Im Visier der Cyberkriminellen ist der Bildungssektor. Dies scheint in Zusammenarbeit mit Ransomware-Gruppen zuzunehmen.
Im Zuge des Ukrainekriegs hat sich die Cyberlage strukturell geändert. Staatlich geförderte APT-Gruppen attackieren mit immer aggressiveren Cyberkampagnen, auch aufgrund zerbrochener früherer Angreifer- Bündnisse.
Im Report „2022 Year in Review“ werfen die Threat-Intelligence-Experten von Cisco Talos einen umfassenden Blick auf die Bedrohungssituation und aktuelle Malware- und Angriffstrends. Aus Incident-Response-Einsätzen stammen diese Erkenntnisse, der Endpunkt- und Netzwerk-Detektion aber auch aus Honeypots oder dem Darknet.
Der Cisco Talos Report fasst die wichtigsten Vorfälle, Angriffsmethoden und Trends zusammen, um einen Überblick der aktuellen Gefahrenlage im Cyberraum zu bieten. „2022 war ein Ausnahmejahr für die Cybersecurity“, sagt Holger Unterbrink von Cisco Talos in Deutschland.
Ukraine
Mit Beginn des Ukrainekriegs haben viele Bedrohungsakteure ihre Aufmerksamkeit auf pro-russische oder pro-ukrainische Cyberaktivitäten verlagert. Dies zeigen die Telemetriedaten von Cisco Talos. Gegenüber Unternehmen und Einrichtungen in anderen Regionen hat das zu einem vorübergehenden Rückgang der Bedrohungen geführt. Parallel hat der Krieg Konflikte und Machtkämpfe innerhalb verschiedener Bedrohungsgruppen ausgelöst, was ebenfalls Zu einer Entspannung der Cyberlage in der ersten Hälfte des Jahres 2022 hatte der parallel verlaufende Krieg beigetragen, der Konflikte und Machtkämpfe innerhalb verschiedener Bedrohungsgruppen ausgelöst hatte.
Die Intensität von Informationsdiebstahl, Commodity-Malware und Ransomware, sowie die Ausnutzung bekannter Schwachstellen ging weltweit zwischen Februar und Juni merklich zurück. Ein nahezu normales Niveau erreichte sie ab Juli wieder.
Die Bedrohung für staatliche und private Einrichtungen der Ukraine, sowie für die westlichen Länder wird auch 2023 hoch bleiben, so das Fazit der Security-Experten.