<\/span><\/h2>\nDer Bedrohungsbericht f\u00fcr den Cyber-Raum vom Februar 2023 wurde von Trellix ver\u00f6ffentlicht. Trellix ist ein f\u00fchrendes Unternehmen auf dem Gebiet der Cyber-Sicherheit und ein Vorreiter in der Entwicklung innovativer XDR-Technologien. Der Bericht dokumentiert den Stand der Cyber-Sicherheit im vierten Quartal 2022 und basiert auf einer Kombination von Telemetriedaten aus dem weltweit gr\u00f6\u00dften Netzwerk von Endpoint-Sicherheitsl\u00f6sungen sowie aus der XDR-Produktfamilie von Trellix und Daten aus Open- und Closed-Source-Berichten.<\/p>\n
John Fokker, Leiter der Bedrohungsanalyse beim Trellix Advanced Research Center, warnt davor, dass Angriffsvektoren im vierten Quartal 2022 eine v\u00f6llig neue Intensit\u00e4t erreicht haben. Grauzonen-Konflikte und Hacktivismus haben sowohl staatlich sanktionierte Angriffe als auch die Verwendung von kriminellen Leak-Sites stark erh\u00f6ht. Angesichts eines zunehmend fragilen Wirtschaftsumfelds m\u00fcssen Unternehmen ihre begrenzten Sicherheitsressourcen m\u00f6glichst effektiv nutzen.<\/p>\n
Der neue Bericht von Trellix gibt einen \u00dcberblick \u00fcber Bedrohungen wie Ransomware und APT-Akteure, analysiert E-Mail-Gefahren und den Missbrauch von legitimen Sicherheitstools. Die wichtigsten Erkenntnisse sind somit: eine steigende Bedrohung durch Cyberangriffe, die sich gezielt gegen Unternehmen richten; die Notwendigkeit, sich gegen diese Bedrohungen zu sch\u00fctzen, indem man effektive Sicherheitsma\u00dfnahmen ergreift; und die Bedeutung einer kontinuierlichen \u00dcberwachung und Analyse von Bedrohungsinformationen.<\/p>\n
Die LockBit 3.0-Gruppe ist nicht mehr die aktivste Ransomware-Gruppe, aber sie hat den zweifelhaften Ruf, die Opfer am aggressivsten unter Druck zu setzen, um L\u00f6segeldzahlungen zu erpressen. Obwohl andere Gruppen im vierten Quartal 2022 aktiver waren, behaupten die LockBit-Drahtzieher immer noch, die meisten Opfer gesch\u00e4digt zu haben. Sie nutzen verschiedene Methoden, darunter auch bekannte Schwachstellen aus dem Jahr 2018.<\/p>\n
China f\u00fchrt die Liste der Staaten an, die staatlich unterst\u00fctzte Angriffe durchf\u00fchren: Im vierten Quartal 2022 wurden die meisten Aktivit\u00e4ten von APT-Angreifern registriert, die mit China in Verbindung gebracht werden, wie beispielsweise Mustang Panda und UNC4191. Etwa 71 Prozent aller festgestellten Angriffe mit staatlichem Hintergrund wurden von diesen Akteuren ausgef\u00fchrt. Nordkorea, Russland und der Iran folgten auf den Pl\u00e4tzen. \u00d6ffentliche Berichte nennen diese vier L\u00e4nder ebenfalls als prim\u00e4re Quelle von APT-Angriffen.<\/p>\n
<\/span>Kritische Infrastruktur ist ein bevorzugtes Ziel von Cyberattacken<\/span><\/h2>\nBereich der kritischen Infrastruktur konzentrieren sich vor allem auf bestimmte Sektoren. Etwa 69 Prozent der beobachteten Angriffe gehen auf das Konto von APT-Angreifern aus bestimmten Staaten. Besonders betroffen waren dabei der Transport- und Logistiksektor sowie die Energie-, \u00d6l- und Gasindustrie. Laut Trellix-Telemetriedaten waren Ransomware-Gruppen vor allem auf den Finanz- und Healthcare-Sektor spezialisiert, w\u00e4hrend gef\u00e4lschte E-Mails in erster Linie in der Telekommunikationsindustrie, bei staatlichen Stellen und in der Finanzbranche zum Einsatz kamen.<\/p>\n
<\/span>Gro\u00dfteil von Business E-Mail Compromise: CEO-Mail-F\u00e4lschungen machen 78 Prozent der F\u00e4lle aus<\/span><\/h2>\nCEO-Mails werden oft gef\u00e4lscht, um BEC-Betrug zu erm\u00f6glichen. Laut Trellix enthalten 78% der F\u00e4lle gef\u00e4lschte Nachrichten mit g\u00e4ngigen Formulierungen. Die Zahl hat im Vergleich zum Vorjahr um 64% zugenommen.<\/p>\n
<\/span>Verschiedene Quellen werden vom Trellix-Sensornetzwerk genutzt<\/span><\/h2>\nIm Threat Report Februar 2023 werden propriet\u00e4re Daten des Trellix-Sensornetzwerks, Analysen des Trellix Advanced Research Center sowie Daten aus Open- und Closed-Source-Quellen und Leak-Webseiten von Bedrohungsakteuren genutzt, um staatlich unterst\u00fctzte und kriminelle Cyber-Aktivit\u00e4ten zu identifizieren. Dabei dienen telemetriebasierte Erkennung und Meldung von Indikatoren \u00fcber die Trellix XDR-Plattform als Bedrohungsnachweis.<\/p>\n","protected":false},"excerpt":{"rendered":"
Ein neuer Report zeigt einen Zuwachs der von China ausgehenden Cyber-Bedrohungen, der Angriffe auf kritische Infrastrukturen und des CEO-Phishing-Betrugs im Internet.<\/p>\n","protected":false},"author":8,"featured_media":5590,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[3305],"tags":[1640,3414,3411,3413,3410,3412,3415],"yoast_head":"\n