen, um Lösegeldzahlungen zu erzielen. Obwohl sie von Konkurrenten wie Cuba und Hive im vierten Quartal 2022 übertroffen wurde, behauptet die LockBit-Gruppe immer noch, die meisten Opfer geschädigt zu haben. Sie nutzen eine Vielzahl von Methoden, einschließlich bekannter Schwachstellen von 2018.

Staaten, die staatlich unterstützte Angriffe ausführen, werden von China angeführt: Im vierten Quartal 2022 waren APT-Angreifer, die mit China in Verbindung gebracht werden, wie zum Beispiel Mustang Panda und UNC4191, am aktivsten. Diese Akteure waren für etwa 71 Prozent aller staatlich unterstützten Angriffe verantwortlich, gefolgt von Nordkorea, Russland und dem Iran. Öffentliche Berichte weisen ebenfalls auf diese vier Länder als primäre Quelle von APT-Angriffen hin.

Cyberattacken haben kritische Infrastrukturen als Hauptziel

Kritische Infrastruktur im Fadenkreuz von Cyber-Attacken: Kriminelle setzen ihr Hauptaugenmerk auf verschiedene Sektoren der kritischen Infrastruktur. Rund 69 Prozent der beobachteten Aktivitäten wurden von APT-Angreifern durchgeführt, die bestimmten Staaten zuzuordnen sind. Besonders oft wurden der Transport- und Logistiksektor sowie die Energie-, Öl- und Gasindustrie ins Visier genommen. Ransomware-Gruppen konzentrierten sich hauptsächlich auf den Finanz- und Healthcare-Sektor, während gefälschte E-Mails vor allem in der Telekommunikationsindustrie, bei staatlichen Stellen und in der Finanzbranche Verbreitung fanden.

CEO-Mail-Fälschungen als Hauptursache: 78 Prozent der Betrugsfälle durch Business E-Mail Compromise

BEC-Betrug wird häufig durch gefälschte CEO-Mails begangen, die vorgeben, von der Chefetage zu stammen. Trellix berichtet, dass 82% dieser gefälschten Nachrichten über kostenlose E-Mail-Dienste versendet werden, was den Angreifern den Betrieb einer eigenen Infrastruktur erspart.

Zahlreiche Quellen sind Teil des Trellix-Sensornetzwerks.

Der Threat Report Februar 2023 stützt sich auf proprietäre Daten des Trellix-Sensornetzwerks, Analysen des Trellix Advanced Research Center und Informationen aus Open- und Closed-Source-Quellen sowie von Leak-Webseiten von Bedrohungsakteuren, um staatlich unterstützte und kriminelle Cyber-Aktivitäten aufzudecken. Dabei erfolgt die Erkennung und Meldung von Indikatoren durch die Trellix XDR-Plattform auf Basis von Telemetrie.

Lassen Sie eine Antwort hier