53 Prozent mehr Unique Malware bei Cyberangriffen

Laut Global Threat Intelligence Report von Blackberry passen Malware-Entwickler ihren Code schneller an, um ihn widerstandsfähiger zu machen. [...]

Kritische Infrastrukturen waren auch in diesem Quartal mit über 800.000 Angriffen ein Hauptziel, von denen sich 50 Prozent auf den Finanzsektor konzentrierten. (c) stock.adobe.com/SizeSquare's

BlackBerry hat seinen neuesten Global Threat Intelligence Report veröffentlicht. Aus dem Bericht geht hervor, dass durch Cybersicherheitslösungen von BlackBerry im Zeitraum zwischen April und Juni 2024 durchschnittlich 11.500 einzelne Malware-Samples pro Tag erkannt und gestoppt wurden – ein Anstieg von 53 Prozent gegenüber dem vorherigen Berichtszeitraum (Januar bis März 2024).

BlackBerry verhinderte von April bis Juni 2024 insgesamt 3,7 Millionen Cyberangriffe (43.500 pro Tag). Gegenüber dem vorherigen Berichtszeitraum entspricht das einem Anstieg von 18 Prozent. Kritische Infrastrukturen waren auch in diesem Quartal mit über 800.000 Angriffen ein Hauptziel, von denen sich 50 Prozent auf den Finanzsektor konzentrierten. Die Zahl der Angriffe auf diesen Sektor stieg im Vergleich zum vorherigen Berichtszeitraum um insgesamt 25 Prozent.

„Immer wieder tauchen neue kriminelle Gruppen auf oder bekannte Akteure formieren sich nach Zerschlagungsversuchen neu. Diese Gruppen konzentrieren sich auf die Entwicklung neuer Malware – was darauf hindeutet, dass sie verstärkt auf die Qualität und weniger auf die Quantität von Angriffen achten“, so Ismael Valenzuela, Vice President of Threat Research and Intelligence bei BlackBerry. „Die geringfügige Veränderung einer Malware mag zunächst nicht besonders raffiniert erscheinen, trägt aber zu einer großen Steigerung des Erfolgs und der Schwere von Angriffen bei.“

Die wichtigsten Erkenntnisse aus dem Report

  • Geopolitische Spannungen als Nährboden für Cyberangriffe: Cyberkriegsführung ist ein wichtiger Aspekt vieler aktueller Konflikte und Spannungen, wie beispielsweise zwischen Russland und der Ukraine, zwischen Israel und der Hamas und im Südchinesischen Meer. Da in vielen Ländern aktuell Wahlen anstehen, achten Wahlbehörden besonders auf Desinformation und andere Formen der Cyber-Disruption.
  • Kritische Infrastrukturen sind ständig gefährdet: Durch die geopolitischen Spannungen sind weltweit die Angriffe auf kritische Infrastrukturen kontinuierlich gestiegen. Bei Angriffen auf kritische Infrastrukturen wurde in diesem Quartal im Vergleich zu anderen Branchen am häufigsten Unique Malware eingesetzt. Die Daten von BlackBerry zeigen, dass Bedrohungsakteure bei Angriffen auf kritische Infrastrukturen den Einsatz von Unique Malware aufgrund der höheren Erfolgswahrscheinlichkeit bevorzugen.
  • Angriffe auf Privatunternehmen nahmen um 58 Prozent zu: Da die Zahl der Geräte in Unternehmen zunimmt – von Kassenterminals bis hin zu Mobiltelefonen, Scannern und Druckern – bieten sich für Cyberangreifer deutlich mehr Möglichkeiten, in Unternehmensnetzwerke einzudringen. Zu den Privatunternehmen gehören unter anderem Fertigungsbetriebe, Investitionsgüterhersteller, Dienstleister und Einzelhändler. Investitionsgüterhersteller, die beispielsweise Produktionsanlagen und Büromaschinen fertigen, machten 66 Prozent aller abgewehrten Angriffe auf Privatunternehmen aus.
  • Verbesserte Deepfake-Technologie: Deepfakes sind digital manipulierte Bilder, Videos oder Audiodateien. Sie werden verwendet, um Menschen davon zu überzeugen, dass eine E-Mail, ein Telefonanruf oder sogar ein Videoanruf von einer Person oder Organisation stammt, die sie kennen und der sie vertrauen, obwohl es sich in Wirklichkeit um einen Angreifer handelt, der sich als diese Person oder Organisation ausgibt. Deepfakes werden immer überzeugender, wie in einem kürzlich erschienenen Whitepaper von BlackBerry hervorgehoben wird. Dies trägt auch zu einer Zunahme von Angriffen bei, die sich auf Social-Engineering-Taktiken stützen.
  • Ausnutzung des Chaos: Im Bereich der Cybersicherheit bietet jede Art von Störung des täglichen Lebens einen fruchtbaren Boden für böswillige Akteure. Bei Kriegen, Naturkatastrophen, IT-Ausfällen und anderen erheblichen Störungen des normalen Kommunikations- und Datenflusses (wie jetzt im Berichtszeitraum bei den US-Wahlen und dem CrowdStrike-Ausfall) bieten Momente der Instabilität eine Fülle von Möglichkeiten für Cyberkriminelle. Bedrohungsakteure sind stets bereit, das Chaos mit Phishing-E-Mails, irreführenden Beiträgen in sozialen Medien und bösartiger Software auszunutzen.
  • Neue Cyberkriminelle werden schnell zu großen Bedrohungen: Während bekannte Gruppen wie LockBit nach wie vor eine große Bedrohung darstellen, geben neu aufkommende und noch kleinere Ransomware-Gruppen wie BlackSuit und Space Bears zusätzlich Anlass zur Sorge.

Aufgrund der Zunahme neuer Malware prognostiziert das BlackBerry Threat Intelligence and Research Team, dass die Bedrohungsakteure auch weiterhin auf private Daten abzielen werden, wobei Sektoren wie das Gesundheitswesen und die Finanzbranche zu den Top-Angriffszielen zählen.


Mehr Artikel

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

News

Risiken beim Einsatz von GenAI in vier Schritten senken

Die Themen Datenschutz und Modellverwaltung sind in der Datenwissenschaft zwar nicht neu, doch GenAI hat ihnen eine neue Dimension der Komplexität verliehen, die Datenschutzbeauftragte vor neue Herausforderungen stellt. Die Data-Science-Spezialisten von KNIME haben die Potenziale und Risiken der KI-Nutzung beim Einsatz bei der Datenarbeit zusammengefasst und empfehlen vier Schritte zur Risikominimierung. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*