Bevorzugte Angriffsphase: bei Mergers & Acquisitions
7. März 2019Der M-Trends Report von FireEye zeigt auf, wie Cyber-Bedroher im Jahr 2018 agierten. Die Ergebnisse zeigen, dass es einen neuen Trend gibt, Organisationen oder Unternehmen anzugreifen, während diese einen Merger & Acquisition-Prozess durchlaufen. Die Daten von FireEye stellen zudem einen zunehmenden Trend von Phishing-E-Mails dar.
Bei einer Phishing-Mail-Attacke verändern Angreifer die Zugangsdaten einer glaubwürdigen Quelle, um via Phishing-E-Mails Empfänger dazu zu bringen, auf einen Link zu klicken oder Anhänge zu öffnen, die dem Angreifer erlauben, auf das Netzwerk zuzugreifen. Die wichtigsten Ergebnisse des M-Trends Report von FireEye lauten:
- Organisationen decken Angriffe um eine Woche schneller auf – 2017 betrug die mittlere Dauer zwischen einem Beginn und Entdeckens eines Angriffs durch ein Unternehmen-internes Team 57,5 Tage. 2018 verringerte sich diese Zahl auf 50,5 Tage. Damit scheinen Unternehmen besser darin geworden zu sein, unerlaubte Angriffe intern zu entdecken, anstelle von Hinweisen von externen Organisationen, zum Beispiel durch Strafverfolgungsbehörden, aufmerksam gemacht zu werden.
- Angreifer werden zunehmend hartnäckiger – Die Daten von FireEye weisen darauf hin, dass Unternehmen oder Organisationen, die bereits Opfer eines Angriffs geworden sind, wahrscheinlich wieder ins Visier genommen werden. Weltweit ausgewertete Daten von 2018 zeigen, dass 64 Prozent von allen Kunden von FireEye, die Managed Detection oder Response-Angebote nutzen, erneut von der gleichen oder einer anderen Gruppe mit ähnlichen Motivationen angegriffen wurden. Im Vergleich dazu wurden 2017 nur 56 Prozent erneut attackiert.
- Neue Hacker-Gruppe APT40 – Der Report stellt eine neue Hacker-Gruppe vor: APT40 – auch Periscope genannt – ist eine Chinesische Cyberspionage-Gruppe, die Länder zum Ziel hat, die strategisch wichtig für Chinas „One Belt, One Road“-Initiative sind. APT40 hat bereits eine Reihe von Angriffen auf vertikale Ziele vorgenommen, darunter Unternehmen und Organisationen aus der Luft- und Schifffahrt, Verteidigung, Chemieindustrie, Forschung & Bildung, Regierung sowie der Tech-Industrie.
Der M-Trends Report basiert auf Informationen, die durch Investigationen von FireEyes Sicherheitsanalysten im Jahre 2018 durchgeführt wurden. Der Report zeigt Trends und Taktiken auf, die Angreifer auf Organisationen und Unternehmen im letzten Jahr genutzt haben.
Hier gibt es weiterführende Informationen zum APT40-Report.