Trellix stellt Kooperation von Cyber-Kriminellen und staatlichen Akteuren fest
Aktueller Trellix-Report meldet neue Programmiersprachen für Malware-Generierung, missbräuchliche Nutzung von GenAI und noch mehr geopolitisch motivierte Cyber-Angriffe
München, 21. November 2023 – Trellix, Experte für Cyber-Sicherheit und Vorreiter auf dem Gebiet innovativer XDR-Technologien, veröffentlicht den CyberThreat Report: November 2023. Der vom Trellix Advanced Research Center veröffentlichte Bericht meldet Anzeichen für die Zusammenarbeit zwischen Ransomware-Gruppen und staatlich gestützten APT-Aktivitäten (Advanced Persistent Threats), die Nutzung vergleichsweise unbekannter Programmiersprachen für die Malware-Generierung sowie die Entwicklung von GenAI-Tools (Generative AI) durch Cyber-Kriminelle.
„Parallel zum technologischen Fortschritt entwickelt sich auch die Cyber-Kriminalität immer weiter. CISOs und SecOps-Teams müssen diese Entwicklung unbedingt im Blick behalten, um den Angreifern den entscheidenden Schritt voraus zu sein“, erklärt John Fokker, Head of Threat Intelligence, Trellix Advanced Research Center. „Cyber-Kriminelle werden immer agiler, besser organisiert und verfolgen zunehmend politische Agenden. Wer ihnen nicht hilflos ausgeliefert sein will, muss die Bedrohungslage kennen, um auch mit limitierten Ressourcen eine wirksame Verteidigungslinie aufbauen zu können.“
Der vom Advanced Research Center veröffentlichte aktuelle CyberThreat Report nennt folgende Bedrohungsschwerpunkte:
- Missbräuchliche Nutzung von GenAI: Cyber-Kriminelle umgehen Sicherheitsvorkehrungen, indem sie mit gängigen Tools und generativer KI besonders erfolgreiche Phishing-Kampagnen durchführen. Die zunehmende Häufigkeit und Geschwindigkeit, mit der neue Phishing-Attacken im Internet auftauchen, lässt vermuten, dass GenAI bereits im Einsatz ist.
- Geopolitisch motivierte Cyber-Angriffe: Staatlich gestützte Internet-Attacken nahmen in den vergangenen sechs Monaten um mehr als 50 Prozent zu. Schauplätze sind neben dem russischen Angriffskrieg in der Ukraine auch der Nahe Osten, wo es unmittelbar vor und während des eskalierenden Konflikts zwischen Israel und der Hamas vermehrte Cyber-Aktivitäten gab, sowie Taiwan, das im Vorfeld der Wahlen 2024 vermehrt disruptive Angriffe verzeichnete.
- Ransomware-Entwicklung: Die global festgestellten und von der Wirtschaft gemeldeten Sicherheitsvorfälle offenbarten insbesondere im zweiten Quartal 2023 eine ungewöhnliche Vielfalt bei den verwendeten Ransomware-Familien sowie den ins Visier geratenen Ländern und Branchen. Das Trellix Advanced Research Center beobachtete zudem eine Aufsplittung ehemals großer Ransomware-Gruppen in kleinere Teilgruppen sowie mehr Angriffe, die auf Datenexfiltration abzielten.
- Kooperation von Darknet-Akteuren: In den vergangenen sechs Monaten war eine deutliche Zunahme der aktiven Kooperationen in den verschiedenen Darknet-Foren zu verzeichnen. Dabei kam es sowohl zu formellen Zusammenschlüssen einzelner Gruppen („The Five Families“) als auch zum häufigeren Handel mit Zero-Day-Schwachstellen und zur gemeinsamen Entwicklung von PoC-Code usw.
- Polyglot-Malware: Die Bedrohung aus dem Cyber-Raum hat alle Anzeichen einer multiplen Krise. Das Aufkommen von Malware unter Verwendung polyglotter Dateien macht diese Situation noch dramatischer. Neue Programmiersprachen werden bei Malware-Entwicklern immer beliebter, wie das Beispiel von Golang zeigt, das für Ransomware (32 %), die Platzierung von Hintertüren (26 %) und Trojaner (20 %) genutzt wird.
Die Cyber-Sicherheitslandschaft wird in regelmäßigen Abständen durch geopolitische und ökonomische Entwicklungen erschüttert, die unsere Welt immer komplizierter und unsicherer machen. Tagtäglich treten neue Cyber-Akteure auf den Plan, während fortlaufend neue Schwachstellen, Exploits und Taktiken offensichtlich werden. Die umfassende Analyse des Trellix Advanced Research Center dient CISOs als essenzielle Ressource, um Sicherheitsrisiken in einer vernetzten Welt zu verstehen und bekämpfen zu können.
Der CyberThreat Report: November 2023 nutzt proprietäre Daten des Trellix-Sensornetzwerks, Analysen des Trellix Advanced Research Center zu staatlich unterstützten und kriminellen Cyber-Aktivitäten sowie Daten aus Open- und Closed-Source-Quellen. Als Bedrohungsnachweis gilt die telemetriebasierte Detektion und Meldung einer Datei, einer URL, einer IP-Adresse, einer verdächtigen E-Mail, eines Netzwerkverhaltens oder eines anderen Indikators über die Trellix XDR-Plattform.
Weitere Ressourcen
- CyberThreat Report: November 2023
- Trellix Advanced Research Center
- Trellix Advanced Research Center LinkedIn Newsletter
Quelle: Trellix
Über das Trellix Advanced Research Center
Das Trellix Advanced Research Center (ARC) vereint ein Spitzenteam von Sicherheitsexperten und Forschern, das Trellix-Unternehmen und der Wirtschaft als Ganzes sicherheitsrelevante Indikatoren und Erkenntnisse bereitstellt. Durch einen branchenweit einzigartigen Forschungsansatz ist das Trellix ARC in der Lage, Cyber-Trends frühzeitig zu detektieren, sodass Kunden und Partner potenzielle Sicherheitsrisiken proaktiv beheben können. Weitere Informationen finden Sie unter https://www.trellix.com/en-us/advanced-research-center.html.
Folgen Sie Trellix auf LinkedIn und X.
###
Pressekontakt
The Hoffman Agency
Ina Rohe / Jacqueline Pitz
Emil Riedel Str. 18
80538 München