Mit einem dreibändigen E-Book „Hacker’s Almanac 2021“ möchte Radware Unternehmen und Organisationen helfen, sich auf die nächste Generation von Angriffen vorzubereiten. Im gerade veröffentlichten ersten Teil geht es darum, ein Bewusstsein für aktuelle Bedrohungsakteure zu schaffen. Der zweite Teil wird sich mit den von Cyberkriminellen verwendeten Taktiken, Techniken und Verfahren (TTPs) befassen, während der dritte Teil Intelligence- und Mitigations-Strategien behandelt. Teil zwei und drei werden im Laufe dieses Jahres verfügbar sein.
Im ersten Teil der geht Radware detailliert auf die einzelnen Typen von Akteuren und ihre jeweiligen Zielsetzungen ein, unter anderem:
- Nationalstaaten: Dieser Teil bietet einen Überblick über sechs wichtige nationalstaatliche Gruppen und Beispiele aktueller Operationen, die deren Antrieb, typische Ziele und anfängliche Zugriffs-Taktiken verdeutlichen.
- Organisierte Kriminalität: Dieser Abschnitt befasst sich mit den neuesten Erkenntnissen über Cyberangriffe als Dienstleistung (CaaS – Cybercrime-as-a-Service), Industriespionage, finanziell motivierte Gruppen, die hinter den jüngsten Wellen von Ransomware-DDoS-Angriffen stehen, und mehr.
- Hacktivisten: Anhand von Beispielen aktueller Operationen zeigt dieser Abschnitt die wahrscheinlichen Beweggründe von Hacktivisten für ihre Angriffe auf.
- Hacker: Die Klassifizierung von Hackern kann komplex sein, da einzelne Akteure mehrere Bedrohungsgruppen gleichzeitig besetzen, während andere gar keine Bedrohung darstellen. In diesem Abschnitt wird der Unterschied zwischen Black Hat, White Hat und Grey Hat Hackern aufgezeigt.
- Verärgerte Insider und Kunden: Hier gibt es Beispiele dafür, wie Angriffe, die in einem intensiven emotionalen Zustand durchgeführt werden, zu ernsthaften Schäden führen können, und warum diese Gruppe typischerweise auf Cybercrime-as-a-Service zurückgreift, um ihre Angriffe durchzuführen.
„Eines der wichtigsten Erkenntnisse aus dem diesjährigen Hacker’s Almanac ist, dass Cyberkriminalität zu einem riesigen Geschäft geworden ist“, sagt Pascal Geenens einer der beiden Autoren des E-Books. „Das Geschäft mit der Cyberkriminalität über Untergrundforen floriert weiter, komplett mit Lieferkette, Zwischenhändlern und Verkauf, Vertriebskanälen und sogar Best Practices für den Kundenservice. Ein weiteres Highlight des Almanachs sind die detaillierten Informationen über sechs wichtige nationalstaatliche Gruppen, die die politische oder wirtschaftliche Stabilität anderer Nationen beeinflussen, stören und gefährden.“
Der Hacker’s Almanac kann hier kostenlos heruntergeladen werden.
