Cyberattacken: Neue Länder werden aktiv

15. Februar 2022 um 14:09
  • security
  • studie
  • international
image

Wölfe und Ocelots: Staatlich unterstützte Cyberangriffe werden häufiger und neue Staaten treten als Akteure auf den Plan.

Die Zahl der weltweit durchgeführten Cyberangriffe ist auch 2021 weiter gestiegen. Dies haben bereits viele Reports gezeigt, darunter auch der Global Threat Report 2022 von Crowdstrike. Ein Aspekt, den Crowdstrike allerdings besonders betont, ist dass nicht nur die Angriffe durch "gewöhnliche" Cyberkriminelle zugenommen haben, sondern insbesondere auch die Angriffe durch vermeintlich staatlich unterstützte Akteure. Russland, China, der Iran und Nordkorea waren bisher die am häufigsten genannten Länder, welche als Urheber von Cyberspionage, Cyber-Sabotage oder Ransomware-Angriffen vermutet werden.
In der Security-Szene ist es vor einiger Zeit zur Konvention gekommen, die Namen von Tieren zu verwenden, um die Herkunft von vermutlich staatlich unterstützten Gruppierungen anzuzeigen. Russische Akteure erhalten beispielsweise den Nachnamen Bear, aus China kommen die Pandas. Nun hat Crowdstrike zwei neue solche Namen kreiert: "Wolf" für türkische und "Ocelot" für kolumbianische Gruppierungen.
Die Türkei und Kolumbien sind laut Crowdstike die Aktivsten unter den neuen Ländern, die Cyberkampagnen fahren, aber beileibe nicht die einzigen.
In einem Gespräch mit 'ZDnet' sagte der Crowdstrike-Mann Adam Meyers, dass generell mehr Staaten geheime Cyberaktivitäten gestartet haben. Diese Staaten hätten erkannt, dass Cyberaktivitäten einfacher durchführbar sind und auch weniger Investitionen erfordern, als traditionelle Spionagetechniken. Ausserdem, so Meyers, kann man Cyberattacken auch beinahe automatisch plausibel abstreiten.
Dies erkläre, was auch in der Realität zu beobachten sei: "Wir sehen, dass immer mehr Länder Programme zur Durchführung von Cyberangriffen entwickelt haben, und sie werden mit der Zeit auch alle noch besser darin werden."

Loading

Mehr zum Thema

image

Die Schlinge um Lockbit zieht sich zu

Eine internationale Polizeiaktion hat die Ransomware-Bande empfindlich getroffen. Dennoch lässt sich ein Comeback der Cyberkriminellen nicht ganz ausschliessen.

publiziert am 22.2.2024
image

Haufenweise Kundendaten von Schweizer Personalvermittler gestohlen

Die Firma Das Team ist eines der jüngsten Opfer der Ransomware-Bande Black Basta. Sie publizierte eine Vielzahl heikler Daten im Darkweb.

publiziert am 22.2.2024 7
image

"Verständnis für Einfluss des Cyberraums auf Gesellschaft fehlt"

Die Swiss Cyber Security Days verzeichneten über 2200 Besucherinnen und Besucher. Einig war man sich, dass Cybersicherheit eine gemeinschaftliche Aufgabe ist.

publiziert am 22.2.2024
image

"Wir legen den Schwerpunkt auf die Störung der Bedrohungsakteure"

An den Swiss Cyber Security Days in Bern ging es in den Keynotes nicht nur um Verteidigung, sondern auch um offensive Aktionen. Zum Beispiel durch das FBI.

publiziert am 21.2.2024