CrowdStrike

Elite-Team von CrowdStrike enthüllt aktuelle Cyber Intrusion Trends in neuem Bericht

Sunnyvale, Kalifornien (ots) - CrowdStrike, der führende Anbieter von Cloud-basiertem Schutz von Endgeräten, hat den Bericht "Observations From the Front Lines of Threat Hunting" veröffentlicht. Der Bericht analysiert die Bedrohungsdaten von CrowdStrike Falcon OverWatch[TM], dem branchenführenden Expertenteam zur Bedrohungssuche. Das Team deckt Angriffe technisch hochversierter, heimlicher Eindringlinge auf, um Erkenntnisse über Angriffstaktiken, -techniken und -verfahren zu gewinnen. Der Bericht baut zudem auf CrowdStrikes branchenführender Bedrohungsmessung auf, die eine Billion Sicherheitsereignisse pro Woche in 176 Ländern verarbeitet. Diese Daten generieren zusätzlichen Kontext für die 25.000 versuchten Angriffe, die CrowdStrike OverWatch in einem Jahr stoppt. In 48 Prozent der identifizierten Angriffsfälle waren Gegner mit einer staatlichen Verbindung involviert, während 19 Prozent von eCrime-Akteuren durchgeführt wurden.

Dem Bericht zufolge zielten Hacker am häufigsten auf die Bereiche Technologie, professionelle Dienstleistungen und Gastgewerbe ab. Die Akteure verwendeten eine Vielzahl neuartiger Vorgehensweisen und zeigten besondere Kreativität und Ausdauer hinsichtlich ihrer Taktiken, um Abwehrmechanismen zu umgehen und Berechtigungen zu erlangen.

Zu den bemerkenswerten Ergebnissen gehören:

   - Aufwärtstrend in chinesischen Operationen. OverWatch-Daten 
     zeigen, dass China in der ersten Jahreshälfte 2018 der aktivste 
     staatliche Akteur war. 
   - eCrime-Akteure interessieren sich zunehmend für Krypto-Mining. 
     OverWatch identifizierte mehrere Angriffe auf die Rechts- und 
     Versicherungsbranche, mit denen kriminelle Täter privilegierten 
     Zugang zu internen Netzwerken erhielten. In diesen Fällen 
     strebten die Gegner finanzielle Gewinne nach Erlangen des 
     Netzwerkzugangs an. 
   - Biotechnologie-Industrie wird verstärkt ins Visier genommen. 
     OverWatch beobachtete weiterhin gezieltes Interesse an der 
     Biotechnologiebranche. Dabei wird Wirtschaftsspionage als 
     wahrscheinlichste Motivation für mehrere Angriffe gesehen. 
   - Grenzen verschwimmen weiter. Ein zentrales Thema des CrowdStrike
     2017 Global Threat Reports war das Verschwimmen der Grenzen 
     zwischen den TTPs (Techniken, Taktiken und Verfahren) sowohl bei
     hochentwickelten staatlichen Gegnern als auch bei ihren 
     kriminell motivierten Gegenspielern. 

Pressekontakt:

CrowdStrike UK Ltd.
Dominic Cook | Senior Manager, PR
E-Mail: dominic.cook@crowdstrike.com

Original-Content von: CrowdStrike, übermittelt durch news aktuell

Das könnte Sie auch interessieren: