13. Januar 2023

Anlass zur Sorge geben derzeit die Entwicklungen bei Cyberbedrohungen

Im Visier der Cyberkriminellen ist der Bildungssektor. Dies scheint in Zusammenarbeit mit Ransomware-Gruppen zuzunehmen.

Im Zuge des Ukrainekriegs hat sich die Cyberlage strukturell geändert. Staatlich geförderte APT-Gruppen attackieren mit immer aggressiveren Cyberkampagnen, auch aufgrund zerbrochener früherer Angreifer- Bündnisse.

Im Report „2022 Year in Review“ werfen die Threat-Intelligence-Experten von Cisco Talos einen umfassenden Blick auf die Bedrohungssituation und aktuelle Malware- und Angriffstrends. Aus Incident-Response-Einsätzen stammen diese Erkenntnisse, der Endpunkt- und Netzwerk-Detektion aber auch aus Honeypots oder dem Darknet.

Der Cisco Talos Report fasst die wichtigsten Vorfälle, Angriffsmethoden und Trends zusammen, um einen Überblick der aktuellen Gefahrenlage im Cyberraum zu bieten.  „2022 war ein Ausnahmejahr für die Cybersecurity“, sagt Holger Unterbrink von Cisco Talos in Deutschland.

„Mit dem Krieg in der Ukraine wurde die globale Bedrohnungslandschaft neu sortiert. Nach einer kurzen Verschnaufpause kam die organisierte Cyberkriminalität in der zweiten Jahreshälfte stärker zurück als zuvor. Für 2023 erwarte ich keine Abschwächung der Angriffe im Cyberraum. Im Gegenteil: Es wird eine weitere Professionalisierung der Cyberkriminalität geben, was gerade in einer Hybrid-Work-Welt immer mehr Organisationen betrifft.“

Ukraine

Mit Beginn des Ukrainekriegs haben viele Bedrohungsakteure ihre Aufmerksamkeit auf pro-russische oder pro-ukrainische Cyberaktivitäten verlagert. Dies zeigen die Telemetriedaten von Cisco Talos.  Gegenüber Unternehmen und Einrichtungen in anderen Regionen hat das zu einem vorübergehenden Rückgang der Bedrohungen geführt.  Parallel hat der Krieg Konflikte und Machtkämpfe innerhalb verschiedener Bedrohungsgruppen ausgelöst, was ebenfalls  Zu einer Entspannung der Cyberlage in der ersten Hälfte des Jahres 2022 hatte der parallel verlaufende Krieg beigetragen, der Konflikte und Machtkämpfe innerhalb verschiedener Bedrohungsgruppen ausgelöst hatte.  

Die Intensität von Informationsdiebstahl, Commodity-Malware und Ransomware, sowie die Ausnutzung bekannter Schwachstellen ging weltweit zwischen Februar und Juni merklich zurück. Ein nahezu normales Niveau erreichte sie ab Juli wieder.

Die Bedrohung für staatliche und private Einrichtungen der Ukraine, sowie für die westlichen Länder wird auch 2023 hoch bleiben, so das Fazit der Security-Experten.