Der Trellix Threat Report liefert besorgniserregende Details bezüglich der Cyberangriffe. Demnach gab es im dritten Quartal 2022 die meisten APT-Angriffe in Deutschland. Statistisch gesehen galten 29 Prozent aller Angriffe dieser Art Unternehmen in Deutschland.
Inhaltsverzeichnis: Das erwartet Sie in diesem Artikel
Cyberangriffe: Deutschland ist Nr. 1
In keinem anderen Land gab es höhere Angriffszahlen. Ganz ähnlich sieht es bei den Attacken mit Ransomware aus. Von den weltweit ermittelten Angriffen fanden 27 Prozent in Deutschland statt. Diese Zahl hat sich in den letzten Monaten stark erhöht. Vom zweiten zum dritten Quartal 2022 stiegen die Angriffszahlen um etwa 32 Prozent. Der Trellix Threat Report ist ein eindeutiger Beleg dafür, dass Deutschland im Jahre 2022 zu den beliebtesten Angriffszielen gehört.
Der Report von Trellix sollte nachdenklich stimmen
Die Frage ist, warum es ausgerechnet deutsche Unternehmen betrifft. Dazu sollte erwähnt werden, dass hinter den APT-Angriffen meistens keine Täter stecken, die mit ihren Machenschaften Schäden anrichten oder Geld erpressen möchten. In den meisten Fällen handelt es sich um Akteure, die von staatlichen Organisationen beauftragt wurden. Dabei geht es um Wirtschaftsspionage.
Mit gut getarnten Angriffen gelingt es ausländischen Organisationen an wichtige Entwicklungs- oder Forschungsdaten zu gelangen. In Deutschland gibt es zahlreiche Unternehmen, die in einigen Branchen führend sind. Deshalb sind sie so begehrte Angriffsziele.
Ein zweiter Grund besteht darin, dass die Digitalisierung in Deutschland noch nicht vollständig abgeschlossen ist. Unternehmen stellen gerade erst auf eine digitale Transformation um. Da gibt es sehr viel zu beachten. Oftmals bleiben die Sicherheitsanforderungen auf der Strecke. Deshalb gelingt es den Tätern manchmal ohne einen großen Aufwand betreiben zu müssen, in die Unternehmensnetzwerke einzudringen.
Der Trellix Threat Report ist sehr detailliert
Die Fachkräfte von Trellix haben gute Arbeit geleistet. Sie konnten sogar auflisten, welche Angreifer besonders aggressiv und erfolgreich waren. Besonders fleißig war Q3 Mustang Panda aus China. Dieser Angreifer trat im dritten Quartal 2022 erstmalig in Erscheinung. Es wird vermutet, dass Q3 Mustang Panda eine enge Verbindung mit der politischen Führung in China aufweist. Ebenfalls sehr aggressiv ging die russische Hackergruppe APT29 zu Werke.
Im vergleichbaren Umfang trat die Gruppe APT36 aus Pakistan in Erscheinung. Sowohl APT29 als auch APT36 aus Pakistan sind schon etwas länger aktiv. Sie verändern jedoch immer wieder ihre Vorgehensweise. Deshalb ist es nicht einfach, Vorhersagen zu treffen, wann und wie sie wieder zuschlagen werden.
Im Trellix Threat Report geht es auch um Ransomware-Angriffe
Q3 Mustang Panda aus China, APT29 aus Russland sowie APT36 aus Pakistan setzten zunehmend Ransomware ein. Sehr oft wird mit dem Trojaner Phobos gearbeitet. Das Komplettpaket dieses Trojaners ist im Darknet erhältlich. Für potenzielle Täter ist es deshalb kein Problem, darauf zugreifen zu können. Deshalb fanden bisher 10 Prozent aller Ransomware-Angriffe mit Phobos statt. Damit belegt dieser Trojaner direkt nach LockBit den zweiten Platz. Mit LockBit wurden etwa 22 Prozent aller Angriffe dieser Art durchgeführt. Die Ermittler von Trellix haben daher gute Arbeit geleistet.
Im Trellix Threat Report spielte auch wieder Cobalt Strike eine Rolle (Video)
Es gibt immer wieder Täter, die mit Cobalt Strike vorgehen. Dieses Tool ist sogar legal erhältlich. Eigentlich wird es dazu genutzt, Angriffe zu emulieren. Es dient also eher dazu, Schwachstellen im Bereich der Cybersicherheit aufzuspüren. Deshalb nutzen zahlreiche Unternehmen es zu Testzwecken. Gerät Cobalt Strike jedoch in falsche Hände, kann damit auch ein krimineller Angriff durchgeführt werden.
Video: Die Hacker aus Nordkorea – Kim’s Männer
Den Trellix Threat Report sinnvoll nutzen
Die Mitarbeiter von Trellix haben weltweit Cyberattacken erfasst und ausgewertet. Daher kann sich jedes Unternehmen genauestens darüber informieren, welche Angriffsarten es gibt und wer dahintersteckt. Diese wichtigen Informationen sollten dazu genutzt werden, die Sicherheitsstrukturen in den Unternehmen zu optimieren. Damit lassen sich hohe finanzielle Schäden vermeiden.