Trellix-Report: Unternehmensdienstleistungen sind Top-Ziele für Ransomware-Angriffe

Trellix_TR_GlobalRansomwareCharts

Trellix, Experte für Cyber-Sicherheit und Vorreiter auf dem Gebiet innovativer XDR-Technologien, stellt seinen Threat Report: Summer 2022 vor. Der Bericht dokumentiert und analysiert Cyber-Sicherheitstrends und Angriffsmethoden aus dem ersten Quartal 2022.

Weitere Themen sind Beobachtungen des Threat Lab-Teams von Trellix zu Connected Healthcare und Zugangskontrollsystemen, die Analyse von Trends bei der E-Mail-Sicherheit sowie russische Cyber-Angriffe in Zusammenhang mit dem Krieg in der Ukraine, wo neue Malware und Angriffsvektoren noch auf sich warten lassen. Die wichtigsten Erkenntnisse auf einen Blick:

  • Zunehmende Bedrohung von Unternehmensdienstleistungen: Anbieter von Beratungs- und Vertragsdienstleistungen im IT- und Finanzsektor, aber auch in anderen Branchen, gerieten deutlich häufiger ins Visier von Angreifern. Dahinter steht die Absicht, mit einem Angriff gleich mehrere Unternehmen zu treffen. 64 % der in den USA aufgedeckten Ransomware-Angriffe entfielen auf Unternehmensdienstleistungen. Damit steht dieser Bereich hinter dem Telekommunikationssektor an zweiter Stelle bei den weltweiten Ransomware-, Malware- und staatlich unterstützten Angriffen, die im ersten Quartal 2022 festgestellt wurden.
  • Ransomware-Trends: Nachdem im Januar einige Mitglieder der REvil-Gruppe verhaftet wurden, sank die Höhe der erbeuteten Lösegeldzahlungen. Gruppen, die Ransomware-Locker auf Virtualisierungsservices ansetzten, agierten mit wechselndem Erfolg. Nachdem interne Chats der Ransomware-Gruppe Conti in Umlauf gebracht wurden, in denen sie sich im Ukrainekrieg auf die Seite Russlands schlägt, scheint klar zu sein, dass die russische Regierung Cyber-Kriminelle aktiv unterstützt. Conti stand im Berichtszeitraum auf Platz 2 der Ransomware-Akteure.
  • E-Mail-Sicherheitstrends: Im Bereich der E-Mail-Sicherheit konnten mittels Telemetrie-Analysen zahlreiche Fälle von Phishing-URLs und manipulierten Dokumente festgestellt werden. Die Schad-E-Mails enthielten in den meisten Fällen eine Phishing-URL, um Anmeldeinformationen zu stehlen oder Nutzer zum Download von Malware zu veranlassen. Trellix identifizierte zudem E-Mails mit bösartigen Dokumenten oder schädlichen Dateien wie Infostealer oder Trojaner im Anhang.

„Je enger die digitale und die physische Welt miteinander verschmelzen, desto mehr Schaden und Chaos können Cyber-Angriffe im täglichen Leben anrichten“, warnt Christiaan Beek, Lead Scientist und Senior Principal Engineer, Trellix. „Die kriminelle Szene ist sich durchaus bewusst, dass sie beobachtet wird. Wenn während des Kriegs in der Ukraine bisher keine neuen Taktiken zu beobachten sind, bedeutet das nur, dass die Tools zurückgehalten werden. Bei einer Eskalation werden wir jedoch sehr schnell ein völlig neues Arsenal an Cyber-Waffen erleben. Unternehmen sollten daher unbedingt wachsam bleiben.“

Der Threat Report: Summer 2022 nutzt neben proprietären Daten aus dem Trellix-Netzwerk mit mehr als eine Milliarde Sensoren auch Open-Source-Daten und Erkenntnisse des Lab-Teams zu aktuellen Bedrohungen wie Ransomware oder staatlich unterstützter Cyber-Kriminalität. Für den Nachweis von Bedrohungen werden auch Telemetriedaten herangezogen. Als Bedrohungsnachweis gilt die Aufdeckung und Meldung einer Datei, einer URL, einer IP-Adresse, einer verdächtigen E-Mail, eines Netzwerkverhaltens oder eines anderen Indikators über das Trellix-XDR-Ökosystem.

Mehr zum Thema finden Sie unter