Cybersicherheit-Bedrohungshinweis: Erhöhte Bedrohungsaktivität angesichts globaler Konflikte erwartet

Während die Spannungen zwischen Russland und der Ukraine zunehmen, haben Bedrohungsakteure sowohl die ukrainische Regierung als auch andere ukrainische Organisationen ins Visier genommen. Denial-of-Service-Angriffe (DoS) haben die Websites des ukrainischen Verteidigungsministeriums und der ukrainischen Streitkräfte außer Betrieb gesetzt. Ähnliche Angriffe wurden gegen PrivatBank und Oschadbank, zwei große Banken in der Ukraine, verübt. Obwohl Security-Experten bisher nicht bestätigt haben, dass Russland hinter diesen Angriffen steckt, ist die Ukraine fest davon überzeugt, dass russische Staatsakteure dafür verantwortlich sind.

Technische Details & weitere Informationen

Welcher Art ist die Bedrohung?

Denial-of-Service-Angriffe treten auf, wenn es einem Angreifer gelingt, einen Service, eine Website oder ein Gerät erfolgreich in einen unbrauchbaren Zustand zu versetzen. In diesem Fall wurden diese Angriffe gegen Websites verübt, indem diese mit Datenverkehr überflutet wurden, bis sie abstürzten. So können die Websites der ukrainischen Banken zum Beispiel nicht genutzt werden, was sich direkt auf alle Aktivitäten und Kunden der Banken auswirkt.

Warum sollte man aufmerksam sein?

Wenn eine Nation einen Cyberangriff gegen eine andere lanciert, erhöht dies nicht nur das Cyberrisiko für die beteiligten Nationen, sondern wirkt sich auch auf globale Cyberrisiken aus. Obwohl die Angriffe, über die hier berichtet wird, nicht besonders ausgeklügelt oder schwer zu mindern waren, haben Bedrohungsakteure solche Angriffe bereits zuvor als Ablenkungstaktik eingesetzt, um die Basis für einen raffinierteren und potenziell schädlicheren Angriff zu herzustellen. Daher sollten Benutzer wachsam bleiben und die Nachrichten aufmerksam verfolgen, insbesondere, weil man davon ausgeht, dass Russland für die Angriffe auf SolarWinds und Colonial Pipeline von 2020 und 2021 verantwortlich ist.

Wie hoch ist das Exposure-Risiko?

Aktuell gibt es keine aktive Bedrohung, die Organisationen im Auge behalten oder auf die sie Patches anwenden müssen, dennoch besteht immer die Möglichkeit, dass diese Fälle eintreten können. Diese Situation hat den Cyber Attack Predictive Index (CAPI) mit einer Punktzahl von 25 auf den Höchstwert gebracht. Der CAPI ist ein vom Johns Hopkins Information Security Institute entwickeltes Tool. Im weiteren Verlauf dieser Situation können neue Schwachstellen und Angriffe auftauchen, so dass es wichtig ist, auf neue Bedrohungen zu achten. Das Barracuda-Team überwacht weiterhin alle verdächtigen Aktivitäten.

Welche Empfehlungen haben Sie?

Barracuda empfiehlt, alle Nachrichten in Bezug auf diese Situation im Auge zu behalten, insbesondere die Arten von Angriffen, die möglicherweise ausgeführt werden können. Wenn ein Produkt, das Sie in Ihrer Organisation verwenden, Schwachstellen aufweist, sollten Sie unverzüglich Updates installieren, damit die Patches angewendet werden. Behalten Sie außerdem verdächtigen Datenverkehr, der von außerhalb des Landes zu Ihrer Organisation gelangt, im Auge. Barracuda wird die Situation wie immer genau beobachten und Informationen, die sich auf mögliche Bedrohungen beziehen, weitergeben.

Referenzen

Ausführlichere Informationen zu den Empfehlungen finden Sie unter den folgenden Links:

• https://hub.jhu.edu/2022/02/15/russia-ukraine-maxes-out-cyber-attack-predictive-index/


• https://fortune.com/2022/02/16/ukraine-russia-cyberattack-banks-crisis/


• https://fortune.com/2022/02/15/markets-rally-russia-troops-ukraine-ruble-bitcoin-stocks/


• https://cyberheatmap.isi.jhu.edu/


• https://fortune.com/2022/02/15/russia-duma-putin-ukraine-donetsk-luhansk-donbas-recognition-georgia-south-ossetia/

Dieser Beitrag basiert auf einem Bedrohungshinweis, der von unserem Barracuda Managed XDR-Team veröffentlicht wurde.