Report: Cyberbedrohungen als Folge des Ukrainekrieges

Report: Cyberbedrohungen als Folge des Ukrainekrieges

Beitrag teilen

Wie der aktuelle Threat Report T3 2022 von ESET zeigt, gibt es zunehmende Cyberbedrohungen allerorten als Folge des Ukrainekrieges. Der Cyberkrieg hat sich voll entfaltet mit neuer Ransomware, Wiper, DDoS oder etwa Brutforce-Attacken auf Konten.

Der IT-Sicherheitshersteller ESET hat seinen Bedrohungsbericht T3 2022 veröffentlicht, der die wichtigsten Statistiken der ESET-Erkennungssysteme zusammenfasst und bemerkenswerte Beispiele aus der Cybersicherheitsforschung hervorhebt. Die neueste Ausgabe des sogenannten „ESET Threat Report“ (September bis Dezember 2022) beleuchtet die Auswirkungen des anhaltenden Krieges in der Ukraine und dessen Folgen für die Welt, einschließlich des Cyberspace. Die Invasion hat weiterhin große Auswirkungen auf Energiepreise, Inflation und Cyberbedrohungen. Gerade die Ransomware-Szene durchläuft einige der größten Veränderungen.

Cyberkrieg in der Ukraine

Seit dem Beginn des russischen Überfalls auf die Ukraine hat Ransomware ihre zerstörerischen Fähigkeiten erhöht. Im letzten Drittel des Jahres tauchten mehrere Ransomware-ähnliche Wiper auf, die auf ukrainische Einrichtungen abzielten. „Der andauernde Krieg in der Ukraine hat zu einer Spaltung unter den Ransomware-Betreibern geführt. Einige von ihnen unterstützen die Aggression, andere lehnen sie ab. Die Angreifer haben dabei zunehmend destruktive Taktiken angewandt, wie beispielsweise den Einsatz von Wipern, die Ransomware imitieren. Dabei verschlüsseln sie die Daten des Opfers – allerdings ohne die Absicht, jemals einen Entschlüsselungskey zu liefern“, erklärt Roman Kováč, Chief Research Officer bei ESET.

Brute-Force-Angriffe gegen RDP-Dienste

Der Krieg fördert auch Brute-Force-Angriffe gegen exponierte RDP-Dienste zutage. Im Tagesdurchschnitt lag die Anzahl bei etwa 100 Millionen Versuchen (im Vergleich zu einer Milliarde in T1 2022). Trotz des nominellen Rückgangs im Jahr 2022 bleibt das Knacken von Passwörtern der beliebteste Angriffsvektor auf Netzwerke.

Log4j-Schwachstelle weiter im Visier

Die Log4j-Schwachstelle, für die seit Dezember 2021 Patches zur Verfügung stehen, belegt weiterhin den zweiten Platz im Ranking der externen Angriffsvektoren. Die Angriffsversuche auf Log4j nahmen im dritten Quartal 2022 um neun Prozent zu.

Betrug mit Kryptowährungen

Der Bericht erklärt auch die Auswirkungen von Kryptowährungskursen und steigenden Energiepreisen auf verschiedene Krypto-Bedrohungen. Die Gefahren durch Crimeware für Kryptowährungen gingen in T3 2022 um 25 Prozent zurück, im Jahresvergleich haben sie sich fast halbiert. Die Entdeckungen von Infostealern waren sowohl im untersuchten Zeitraum als auch im gesamten Jahr 2022 rückläufig.

Im Gegensatz dazu erleben Betrügereien mit Kryptowährungen eine wahre Renaissance in den Monaten September bis Dezember. So blockierten ESET-Produkte in dieser Zeit 62 Prozent mehr Phishing-Websites, die sich mit Kryptowährungen befassen. Áuch Banking-Malware ist weiter im Kommen. Deren Entdeckungen verdoppelten sich im Vergleich zum Vorjahr.

Cybercrime-Kampagnen immer ausgeklügelter

Der ESET T3 2022 Threat Report gibt auch einen Überblick über die wichtigsten Erkenntnisse und Erfolge der ESET-Forscher. Sie entdeckten eine MirrorFace-Spearphishing-Kampagne gegen hochrangige japanische politische Einrichtungen und eine neue Ransomware namens RansomBoggs. Diese zielte auf mehrere Organisationen in der Ukraine ab und trägt die Fingerabdrücke der APT-Gruppe Sandworm.

Kampagne der Lazarus-Gruppe

ESET-Forscher entdeckten auch eine Kampagne der berüchtigten Lazarus-Gruppe, die ihre Opfer mit Spearphishing-E-Mails anspricht, die Dokumente mit gefälschten Jobangeboten enthalten. Einer dieser Köder wurde an einen Mitarbeiter eines Luft- und Raumfahrtunternehmens in den Niederlanden gesendet.

Neuer Wiper entdeckt

Bei Angriffen auf die Lieferkette fanden die ESET-Experten einen neuen Wiper und das dazugehörige Ausführungs-Tool. Dahinter vermutet man die APT-Gruppe Agrius. Sie zielten auf die Nutzer einer israelischen Software-Suite ab, die in der Diamantenindustrie vielfach eingesetzt wird.

Mehr bei ESET.com

 


Über ESET

ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 180 Ländern und Niederlassungen in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.


 

Passende Artikel zum Thema

Robotik, KI oder Firmenwagen – wo Manager Cybergefahren sehen

Deutsche und Schweizer C-Level Manager sehen besonders für das Home-Office Handlungsbedarf, um dort in der Zukunft sensible Daten besser zu ➡ Weiterlesen

Ohne Notfallplan ist der Datenverlust vorprogrammiert

In der Umfrage des Uptime Institute geben 60 Prozent der Unternehmen an, dass sie in den letzten drei Jahren einen ➡ Weiterlesen

Win 11 Copilot+ Recall: Microsoft baut auf Druck IT-Security ein

Kurz nachdem Microsoft Chef Satya Nadella Copilot+ Recall für Windows 11 vorgestellt hatte, haben Experten in Sachen IT-Security vernichtende Urteile ➡ Weiterlesen

CISOs unter Druck: Sollen Cyberrisiken herunterspielen

Die Studienergebnisse zum Umgang mit Cyberrisiken in Unternehmen haben es in sich. Die Trend Micro-Studie zeigt: Drei Viertel der deutschen ➡ Weiterlesen

APT-Gruppen: Viele Router als Teil riesiger Botnetze 

In einem Blogbeitrag analysiert Trend Micro wie Pawn Storm (auch APT28 oder Forest Blizzard) und andere APT-Akteure Router kompromittieren und ➡ Weiterlesen

Microsofts Copilot+ Recall: Gefährliche Totalüberwachung?

Microsoft sieht es als Superservice, Security-Experten als Super-GAU: Microsofts Copilot+ Recall für Windows 11 zeichnet alle 5 Sekunden die Tätigkeiten ➡ Weiterlesen

Ransomware: 97 Prozent der Betroffen sucht Rat bei Behörden

Enorm viele Unternehmen wenden sich bei einer Cyberattacke an behördliche Einrichtungen. Der aktuelle Sophos State of Ransomware Report bestätig, dass ➡ Weiterlesen

KI unterstützt sicheres Datenmanagement

Heutzutage nutzen Cyberkriminelle Künstliche Intelligenz (KI), um ihre Angriffe noch wirkungsvoller zu gestalten. Um diese Attacken effektiv abzuwehren, ist es ➡ Weiterlesen