Press Release | Media on CrowdStrike

CrowdStrike Threat Hunting Report enthüllt dramatischen Anstieg an eCrime-Aktivitäten und Verschiebung der Zielbranchen

Halbjahresbericht Falcon OverWatch 2020 zeigt drastischen Anstieg der Cyberangriffe auf den Fertigungssektor auf

Sunnyvale, CA – 15. September 2020CrowdStrike Inc. (Nasdaq: CRWD), ein führender Anbieter von Cloud-basiertem Endpunktschutz, gab heute die Veröffentlichung des CrowdStrike Falcon OverWatchTM 2020 Threat Hunting Report bekannt. Der Report stützt sich auf die Bedrohungsdaten von CrowdStrike Falcon OverWatch, dem branchenführenden Managed Threat Hunting Team von CrowdStrike, sowie auf den Input vom CrowdStrike Intelligence & Services Team. Der jährliche Bericht gibt nicht nur einen Überblick über die Angriffstrends in der ersten Hälfte des Jahres 2020, sondern bietet auch Einblicke in die aktuelle Bedrohungslandschaft, die in diesem Jahr durch COVID-19-bedingtes Homeoffice stark beeinflusst wurde. Darüber hinaus gibt der Bericht auch Empfehlungen für die Verteidigung gegen die gängigsten Tools, Techniken und Verfahren (TTPs), die Angreifer einsetzen.

„Wie alles in diesem Jahr hat sich die Bedrohungslandschaft als unberechenbar und prekär erwiesen, da eCrime und staatlich geförderte Akteure sich opportunistisch auf Industrien konzentriert haben, die dem Chaos von COVID-19 nicht entkommen konnten. Das zeigt deutlich, dass Cyber-Bedrohungen untrennbar mit den globalen wirtschaftlichen und geopolitischen Kräften verbunden sind“, sagt Jennifer Ayers, Vizepräsidentin von OverWatch und Security Response. „Die OverWatch Threat Hunting Daten zeigen, wie sehr sich die Gegner auf die Umgebung ihres Opfers einstellen und bereit sind, sich anzupassen, um auf veränderte Ziele oder neuen Chancen zu reagieren. Aus diesem Grund müssen Organisationen ein mehrschichtiges Verteidigungssystem implementieren, das Cyber-Hygiene, Endpoint Detection und Response (EDR), professionelles Threat Hunting, sichere Passwörter und Mitarbeiterschulungen umfasst, um ihre Umgebung richtig zu verteidigen.“

Dies sind nur einige wichtige Erkenntnisse des Berichts:

  • In der ersten Hälfte des Jahres 2020 haben mehr Hands-on-Keyboard Angriffe stattgefunden als im gesamten Jahr 2019: Dieser signifikante Anstieg ist in erster Linie auf die anhaltende Zunahme von eCrime-Aktivitäten zurückzuführen, wurde aber auch durch die Auswirkungen der Pandemie beeinflusst. So vergrößerte die stark steigende Anzahl von Home-Office-Mitarbeitern die Angriffsfläche enorm. Darüber hinaus bot sie den Angreifern die Möglichkeit, die Angst der Öffentlichkeit durch COVID-19-thematisierende Social Engineering-Strategien auszunutzen.
  • eCrime nimmt an Volumen und Reichweite weiter zu: Hochentwickelte eCrime-Aktivitäten übertreffen weiterhin die nationalstaatlichen Aktivitäten, ein Aufwärtstrend, den OverWatch in den letzten drei Jahren beobachtet hat und der mittlerweile über 80 % der interaktiven Angriffe ausmacht. Dies deutet nicht auf einen Rückgang der nationalstaatlichen Aktivitäten hin, sondern spiegelt vielmehr den außerordentlichen Erfolg wider, den die Hacker mit gezielten Angriffen mit Hilfe von Ransomware- und Ransomware-as-a-Service (RaaS)-Modellen erreichen konnten. Diese Angriffstechniken haben dazu beigetragen, dass die Aktivitäten eines jetzt noch größeren Netzwerkes von eCrime-Akteuren zugenommen haben.
  • Angriffe auf den Fertigungssektor nehmen dramatisch zu: In der ersten Hälfte des Jahres 2020 kam es zu einer drastischen Zunahme von Angriffen im Fertigungssektor. Dabei ist nicht nur die Quantität der Angriffe gestiegen, sondern auch die Komplexität mit der eCrime-Akteure und nationalstaatliche Angreifer vorgehen, sodass der Fertigungssektor laut OverWatch zur am zweithäufigsten ins Visier genommenen Industrie wird. Auch im Gesundheitswesen und in der Lebensmittelbranche wurden verstärkt Angriffe beobachtet, was darauf hindeutet, dass die Gegner ihre Ziele an die sich verändernden wirtschaftlichen Bedingungen infolge der Pandemie angepasst haben. Dabei konzentrierten sie sich auf Branchen, die durch komplexe Betriebsumgebungen mit plötzlichen Veränderungen der Nachfrage angreifbar geworden sind.
  • China hat weiter Telekommunikationsunternehmen im Visier: Die Telekommunikationsbranche ist nach wie vor ein beliebtes Ziel nationalstaatlicher Angreifer, insbesondere Chinas. OverWatch beobachtete, dass sechs verschiedene in China ansässige Hackergruppen in der ersten Jahreshälfte Kampagnen gegen Telekommunikationsunternehmen durchführten. Dabei sind Spionage und Datendiebstahl wahrscheinlich die Hauptziele der Kriminellen.

 

CrowdStrike OverWatch ist ein Eliteteam interdisziplinärer Spezialisten, das rund um die Uhr und an sieben Tagen in der Woche umfassende und kontinuierliche Analysen durchführt, um unermüdlich nach ungewöhnlichen Aktivitäten zu suchen, mit denen andere Erkennungstechniken umgangen werden können. OverWatch macht sich die enorme Leistungsfähigkeit des CrowdStrike Threat Graph® zunutze, der auf CrowdStrike Threat Intelligence zurückgreift, um anspruchsvolle Bedrohungsaktivitäten zu verfolgen, zu untersuchen und zu bewerten. Dank der Telemetrie von über 3 Billionen Endpunkt-Ereignissen, die pro Woche gesammelt werden, und der detaillierten Analyse von 140 gegnerischen Gruppen ist OverWatch in der Lage, die fortschrittlichsten Bedrohungen schnell zu erkennen und zu stoppen.

Mit Blick auf die zweite Hälfte des Jahres 2020 erwartet OverWatch, dass Cyberkriminelle weiterhin auf dreiste Taktiken setzen werden, während sie ihre Methoden ständig anpassen und weiterentwickeln, um sich Erkennungstechnologien zu entziehen und ihre Wirkung zu maximieren. Um ihre Daten zu schützen, müssen Unternehmen eine Lösung implementieren, die in der Lage ist, auch eine dezentralisierte Personalstruktur zu schützen und darüber hinaus geräteunabhängig und skalierbar ist. Das professionelle Threat Hunting  von OverWatch mit den zuverlässigen Daten, die von der Falcon-Plattform gesammelt werden, bietet Anwendern eine transformative Lösung, die über einen einzigen, einfach zu handhabenden Agenten bereitgestellt wird, der unabhängig vom Standort des Endnutzers leicht zu implementieren ist und einen neuen Standard in der Endpunktsicherheit etabliert.

Weitere Informationen finden Sie im Blog des OverWatch-Teams.

Eine kostenlose Kopie des Berichts können Sie hier herunterladen.