Cyber-Attacken gegen ausländische Regierung

B2B Cyber Security ShortNews

Beitrag teilen

Forscher von Avanan, berichten über Angriffe auf den karibischen Inselstaat Föderation St. Kitts und Nevis und erklären, wie Hacker dort die Regierung täglich bedrohen. Die Inseln mit 100.000 Einwohnern erlebten 34.000 Phishing-Angriffe in Jahr.

Check Point berichtet über Attacken gegen die Regierung der Föderation St. Kitts und Nevis. Die Forscher der Check-Point-Tochter Avanan, ein führender Anbieter von E-Mail-Sicherheitslösungen, haben die Angriffe auf den karibischen Inselstaat untersucht und ordnen diesen in den Kontext der zunehmenden Zahl von Cyber-Attacken gegen Behörden weltweit ein.

Anzeige

Über 1.500 Angriffe auf Regierungen – pro Woche!

Laut einer Untersuchung von Check Point ist der am zweithäufigsten angegriffene Bereich der Welt der Regierungssektor. Im dritten Quartal dieses Jahres wurden Regierungen im Durchschnitt 1.564 Mal pro Woche angegriffen, was einem Anstieg von 20 Prozent gegenüber dem Vorjahr entspricht. Diese Erkenntnis deckt sich auch mit anderen Forschungen. Das Center for Strategic and International Studies hat seit 2006 jeden größeren Cyber-Angriff auf eine Regierung dokumentiert.

Die Liste, die das Forschungszentrum führt, ist unglaublich umfassend und bemerkenswert. Nahezu jedes größere Land ist auf die eine oder andere Weise darin Gelistet. Die Angriffe reichen von Phishing-E-Mails über Malware bis hin zu Kontendiebstahl und mehr. Dabei handelt es sich um groß angelegte Angriffe, die oft auf wichtige Infrastrukturen abzielen. Die Forscher von Avanan haben nun jedoch untersucht, wie die kleineren, dennoch schädlichen, täglichen Angriffe aussehen.

Hintergrund der Angriffe

Die kleine Nation Föderation St. Kitts und Nevis zählt weniger als 100 000 Einwohner. Die Regierung als Ganzes, sprich alle Mitarbeiter in verschiedenen Abteilungen, sieht sich im Durschnitt jeden Tag 93 Phishing-Angriffen ausgesetzt, das sind in etwa 651 pro Woche. Auf das Jahr hochgerechnet sind das insgesamt etwa 34 000 Phishing-Angriffe. Von diesen Angriffen schaffen es fünf Prozent, die Standard-Sicherheitsmaßnahmen zu überwinden. Damit erreichen jedes Jahr 1700 Phishing-Angriffe den Endbenutzern – in der gesamten Regierung.

Permanente Attacken auf St. Kitts und Nevis

Einige Abteilungen sind jedoch viel häufiger betroffen als andere. Das Bureau of Standards, das unter anderem für die Standardisierung von Messungen und Sicherheit zuständig ist, wird mit Abstand am häufigsten angegriffen und ihre Leiter sind die am häufigsten angegriffenen Personen. Warum diese Abteilung mehr als andere attackiert wurde, ist nicht klar. Zu den Abteilungen, die am wenigsten unter Beschuß gerieten, gehörten das Auswärtige Amt und das Büro des Generalstaatsanwalts. Die Hacker wendeten meist die gleichen Methoden an. In diesem Fall waren finanzielle motivierte Angriffe die am häufigsten verwendete Angriffsmethode. Das Abgreifen von Zugangsdaten folgte erst an zweiter Stelle.

Angriffe auf Behörden und Ministerien

Die Attacken auf die Föderation St. Kitts und Nevis sind ein gutes Beispiel für die kleinen, alltäglichen Bedrohungen, deren Auswirkungen allzu oft unterschätzt werden. Fast jedes Land sieht sich mit den Auswirkungen eines noch nie dagewesenen Cyber-Schlachtfelds konfrontiert.

Einige Länder reagieren aggressiver als andere, aber alle Länder werden in der einen oder anderen Form angegriffen. Neben dem Potenzial zur politischen Destabilisierung oder zur Erlangung eines potenziellen strategischen Vorteils sind diese Angriffe auch deshalb so wertvoll, weil Regierungen über eine unglaubliche Menge an personenbezogenen Daten verfügen. Von Ausweisnummern über Gesundheitsinformationen bis hin zu Informationen über Vorstrafen und Steuern sind Regierungen auf der ganzen Welt eine wahre Fundgrube für diese wertvollen Datensätze. Behörden und Ministerien werden somit von einer Vielzahl unterschiedlicher Angriffsarten bedroht.

Jede Regierung erhält damit ein anderes Angriffsprofil von den Hackern verpasst, das von ihrer Größe, geopolitischen Erwägungen und dergleichen abhängt. Aus diesem Grund sollten auch Verteidigungsmaßnahmen individuell angepasst werden, doch am Ende niemals am wichtigsten Faktor vorbeigehen: der Konsolidierung der IT-Sicherheitslösungen.

Mehr bei Avanan.com

 


Über Check Point

Check Point Software Technologies GmbH (www.checkpoint.com/de) ist ein führender Anbieter von Cybersicherheits-Lösungen für öffentliche Verwaltungen und Unternehmen weltweit. Die Lösungen schützen Kunden vor Cyberattacken mit einer branchenführenden Erkennungsrate von Malware, Ransomware und anderen Arten von Attacken. Check Point bietet eine mehrstufige Sicherheitsarchitektur, die Unternehmensinformationen in CloudUmgebungen, Netzwerken und auf mobilen Geräten schützt sowie das umfassendste und intuitivste „One Point of Control“-Sicherheits-Managementsystem. Check Point schützt über 100.000 Unternehmen aller Größen.


 

Passende Artikel zum Thema

Schwachstellen im Cloud-Management – Zugriff auf 50.000 Geräte 

Die Sicherheitsforscher von Team82, der Forschungsabteilung von Claroty, haben insgesamt zehn Schwachstellen in der Reyee-Cloud-Management-Plattform des chinesischen Netzwerkanbieters Ruijie Networks ➡ Weiterlesen

Test: Schutz vor Malware unter MacOS Sonoma 14.6

Hunderte Exemplare besonders gefährlicher MacOS-Malware attackieren im Labortest Schutzprodukte für Unternehmen unter Sonoma 14.6. Der Q3/2024-Test zeigt starke Lösungen für ➡ Weiterlesen

Ransomware Helldown nutzt Schwachstellen in Zyxel Firewalls aus

Wie das BSI meldet, gab es vermehrt Angriffe mit der Ransomware Helldown auf Unternehmensnetzwerke über eine Schwachstelle in Zyxel Firewalls. ➡ Weiterlesen

Wenn Hacker die Security-Software übernehmen

Sicherheitssoftware sollte eigentlich eine unüberwindbare Mauer gegen Malware und Angriffe darstellt, aber was passiert, wenn genau diese Mauer als Waffe ➡ Weiterlesen

Bedrohungserkennung mit Sigma-Regeln

Open-Source-Projekte sind unverzichtbar für die Weiterentwicklung der Softwarelandschaft. Sie ermöglichen es einer globalen Community von Entwicklern und Cybersicherheitsexperten, Wissen auszutauschen, ➡ Weiterlesen

BSI: Brute-Force-Angriffe gegen Citrix Netscaler Gateways

Aktuell werden dem BSI verstärkt Brute-Force-Angriffe gegen Citrix Netscaler Gateways aus verschiedenen KRITIS-Sektoren sowie von internationalen Partnern gemeldet. Die aktuellen ➡ Weiterlesen

Mutmaßliche Spionagekampagne mit Malware namens Voldemort

Cybersecurity-Experten konnten eine großangelegte Malware-Kampagne namens Voldemort identifizieren. Die Malware, die dabei zum Einsatz kommt, wurde dabei über Phishing-E-Mails verbreitet. ➡ Weiterlesen

Cyberangriffe kosten im Schnitt 1 Million US-Dollar

Cyberangriffe kosten Unternehmen in Deutschland fast genauso viel wie ihre jährlichen Investitionen in Cybersicherheit. Insgesamt beträgt  das durchschnittliche IT-Budget 5,9 ➡ Weiterlesen