Trellix identifiziert Unternehmensdienstleistungen als Top-Ziel für Ransomware-Angriffe
Weitere Themen sind Beobachtungen des Threat Lab-Teams von Trellix zu Connected Healthcare und Zugangskontrollsystemen, die Analyse von Trends bei der E-Mail-Sicherheit sowie russische Cyber-Angriffe in Zusammenhang mit dem Krieg in der Ukraine, wo neue Malware und Angriffsvektoren noch auf sich warten lassen. Die wichtigsten Erkenntnisse auf einen Blick:
- Zunehmende Bedrohung von Unternehmensdienstleistungen: Anbieter von Beratungs- und Vertragsdienstleistungen im IT- und Finanzsektor, aber auch in anderen Branchen, gerieten deutlich häufiger ins Visier von Angreifern. Dahinter steht die Absicht, mit einem Angriff gleich mehrere Unternehmen zu treffen. 64 % der in den USA aufgedeckten Ransomware-Angriffe entfielen auf Unternehmensdienstleistungen. Damit steht dieser Bereich hinter dem Telekommunikationssektor an zweiter Stelle bei den weltweiten Ransomware-, Malware- und staatlich unterstützten Angriffen, die im ersten Quartal 2022 festgestellt wurden.
- Ransomware-Trends: Nachdem im Januar einige Mitglieder der REvil-Gruppe verhaftet wurden, sank die Höhe der erbeuteten Lösegeldzahlungen. Gruppen, die Ransomware-Locker auf Virtualisierungsservices ansetzten, agierten mit wechselndem Erfolg. Nachdem interne Chats der Ransomware-Gruppe Conti in Umlauf gebracht wurden, in denen sie sich im Ukrainekrieg auf die Seite Russlands schlägt, scheint klar zu sein, dass die russische Regierung Cyber-Kriminelle aktiv unterstützt. Conti stand im Berichtszeitraum auf Platz 2 der Ransomware-Akteure.
- E-Mail-Sicherheitstrends: Im Bereich der E-Mail-Sicherheit konnten mittels Telemetrie-Analysen zahlreiche Fälle von Phishing-URLs und manipulierten Dokumente festgestellt werden.Die Schad-E-Mails enthielten in den meisten Fällen eine Phishing-URL, um Anmeldeinformationen zu stehlen oder Nutzer zum Download von Malware zu veranlassen. Trellix identifizierte zudem E-Mails mit bösartigen Dokumenten oder schädlichen Dateien wie Infostealer oder Trojaner im Anhang.
„Je enger die digitale und die physische Welt miteinander verschmelzen, desto mehr Schaden und Chaos können Cyber-Angriffe im täglichen Leben anrichten“, warnt Christiaan Beek, Lead Scientist und Senior Principal Engineer, Trellix. „Die kriminelle Szene ist sich durchaus bewusst, dass sie beobachtet wird. Wenn während des Kriegs in der Ukraine bisher keine neuen Taktiken zu beobachten sind, bedeutet das nur, dass die Tools zurückgehalten werden. Bei einer Eskalation werden wir jedoch sehr schnell ein völlig neues Arsenal an Cyber-Waffen erleben. Unternehmen sollten daher unbedingt wachsam bleiben.“
Der Threat Report: Summer 2022 nutzt neben proprietären Daten aus dem Trellix-Netzwerk mit mehr als eine Milliarde Sensoren auch Open-Source-Daten und Erkenntnisse des Lab-Teams zu aktuellen Bedrohungen wie Ransomware oder staatlich unterstützter Cyber-Kriminalität. Für den Nachweis von Bedrohungen werden auch Telemetriedaten herangezogen. Als Bedrohungsnachweis gilt die Aufdeckung und Meldung einer Datei, einer URL, einer IP-Adresse, einer verdächtigen E-Mail, eines Netzwerkverhaltens oder eines anderen Indikators über das Trellix-XDR-Ökosystem.
Mehr zum Thema finden Sie unter
Trellix ist ein globales Unternehmen, das die Zukunft der Cyber-Sicherheit neu definiert. Die offene und native Extended Detection and Response (XDR)-Plattform verhilft Unternehmen, die sich modernen, fortschrittlichen Cyber-Bedrohungen gegenübersehen, zu einem höheren Vertrauen in den Schutz und der Resilienz ihres Geschäftsbetriebs. In Kombination mit dem umfangreichen Partner-Ökosystem sind Sicherheitsexperten von Trellix in der Lage, die technologischen Innovationsprozesse seiner über 40.000 Geschäfts- und Regierungskunden mithilfe von Datenwissenschaft (Data Science) und Automatisierung zu beschleunigen. Weitere Informationen finden Sie unter www.trellix.com.
Trellix
Ohmstr. 1
85716 Unterschleißheim
http://www.trellix.com
eloquenza pr gmbh
Telefon: +49 (89) 242038-0
E-Mail: ina.rohe@eloquenza.de