Das Cybersicherheitstechnologie-Unternehmen CrowdStrike hat seinen Global Threat Report 2020 veröffentlicht. Er zeigt, wie sich die Cyberkriminalität wandelt.
Während die finanziell motivierte Cyberkriminalität laut CrowdStrike nahezu unverändert anhält, beobachtete das Unternehmen 2019 eine Zunahme von Ransomware-Attacken, verschiedene Weiterentwicklungen bei den angewandten Taktiken sowie steigende Lösegeldforderungen von eCrime-Akteuren. Angreifergruppen haben darüber hinaus verstärkt damit begonnen, Daten zu exfiltrieren, um mit der Veröffentlichung von peinlichen oder proprietären Informationen zu drohen.
Neben der eCrime-Kriminalität gab es auch eine Vielzahl von nationalstaatlichen Angriffen, die auf unterschiedliche Branchen abzielten. Außerdem gerate die Telekommunikationsindustrie zunehmend ins Visier von Angreifern. CrowdStrike vermutet, "dass verschiedene Nationen und ganz besonders China ein Interesse an diesem Sektor haben, um geistiges Eigentum und Wettbewerbsanalysen zu stehlen".
Die "1-10-60-Regel" befolgen
CrowdStrike mahnt zu einem Crime-Schutz, der solche Angriffe verhindern, erkennen sowie schnell und flexibel auf sie reagieren kann. Genannt wird die "1-10-60-Regel": Erkennen eines Eindringens in weniger als einer Minute; Analysieren innerhalb von 10 Minuten; Eindämmen und Beseitigen des Angreifers innerhalb von 60 Minuten. So würden die meisten Angreifer gestoppt, bevor sie sich tiefer ins System vorarbeiten können und die Auswirkungen eines Angriffs auf die Organisation würden minimiert, so Adam Meyers, Vice President of Intelligence bei CrowdStrike.
Die Bedrohungslandschaft selbst wandelt sich, wobei malwarefreie Angriffe zunehmen und bereits das Volumen von Malewareangriffen übersteigen. "Der diesjährige Report zeigt auf, dass ein massiver Anstieg von eCrime leicht zu einer Störung von Geschäftstätigkeiten führen kann, da Kriminelle auf Taktiken setzen, die darauf abzielen, betroffene Organisationen für längere Zeit geschäftsuntüchtig zu machen", so Jennifer Ayers, Vice President of OverWatch bei CrowdStrike.
