53 Prozent mehr Unique Malware bei Cyberangriffen

Laut Global Threat Intelligence Report von Blackberry passen Malware-Entwickler ihren Code schneller an, um ihn widerstandsfähiger zu machen. [...]

Kritische Infrastrukturen waren auch in diesem Quartal mit über 800.000 Angriffen ein Hauptziel, von denen sich 50 Prozent auf den Finanzsektor konzentrierten. (c) stock.adobe.com/SizeSquare's

BlackBerry hat seinen neuesten Global Threat Intelligence Report veröffentlicht. Aus dem Bericht geht hervor, dass durch Cybersicherheitslösungen von BlackBerry im Zeitraum zwischen April und Juni 2024 durchschnittlich 11.500 einzelne Malware-Samples pro Tag erkannt und gestoppt wurden – ein Anstieg von 53 Prozent gegenüber dem vorherigen Berichtszeitraum (Januar bis März 2024).

BlackBerry verhinderte von April bis Juni 2024 insgesamt 3,7 Millionen Cyberangriffe (43.500 pro Tag). Gegenüber dem vorherigen Berichtszeitraum entspricht das einem Anstieg von 18 Prozent. Kritische Infrastrukturen waren auch in diesem Quartal mit über 800.000 Angriffen ein Hauptziel, von denen sich 50 Prozent auf den Finanzsektor konzentrierten. Die Zahl der Angriffe auf diesen Sektor stieg im Vergleich zum vorherigen Berichtszeitraum um insgesamt 25 Prozent.

„Immer wieder tauchen neue kriminelle Gruppen auf oder bekannte Akteure formieren sich nach Zerschlagungsversuchen neu. Diese Gruppen konzentrieren sich auf die Entwicklung neuer Malware – was darauf hindeutet, dass sie verstärkt auf die Qualität und weniger auf die Quantität von Angriffen achten“, so Ismael Valenzuela, Vice President of Threat Research and Intelligence bei BlackBerry. „Die geringfügige Veränderung einer Malware mag zunächst nicht besonders raffiniert erscheinen, trägt aber zu einer großen Steigerung des Erfolgs und der Schwere von Angriffen bei.“

Die wichtigsten Erkenntnisse aus dem Report

  • Geopolitische Spannungen als Nährboden für Cyberangriffe: Cyberkriegsführung ist ein wichtiger Aspekt vieler aktueller Konflikte und Spannungen, wie beispielsweise zwischen Russland und der Ukraine, zwischen Israel und der Hamas und im Südchinesischen Meer. Da in vielen Ländern aktuell Wahlen anstehen, achten Wahlbehörden besonders auf Desinformation und andere Formen der Cyber-Disruption.
  • Kritische Infrastrukturen sind ständig gefährdet: Durch die geopolitischen Spannungen sind weltweit die Angriffe auf kritische Infrastrukturen kontinuierlich gestiegen. Bei Angriffen auf kritische Infrastrukturen wurde in diesem Quartal im Vergleich zu anderen Branchen am häufigsten Unique Malware eingesetzt. Die Daten von BlackBerry zeigen, dass Bedrohungsakteure bei Angriffen auf kritische Infrastrukturen den Einsatz von Unique Malware aufgrund der höheren Erfolgswahrscheinlichkeit bevorzugen.
  • Angriffe auf Privatunternehmen nahmen um 58 Prozent zu: Da die Zahl der Geräte in Unternehmen zunimmt – von Kassenterminals bis hin zu Mobiltelefonen, Scannern und Druckern – bieten sich für Cyberangreifer deutlich mehr Möglichkeiten, in Unternehmensnetzwerke einzudringen. Zu den Privatunternehmen gehören unter anderem Fertigungsbetriebe, Investitionsgüterhersteller, Dienstleister und Einzelhändler. Investitionsgüterhersteller, die beispielsweise Produktionsanlagen und Büromaschinen fertigen, machten 66 Prozent aller abgewehrten Angriffe auf Privatunternehmen aus.
  • Verbesserte Deepfake-Technologie: Deepfakes sind digital manipulierte Bilder, Videos oder Audiodateien. Sie werden verwendet, um Menschen davon zu überzeugen, dass eine E-Mail, ein Telefonanruf oder sogar ein Videoanruf von einer Person oder Organisation stammt, die sie kennen und der sie vertrauen, obwohl es sich in Wirklichkeit um einen Angreifer handelt, der sich als diese Person oder Organisation ausgibt. Deepfakes werden immer überzeugender, wie in einem kürzlich erschienenen Whitepaper von BlackBerry hervorgehoben wird. Dies trägt auch zu einer Zunahme von Angriffen bei, die sich auf Social-Engineering-Taktiken stützen.
  • Ausnutzung des Chaos: Im Bereich der Cybersicherheit bietet jede Art von Störung des täglichen Lebens einen fruchtbaren Boden für böswillige Akteure. Bei Kriegen, Naturkatastrophen, IT-Ausfällen und anderen erheblichen Störungen des normalen Kommunikations- und Datenflusses (wie jetzt im Berichtszeitraum bei den US-Wahlen und dem CrowdStrike-Ausfall) bieten Momente der Instabilität eine Fülle von Möglichkeiten für Cyberkriminelle. Bedrohungsakteure sind stets bereit, das Chaos mit Phishing-E-Mails, irreführenden Beiträgen in sozialen Medien und bösartiger Software auszunutzen.
  • Neue Cyberkriminelle werden schnell zu großen Bedrohungen: Während bekannte Gruppen wie LockBit nach wie vor eine große Bedrohung darstellen, geben neu aufkommende und noch kleinere Ransomware-Gruppen wie BlackSuit und Space Bears zusätzlich Anlass zur Sorge.

Aufgrund der Zunahme neuer Malware prognostiziert das BlackBerry Threat Intelligence and Research Team, dass die Bedrohungsakteure auch weiterhin auf private Daten abzielen werden, wobei Sektoren wie das Gesundheitswesen und die Finanzbranche zu den Top-Angriffszielen zählen.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*