Die Telemetriedaten von Cisco Talos zeigen, dass mit Beginn des Ukrainekriegs viele Bedrohungsakteure ihre Aufmerksamkeit auf pro-russische oder pro-ukrainische Cyberaktivitäten verlagert haben. Dies hat zu einem vorübergehenden Rückgang der Bedrohungen gegenüber Unternehmen und Einrichtungen in anderen Regionen geführt. Parallel hat der Krieg Konflikte und Machtkämpfe innerhalb verschiedener Bedrohungsgruppen ausgelöst, was ebenfalls zu einer Entspannung der Cyberlage in der ersten Hälfte des Jahres 2022 beigetragen hat.
Die Intensität von Ransomware, Informationsdiebstahl, Commodity-Malware und die Ausnutzung bekannter Schwachstellen ging weltweit zwischen Februar und Juni deutlich zurück. Nach einer kurzen Verschnaufpause kam die organisierte Cyberkriminalität in der zweiten Jahreshälfte stärker zurück als zuvor.
Auch 2022 blieb Ransomware mit einem Anteil von etwas mehr als 20 Prozent eine der größten Cybergefahren. Ransomware sind Schadprogramme, die den Computer sperren oder darauf befindliche Daten verschlüsseln. Die Täter erpressen ihre Opfer, indem sie deutlich machen, dass der Bildschirm oder die Daten nur nach einer Lösegeldzahlung wieder freigegeben werden. Dabei nahmen Ransomware-Gruppen den Bildungssektor ausgesprochen stark ins Visier. Organisationen im Bildungsbereich gelten als hochwertige Ziele, insbesondere da diese Einrichtungen nur eine geringe Toleranz gegenüber Ausfallzeiten haben.
Die Entwicklung im Umfeld von Ransomware verlief sehr dynamisch. Im Laufe des Jahres tauchten immer neue RaaS-Akteure auf, während sich bestehende umbenannten oder den Betrieb einstellten. Sie sind nicht mehr einzeln tätig, sondern arbeiten jetzt mit mehreren Ransomware-Gruppen zusammen. Gleichzeitig nutzen Cyberkriminelle zunehmend plattformübergreifende Programmiersprachen wie Rust oder Golang, um agilere Erpresservarianten zu entwickeln. Diese Sprachen gelten als schwieriger zu analysieren und zurückzuentwickeln.
Staatlich gelenkte oder gesponserte APT-Gruppen (Advanced Persistent Threat) haben im vergangenen Jahr – nicht zuletzt als Reaktion auf die geopolitische Landschaft – ihre Operationen ausgeweitet. Spionage, Diebstahl von geistigem Eigentum und Finanzdaten sowie die Störung von Netzwerken waren bei APT-Angriffen am häufigsten zu sehen. Dabei beobachtete Talos einen Trend zur Einführung neu angepasster Malware und Tools. Die Diversifizierung der APT-Malware und die Raffinesse der Infektionsketten deuten darauf hin, dass staatlich gelenkte Bedrohungsakteure konsequent aktiv bleiben, selbst wenn sie von Sicherheitssystemen entdeckt und blockiert oder ihre Methoden öffentlich bekannt werden.
Bedrohungsakteure haben es nach wie vor und in hohem Masse auf die Sicherheitslücke in der gemeinsamen Log4j-Bibliothek der Apache-Software abgesehen. Versuche zur Ausnutzung dieser Schwachstelle blieben konstant hoch, wobei die Angriffe im letzten Jahr ganz unterschiedlichen Akteuren zugeschrieben werden konnten, von einfachen Cyberkriminellen bis hin zu professionell organisierten APT-Gruppen. Entsprechend gehörten Log4j-Aktivitäten zu den häufigsten Bedrohungen im Jahr 2022.
Log4j-Exploits werden auch 2023 eine zentrale Herausforderung für Unternehmen darstellen. Aufgrund der Verbreitung der Bibliothek in Unternehmen stehen Angreifen eine Vielzahl potenziell anfälliger Systeme zur Verfügung.
Der „Talos End of Year“-Report stellt der Sicherheitsgemeinschaft Informationen und Kontext für eine effektive Cyberabwehr bereit, die auch neue Angriffsvektoren berücksichtigen. Die Erkenntnisse dazu stammen aus Incident-Response-Einsätzen, der Endpunkt- und Netzwerk-Detektion aber auch aus Honeypots oder dem Darknet. Um einen Überblick der aktuellen Gefahrenlage im Cyberraum zu bieten, fasst der Cisco Talos Report die wichtigsten Vorfälle, Angriffsmethoden und Trends zusammen. Den vollständigen Cisco Talos Jahresrückblick 2022 mit Tipps zur Cyberabwehr finden Sie hier.
Cisco (NASDAQ: CSCO) ist das weltweit führende Technologie-Unternehmen, welches das Internet ermöglicht. Cisco eröffnet neue Möglichkeiten für Applikationen, die Datensicherheit, die Transformation der Infrastruktur sowie die Befähigung von Teams für eine globale und inklusive Zukunft. Erfahren Sie mehr unter https://newsroom.cisco.com/ und https://www.cisco.com/c/de_ch/about/press.html und folgen Sie uns auf Twitter unter @Cisco.
Weitere Informationen finden Sie unter:
Cisco, Cisco Systems und das Cisco Systems-Logo sind eingetragene Marken oder Kennzeichen von Cisco Systems, Inc. und/oder deren verbundenen Unternehmen in den USA und in anderen Ländern. Alle anderen in diesem Dokument enthaltenen Marken sind Eigentum ihrer jeweiligen Inhaber. Die Verwendung des Wortes «Partner» bedeutet nicht, dass eine Partnerschaft oder Gesellschaft zwischen Cisco und dem jeweils anderen Unternehmen besteht. Dieses Dokument ist eine Veröffentlichung von Cisco.
Sitz der Cisco Systems (Switzerland) GmbH: Richtistrasse 7, 8304 Wallisellen. Geschäftsführer: Christopher Tighe
Kontakt
Furrerhugi
Stefan Regez
Telefon +41 44 251 01 43
Email: cisco@furrerhugi.ch
Cisco
Judit Sinko
E-Mail jsinko@cisco.com