Elite-Team von CrowdStrike enthüllt aktuelle Cyber Intrusion Trends in neuem Bericht

CrowdStrike, der führende Anbieter
von Cloud-basiertem Schutz von Endgeräten, hat den Bericht
„Observations From the Front Lines of Threat Hunting“ veröffentlicht.
Der Bericht analysiert die Bedrohungsdaten von CrowdStrike Falcon
OverWatch[TM], dem branchenführenden Expertenteam zur
Bedrohungssuche. Das Team deckt Angriffe technisch hochversierter,
heimlicher Eindringlinge auf, um Erkenntnisse über Angriffstaktiken,
-techniken und -verfahren zu gewinnen. Der Bericht baut zudem auf
CrowdStrikes branchenführender Bedrohungsmessung auf, die eine
Billion Sicherheitsereignisse pro Woche in 176 Ländern verarbeitet.
Diese Daten generieren zusätzlichen Kontext für die 25.000 versuchten
Angriffe, die CrowdStrike OverWatch in einem Jahr stoppt. In 48
Prozent der identifizierten Angriffsfälle waren Gegner mit einer
staatlichen Verbindung involviert, während 19 Prozent von
eCrime-Akteuren durchgeführt wurden.

Dem Bericht zufolge zielten Hacker am häufigsten auf die Bereiche
Technologie, professionelle Dienstleistungen und Gastgewerbe ab. Die
Akteure verwendeten eine Vielzahl neuartiger Vorgehensweisen und
zeigten besondere Kreativität und Ausdauer hinsichtlich ihrer
Taktiken, um Abwehrmechanismen zu umgehen und Berechtigungen zu
erlangen.

Zu den bemerkenswerten Ergebnissen gehören:

– Aufwärtstrend in chinesischen Operationen. OverWatch-Daten
zeigen, dass China in der ersten Jahreshälfte 2018 der aktivste
staatliche Akteur war.

– eCrime-Akteure interessieren sich zunehmend für Krypto-Mining.
OverWatch identifizierte mehrere Angriffe auf die Rechts- und
Versicherungsbranche, mit denen kriminelle Täter privilegierten
Zugang zu internen Netzwerken erhielten. In diesen Fällen
strebten die Gegner finanzielle Gewinne nach Erlangen des
Netzwerkzugangs an.

– Biotechnologie-Industrie wird verstärkt ins Visier genommen.
OverWatch beobachtete weiterhin gezieltes Interesse an der
Biotechnologiebranche. Dabei wird Wirtschaftsspionage als
wahrscheinlichste Motivation für mehrere Angriffe gesehen.

– Grenzen verschwimmen weiter. Ein zentrales Thema des CrowdStrike
2017 Global Threat Reports war das Verschwimmen der Grenzen
zwischen den TTPs (Techniken, Taktiken und Verfahren) sowohl bei
hochentwickelten staatlichen Gegnern als auch bei ihren
kriminell motivierten Gegenspielern.

Pressekontakt:
CrowdStrike UK Ltd.
Dominic Cook | Senior Manager, PR
E-Mail: dominic.cook@crowdstrike.com

Original-Content von: CrowdStrike, übermittelt durch news aktuell

  technologie