BlackBerry Report zeigt: Cyber-Kriminelle starten minütlich neue Angriffe

Das Threat-Research- and Intelligence-Team von BlackBerry hat festgestellt, dass die KI-gesteuerte Prevention-First-Technologie von BlackBerry in den 90 Tagen zwischen dem 1. September und dem 30. November 2022 (Q4) 1.757.248 Malware-basierte Cyberangriffe gestoppt hat. Das sind 62 ernstzunehmende Vorfälle pro Stunde beziehungsweise ein Vorfall pro Minute. Zu den häufigsten Cyberwaffen, die bei Angriffen eingesetzt werden, gehören das nach einer viermonatigen Ruhephase wieder erstarkende Emotet-Botnetz, die stark verbreitete Phishing-Bedrohung durch Qakbot, die bestehende E-Mail-Konversationen kapert, um die Opfer von ihrer Legitimität zu überzeugen, und die Zunahme von Infostealer-Downloadern wie GuLoader.

„Jährliche Bedrohungsberichte sind ein verlässlicher Weg, um einen Einblick in allgemeine Trends zu geben. Aber heute müssen Unternehmen mehr denn je gut informierte Entscheidungen treffen und rechtzeitig wirksame Maßnahmen ergreifen, indem sie die neuesten verwertbaren Daten nutzen", erklärt Ismael Valenzuela, Vice President, Threat Research & Intelligence bei BlackBerry. „Unsere öffentlichen und internen Berichte werden von unseren Top-Bedrohungsforschern und -Analysten verfasst, Experten von Weltrang, die nicht nur die technischen Bedrohungen, sondern auch die globale und lokale geopolitische Situation verstehen und wissen, wie sich diese auf die unternehmensspezifischen Bedrohungsmodelle in jeder Region auswirkt. Dieses Fachwissen ermöglicht es uns, umsetzbare und kontextbezogene Bedrohungsinformationen bereitzustellen, um die Cyber-Resilienz zu verbessern und die Betriebs- und Geschäftsziele zu unterstützen."

Zu den Highlights des Berichts gehören:

• MacOS ist nicht immun. Es ist ein weit verbreiteter Irrglaube, dass macOS ein „sicheres“ Betriebssystem ist, weil es unter den Unternehmenssystemen weniger verbreitet ist. Dies könnte IT-Manager in einem falschen Gefühl der Sicherheit wiegen. BlackBerry untersucht die bösartigen Bedrohungen, die auf macOS abzielen, einschließlich bösartiger Codes, die manchmal sogar aktiv von Benutzern heruntergeladen werden. Im vierten Quartal war die häufigste bösartige Anwendung auf macOS Dock2Master, die Daten von Nutzern über ihre eigene Schleichwerbung sammelt. BlackBerry-Forscher stellten fest, dass 34 Prozent der Kundenunternehmen, die macOS nutzen, Dock2Master in ihrem Netzwerk vorgefunden haben.
• RedLine war der aktivste und am weitesten verbreitete Infostealer im vergangenen Quartal. Postpandemische Arbeitsmodelle haben dazu geführt, dass Unternehmen Mitarbeiter an hybriden oder Remote-Arbeitsplätzen unterstützen müssen, was Unternehmenszugangsdaten einem größeren Angriffsrisiko durch bösartige Akteure aussetzt als je zuvor. RedLine kann Anmeldeinformationen von zahlreichen Zielen wie Browsern, Krypto-Wallets, FTP- und VPN-Software usw. stehlen und sie auf dem Schwarzmarkt verkaufen. Cyberkriminelle und nationalstaatliche Bedrohungsakteure verlassen sich auf Erstzugangs-Broker, die mit gestohlenen Anmeldeinformationen handeln. RedLine ist einer von ihnen, der den Erstzugang für andere Bedrohungsakteure bereitstellt.
• BlackBerry ist einzigartig aufgestellt, um Bedrohungen in Branchen aufzuspüren, die in anderen Bedrohungsberichten oft nicht erwähnt werden. Mit einer starken Präsenz sowohl in den Cyber- als auch in den IoT-Märkten bietet BlackBerry Einblicke in die aktuelle Bedrohungslandschaft und zukünftige Trends, die die Automobil- und Fertigungsindustrie sowie das Finanz- und Gesundheitswesen betreffen. Der Bericht enthält eine Analyse von GuLoader und der Ransomware-Gruppe BlackCat, die auf kleine bis mittlere Unternehmen, vor allem im Fertigungssektor, abzielt und den Opfern droht, kompromittierte Daten preiszugeben, um weiteres Lösegeld zu erpressen.

Der gesamte Global Threat Intelligance Report ist hier zum Download erhältlich. Weitere Informationen erhalten Interessierte außerdem bei der Live Session von BlackBerry am 26. Januar 2023 auf LinkedIn.