53 Prozent mehr Unique Malware bei Cyberangriffen

Laut Global Threat Intelligence Report von Blackberry passen Malware-Entwickler ihren Code schneller an, um ihn widerstandsfähiger zu machen. [...]

Kritische Infrastrukturen waren auch in diesem Quartal mit über 800.000 Angriffen ein Hauptziel, von denen sich 50 Prozent auf den Finanzsektor konzentrierten. (c) stock.adobe.com/SizeSquare's

BlackBerry hat seinen neuesten Global Threat Intelligence Report veröffentlicht. Aus dem Bericht geht hervor, dass durch Cybersicherheitslösungen von BlackBerry im Zeitraum zwischen April und Juni 2024 durchschnittlich 11.500 einzelne Malware-Samples pro Tag erkannt und gestoppt wurden – ein Anstieg von 53 Prozent gegenüber dem vorherigen Berichtszeitraum (Januar bis März 2024).

BlackBerry verhinderte von April bis Juni 2024 insgesamt 3,7 Millionen Cyberangriffe (43.500 pro Tag). Gegenüber dem vorherigen Berichtszeitraum entspricht das einem Anstieg von 18 Prozent. Kritische Infrastrukturen waren auch in diesem Quartal mit über 800.000 Angriffen ein Hauptziel, von denen sich 50 Prozent auf den Finanzsektor konzentrierten. Die Zahl der Angriffe auf diesen Sektor stieg im Vergleich zum vorherigen Berichtszeitraum um insgesamt 25 Prozent.

„Immer wieder tauchen neue kriminelle Gruppen auf oder bekannte Akteure formieren sich nach Zerschlagungsversuchen neu. Diese Gruppen konzentrieren sich auf die Entwicklung neuer Malware – was darauf hindeutet, dass sie verstärkt auf die Qualität und weniger auf die Quantität von Angriffen achten“, so Ismael Valenzuela, Vice President of Threat Research and Intelligence bei BlackBerry. „Die geringfügige Veränderung einer Malware mag zunächst nicht besonders raffiniert erscheinen, trägt aber zu einer großen Steigerung des Erfolgs und der Schwere von Angriffen bei.“

Die wichtigsten Erkenntnisse aus dem Report

  • Geopolitische Spannungen als Nährboden für Cyberangriffe: Cyberkriegsführung ist ein wichtiger Aspekt vieler aktueller Konflikte und Spannungen, wie beispielsweise zwischen Russland und der Ukraine, zwischen Israel und der Hamas und im Südchinesischen Meer. Da in vielen Ländern aktuell Wahlen anstehen, achten Wahlbehörden besonders auf Desinformation und andere Formen der Cyber-Disruption.
  • Kritische Infrastrukturen sind ständig gefährdet: Durch die geopolitischen Spannungen sind weltweit die Angriffe auf kritische Infrastrukturen kontinuierlich gestiegen. Bei Angriffen auf kritische Infrastrukturen wurde in diesem Quartal im Vergleich zu anderen Branchen am häufigsten Unique Malware eingesetzt. Die Daten von BlackBerry zeigen, dass Bedrohungsakteure bei Angriffen auf kritische Infrastrukturen den Einsatz von Unique Malware aufgrund der höheren Erfolgswahrscheinlichkeit bevorzugen.
  • Angriffe auf Privatunternehmen nahmen um 58 Prozent zu: Da die Zahl der Geräte in Unternehmen zunimmt – von Kassenterminals bis hin zu Mobiltelefonen, Scannern und Druckern – bieten sich für Cyberangreifer deutlich mehr Möglichkeiten, in Unternehmensnetzwerke einzudringen. Zu den Privatunternehmen gehören unter anderem Fertigungsbetriebe, Investitionsgüterhersteller, Dienstleister und Einzelhändler. Investitionsgüterhersteller, die beispielsweise Produktionsanlagen und Büromaschinen fertigen, machten 66 Prozent aller abgewehrten Angriffe auf Privatunternehmen aus.
  • Verbesserte Deepfake-Technologie: Deepfakes sind digital manipulierte Bilder, Videos oder Audiodateien. Sie werden verwendet, um Menschen davon zu überzeugen, dass eine E-Mail, ein Telefonanruf oder sogar ein Videoanruf von einer Person oder Organisation stammt, die sie kennen und der sie vertrauen, obwohl es sich in Wirklichkeit um einen Angreifer handelt, der sich als diese Person oder Organisation ausgibt. Deepfakes werden immer überzeugender, wie in einem kürzlich erschienenen Whitepaper von BlackBerry hervorgehoben wird. Dies trägt auch zu einer Zunahme von Angriffen bei, die sich auf Social-Engineering-Taktiken stützen.
  • Ausnutzung des Chaos: Im Bereich der Cybersicherheit bietet jede Art von Störung des täglichen Lebens einen fruchtbaren Boden für böswillige Akteure. Bei Kriegen, Naturkatastrophen, IT-Ausfällen und anderen erheblichen Störungen des normalen Kommunikations- und Datenflusses (wie jetzt im Berichtszeitraum bei den US-Wahlen und dem CrowdStrike-Ausfall) bieten Momente der Instabilität eine Fülle von Möglichkeiten für Cyberkriminelle. Bedrohungsakteure sind stets bereit, das Chaos mit Phishing-E-Mails, irreführenden Beiträgen in sozialen Medien und bösartiger Software auszunutzen.
  • Neue Cyberkriminelle werden schnell zu großen Bedrohungen: Während bekannte Gruppen wie LockBit nach wie vor eine große Bedrohung darstellen, geben neu aufkommende und noch kleinere Ransomware-Gruppen wie BlackSuit und Space Bears zusätzlich Anlass zur Sorge.

Aufgrund der Zunahme neuer Malware prognostiziert das BlackBerry Threat Intelligence and Research Team, dass die Bedrohungsakteure auch weiterhin auf private Daten abzielen werden, wobei Sektoren wie das Gesundheitswesen und die Finanzbranche zu den Top-Angriffszielen zählen.


Mehr Artikel

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

News

Salesforce kündigt autonome KI-Agenten an

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

News

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

News

Von Views zu Likes: Tipps, um die Zuschauer-Interaktion auf YouTube zu steigern

Bei YouTube ist die Zuschauerinteraktion ein entscheidendes Element für den Erfolg eines Kanals. Besonders im Jahr 2024 wird deutlich, dass Likes, Kommentare und Shares nicht nur für die Sichtbarkeit wichtig sind, sondern auch eine Schlüsselrolle im Algorithmus von YouTube spielen. Eine hohe Zuschauerbindung ist für Kanäle essenziell, um deren Inhalte optimal zu promoten. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*