COMPAREX wird SoftwareONE. Ab dem 1. April wird die COMPAREX AG ihren Markenauftritt in SoftwareONE ändern. Die Markenkonsolidierung ist Teil eines laufenden Integrationsprozesses im Zuge des Erwerbs der COMPAREX AG durch SoftwareONE.
advanced-threat-research-report

McAfee

Das verrät der neueste Security Report

Die wichtigsten Ergebnisse aus dem McAfee Advanced Threat Research Report | SoftwareONE Blog

Der Security-Hersteller McAfee hat seinen neuesten Advanced Threat Research Report veröffentlicht. Dieser untersucht die Zusammenhänge zwischen den Aktivitäten von kriminellen Hackern und Ransomware- und Cloud-Attacken im Frühling 2021. Der Report zeigt: Cyberkriminelle greifen auf immer raffiniertere Maßnahmen und Taktiken zurück, um gezielt Unternehmen aus gesellschaftsrelevanten Branchen, insbesondere Behörden oder Finanzdienstleister, anzugreifen.

Weiterentwicklung von Ransomware

Um an wertvolle Daten zu gelangen und Lösegelder in Millionenhöhe zu erpressen, haben sich Ransomware-Angriffe auf Unternehmen im Laufe der Jahre immer weiterentwickelt. Das McAfee Enterprise Threat Network registrierte weltweit einen deutlichen Anstieg an Ransomware-Angriffen sowie eine starke Ausdehnung der Angriffsziele.

Das Security-Team von McAfee konnte feststellen, dass fast drei Viertel (73 Prozent) der im zweiten Quartal 2021 entdeckten Ransomware im Zusammenhang mit der REvil/Sodinokibi-Gruppe stehen und dass Ransomware-Angriffe der DarkSide-Hackergruppe über den Öl-, Gas- und Chemiesektor hinaus auch auf Dienstleistungen in den Bereichen Rechtswesen, Großhandel und Produktion ausgedehnt wurden.

Der Anstieg an flexiblen Arbeitsplätzen in Pandemiezeiten bei gleichzeitiger Steigerung von Workloads hat die Anforderung an eine funktionierende Cloud-Security deutlich erhöht. Damit ist auch die Angriffsfläche für kriminelle Hacker im zweiten Quartal 2021 größer geworden.

Die Vereinigten Staaten wurden im zweiten Quartal 2021 am häufigsten Opfer von Cyberangriffen, während Europa mit 52 Prozent den größten Anstieg an gemeldeten Vorfällen in diesem Quartal vermeldete.

Besonders erwähnenswert ist die Zunahme bekannt gewordener Vorfälle in bestimmten Wirtschaftszweigen wie Behörden und Unternehmen aus der Unterhaltungsbranche.

Das Team von McAfee stellte bei seinen Untersuchungen im Cloud-Umfeld fest, dass Finanzdienstleister im zweiten Quartal 2021 am stärksten von Angriffen auf die Cloud betroffen waren - angefangen bei Datendiebstahl bis hin zum Missbrauch von vertraulichen Zugangsdaten. Vorfälle, die auf Finanzdienstleister abzielten, machten 29 Prozent aller Cloud-Angriffe in den 10 größten Branchen aus. Weitere Branchen, die besonders von Cyberangriffen betroffen sind, sind das Gesundheitswesen, das verarbeitende Gewerbe und der Einzelhandel.

Verbreitung unterschiedlicher Angriffstechniken

Raj Samani, leitender Wissenschaftler und McAfee Fellow, erklärte, der entscheidende Punkt in dem vorliegenden McAfee-Bericht sei, dass er sich auf das konkrete Ausmaß an Bedrohungen konzentriert, die weltweit auftreten. „In gewisser Weise ist der Bericht weniger theoretisch, denn anstatt einfach nur den Umfang zu betrachten, untersuchen wir, was in der Praxis wirklich vor sich geht“.

Malware war die Technik, die bei den gemeldeten Cyberangriffen im zweiten Quartal 2021 am häufigsten eingesetzt wurde. Spam verzeichnete den höchsten Anstieg an gemeldeten Angriffen - 250 Prozent - von Q1 bis Q2 2021, gefolgt von Schadprogrammen mit 125 Prozent und Malware mit 47 Prozent.

„Wir konnten beobachten, dass sich die Machtverhältnisse zwischen den Betreibern und ihren Partnern, den so genannten ‚Affiliates‘, verändert haben“, so Samani. „Dieses Auseinanderbrechen der Verbindungen wird Auswirkungen haben und bietet vielleicht die Chance, ihre Aktivitäten zu stören.“

Auch die Macher von Ransomware selbst haben neue Strategien entwickelt. Im Juni 2021 trat die Ransomware-Gruppe Hive erstmals in Indien, Belgien, Italien, den Vereinigten Staaten, der Türkei, Thailand, Mexiko, Deutschland, Kolumbien und der Ukraine in Erscheinung. Dabei handelt es sich um eine Art Ransomware-as-a-Service (RaaS), der in der Sprache Go geschrieben wurde und gezielt Organisationen im Gesundheitswesen und in kritischen Infrastrukturen angreift.

Der Bericht stellt fest, dass Ransomware trotz des Verbots einiger größerer Cyberkriminellen-Foren keine Anzeichen für eine Verlangsamung zeigt und nach wie vor als eine der schwerwiegendsten Cyberbedrohungen für Organisationen jeder Größe angesehen werden muss. „Um ihr eigenes Risiko zu verstehen, müssen Unternehmen die Schwachstellen in ihrer Umgebung erkennen“, meint Samani. „Typischerweise nutzen Angreifer solche Versäumnisse aus; es handelt sich selten um Zero-Day-Angriffe, sondern eher um ein ungesichertes System“.

Laut Samani zeigt die Zunahme von Cyberangriffen auf den öffentlichen Sektor, dass Regierungen Ziel dieser Art von Angriffen sind und auch in Zukunft sein werden.

„Es ist von entscheidender Bedeutung, besonders starke Verteidigungsmaßnahmen gegen Angreifer zu implementieren und die Forschung aktiv in ein Netzwerk einzubinden, um Bedrohungsakteure zu bekämpfe“, so Samani.

Sie können den vollständigen ATR Threat Report von McAfee hier nachlesen.

Bewegen Sie sich ohne Risiko in der Cloud

Sie möchten die Security in Ihrem Unternehmen verbessern, wissen aber nicht, wo Sie anfangen sollen? Die Managed Security Services von SoftwareONE unterstützen Sie dabei. Erfahren Sie mehr darüber, wie wir Ihnen helfen können, Ihre wertvollsten Vermögenswerte zu sichern.

SoftwareONE setzt in Sachen Security auf Lösungen von McAfee und verfügt in der DACH Region über den höchstmöglichen Status als McAfee Solution Provider Platinum. Platinum-Partner müssen über erprobte Lösungen und Services verfügen, mit denen sie auch die umfangreichsten und komplexesten Security-Lösungen erfolgreich meistern können. SoftwareONE deckt alle von McAfee definierten Kompetenzfelder ab und wird daher als ein sehr wichtiger weltweiter Partner gesehen.

mcafee

Kommentieren Sie diesen Artikel

Hinterlassen Sie einen Kommentar, um uns mitzuteilen, was Sie von diesem Thema halten!

Kommentar hinterlassen

Autor

SoftwareONE Redaktionsteam

Trend Scouts

IT Trends und branchenbezogene Neuigkeiten

Verwandte Artikel

schritte-zur-hybrid-multi-cloud

In 8 Schritten zur Hybrid & Multi Cloud

Mit diesen 8 wichtigen Schritten stellen Sie sicher, dass Ihr Umstieg auf eine Hybrid- oder Multi-Cloud-Strategie zum Erfolg wird.

workspace-one-azure-ad-conditional-access-mac-os

VMware Azure AD Conditional Access für macOS

Seit Ende 2021 können Sie Richtlinien für einen bedingten Zugriff nun auch auf macOS-Geräten anwenden, die von Workspace ONE verwaltet werden.

vmware-tanzu-kubernetes-leicht-gemacht

Kubernetes leicht gemacht.

Mit VMware und Tanzu ist Kubernetes in Unternehmen so leicht wie nie zuvor. Unser Experte verrät, wie einfach es geht.