Elite-Team von CrowdStrike enthüllt aktuelle Cyber Intrusion Trends in neuem Bericht
Kalifornien (ots)
CrowdStrike, der führende Anbieter von Cloud-basiertem Schutz von Endgeräten, hat den Bericht "Observations From the Front Lines of Threat Hunting" veröffentlicht. Der Bericht analysiert die Bedrohungsdaten von CrowdStrike Falcon OverWatch[TM], dem branchenführenden Expertenteam zur Bedrohungssuche. Das Team deckt Angriffe technisch hochversierter, heimlicher Eindringlinge auf, um Erkenntnisse über Angriffstaktiken, -techniken und -verfahren zu gewinnen. Der Bericht baut zudem auf CrowdStrikes branchenführender Bedrohungsmessung auf, die eine Billion Sicherheitsereignisse pro Woche in 176 Ländern verarbeitet. Diese Daten generieren zusätzlichen Kontext für die 25.000 versuchten Angriffe, die CrowdStrike OverWatch in einem Jahr stoppt. In 48 Prozent der identifizierten Angriffsfälle waren Gegner mit einer staatlichen Verbindung involviert, während 19 Prozent von eCrime-Akteuren durchgeführt wurden.
Dem Bericht zufolge zielten Hacker am häufigsten auf die Bereiche Technologie, professionelle Dienstleistungen und Gastgewerbe ab. Die Akteure verwendeten eine Vielzahl neuartiger Vorgehensweisen und zeigten besondere Kreativität und Ausdauer hinsichtlich ihrer Taktiken, um Abwehrmechanismen zu umgehen und Berechtigungen zu erlangen.
Zu den bemerkenswerten Ergebnissen gehören:
- Aufwärtstrend in chinesischen Operationen. OverWatch-Daten zeigen, dass China in der ersten Jahreshälfte 2018 der aktivste staatliche Akteur war.
- eCrime-Akteure interessieren sich zunehmend für Krypto-Mining. OverWatch identifizierte mehrere Angriffe auf die Rechts- und Versicherungsbranche, mit denen kriminelle Täter privilegierten Zugang zu internen Netzwerken erhielten. In diesen Fällen strebten die Gegner finanzielle Gewinne nach Erlangen des Netzwerkzugangs an.
- Biotechnologie-Industrie wird verstärkt ins Visier genommen. OverWatch beobachtete weiterhin gezieltes Interesse an der Biotechnologiebranche. Dabei wird Wirtschaftsspionage als wahrscheinlichste Motivation für mehrere Angriffe gesehen.
- Grenzen verschwimmen weiter. Ein zentrales Thema des CrowdStrike 2017 Global Threat Reports war das Verschwimmen der Grenzen zwischen den TTPs (Techniken, Taktiken und Verfahren) sowohl bei hochentwickelten staatlichen Gegnern als auch bei ihren kriminell motivierten Gegenspielern.
Pressekontakt:
CrowdStrike UK Ltd.
Dominic Cook | Senior Manager, PR
E-Mail: dominic.cook@crowdstrike.com
Original-Content von: CrowdStrike, übermittelt durch news aktuell