Veränderte Tendenzen der Cyberangriffe als Folge der Pandemie nutzt das verstärkte Aufkommen von Homeoffice. Der erhöhte Anstieg hat vor allem Auswirkungen auf den Fertigungssektor und fordert von Unternehmen eine Vorbereitung auf neue Tools, Techniken und Verfahren (TTPs) der Angreifer.
Der vor Kurzem veröffentlichte Halbjahresbericht „CrowdStrike Falcon OverWatch 2020 Threat Hunting Report“ zeigt, dass eCrime an Volumen und Reichweite zunimmt und mittlerweile bereits über 80 Prozent der interaktiven Angriffe ausmacht. Das spiegelt auch den Erfolg von eingesetzten Ransomware- und Ransomware-as-a-Service (RaaS)-Modellen. Dabei hat ebenso die Komplexität der Vorgehensweise der eCrime-Akteure und nationalstaatlichen Angreifer zugenommen. Im Fokus stehen insbesondere Betriebsumgebungen, die durch die veränderte Nachfrage aufgrund der Pandemie angreifbarer geworden sind.
Im Überblick der Angriffstrends in der ersten Hälfte des Jahres 2020 kennzeichnet sich die aktuelle Bedrohungslandschaft durch eine Anhäufung von Hands-on-Keyboard-Angriffen. Durch Homeoffice vergrößerte sich nicht nur die Angriffsfläche der Unternehmen, auch Engineering-Strategien, die die Angst der Öffentlichkeit vor dem Virus und Ansteckung thematisieren, fallen auf fruchtbaren Boden. Neben dem am häufigsten betroffenen Fertigungssektor werden insbesondere auch das Gesundheitswesen und die Lebensmittelbranche ins Visier genommen. Immer noch ein beliebtes Ziel unter Cyberkriminelle sind zudem Telekommunikationsunternehmen. Beobachtet werden konnten sechs verschiedene in China ansässigen Hackergruppen, deren Hauptziele in den Bereichen Spionage und Datendiebstahl vermutet werden.
Das interdisziplinäre Untersuchungsteam CrowdStrike OverWatch kommt nach Analysen der Aktivitäten von Cyberkriminellen zum Schluss, dass die ständig weiterentwickelnden Taktiken einen besonderen Schutz der Unternehmensdaten und der dezentralen Personalstruktur erfordert. Implementierte Lösungen sollten dabei geräteunabhängig und skalierbar sein. Jennifer Ayers, Vizepräsidentin von OverWatch und Security Response betont: "Die OverWatch Threat Hunting Daten zeigen, wie sehr sich die Gegner auf die Umgebung ihres Opfers einstellen und bereit sind, sich anzupassen, um auf veränderte Ziele oder neuen Chancen zu reagieren. Aus diesem Grund müssen Organisationen ein mehrschichtiges Verteidigungssystem implementieren, das Cyber-Hygiene, Endpoint Detection und Response (EDR), professionelles Threat Hunting, sichere Passwörter und Mitarbeiterschulungen umfasst, um ihre Umgebung richtig zu verteidigen."
Grundlage des jährlichen Reports sind Falcon OverWatch-Bedrohungsdaten des Anbieters von Cloud-basiertem Endpunktschutz CrowdStrike sowie Input seines Intelligence & Services Teams.
Die vollständige Veröffentlichung des "CrowdStrike Falcon OverWatchTM 2020 Threat Hunting Report" ist hier einsehbar.