Site Logo

CTO Q&A: Überwachung aufkommender Cyber-Bedrohungen während globaler Konflikte

Themen: Russland-Ukraine
14. März. 2022
|
Anne Campbell

Während die Welt die Ereignisse im Konflikt zwischen Russland und der Ukraine beobachtet, behält die Cybersecurity-Community die Auswirkungen auf Cyberangriffe und die aktuelle Bedrohungslandschaft genau im Auge.

Wir haben uns kürzlich mit dem CTO von Barracuda, Fleming Shi, darüber unterhalten, welche Auswirkungen unsere Analysten und Rechercheure in den letzten Wochen auf das Volumen und die Arten von Cyberangriffen festgestellt haben und wie sich Unternehmen darauf vorbereiten können.

Q&A mit Barracuda CTO Fleming Shi


Haben die Bedrohungen seit Beginn des Konflikts zugenommen?

Zum jetzigen Zeitpunkt können wir noch keine Zunahme der Angriffe feststellen. Ich habe unseren Threat Index überwacht, der die Anzahl der bösartigen Links und Anhänge misst, doch das Gesamtvolumen der Angriffe bleibt unverändert. Ich hatte einen Anstieg erwartet, aber der ist bisher nicht eingetreten. Unser Team im Security Operations Center (SOC) hat jedoch einen Anstieg speziell bei DDoS-Angriffen aus Russland festgestellt, die wir aktiv überwachen.

DDoS-Angriffe aus Russland

Gibt es bestimmte Arten von Bedrohungen, die Sie im Auge behalten?

Ja, wir haben die verschiedenen Arten von destruktiver Malware verfolgt, die in den letzten Wochen aufgetaucht sind. Ich denke, dass diese zerstörerischen Malware -Angriffe vorerst häufiger werden, da Angreifer in der aktuellen Atmosphäre so viel Störung wie möglich verursachen wollen, ohne nachverfolgt werden zu können. Ransomware-Angriffe stehen mit einem digitalen Wallet oder einer Art Sammelmechanismus in Zusammenhang, die vollständig rückverfolgbar sind. Viele der aktuellen Angriffe sind also destruktive Malware-Angriffe.

Den von Microsoft erwähnten Indikator für eine Kompromittierung (Indicator Of Compromise, IOC) haben wir beispielsweise seit Mitte Januar verfolgt, als er verstärkt im Internet auftauchte. Sobald wir davon erfuhren, stimmten wir unsere mit unserer Threat-Intelligence-Plattform verbundenen Lösungen darauf ab, damit wir unsere Kunden schnellstmöglich vor den Angriffen schützen konnten.

Bei dieser Art von Malware gibt es zwei Phasen. Die erste Phase ist das Infiltrieren des Systems. Dann wird die restliche Malware konstruiert, indem nach und nach verschiedene Teile hinzugefügt werden. In der Anfangsphase ist sie sehr invasiv. Sobald alle notwendigen Puzzleteile vorhanden sind, zerstört die Malware Ihren Boot Record und Ihre Fähigkeit, das Dateisystem zu laden. Wenn sie in Ihrer Umgebung bereitgestellt und explodiert ist, gibt es leider keine Möglichkeit der Datenwiederherstellung.

Wie können sich Unternehmen auf einen Angriff vorbereiten?

Ich denke, der Schlüssel hier ist die Dringlichkeit, mit der Organisationen Schulungen zur Stärkung des Risikobewusstseins durchführen und das Schutzniveau sicherstellen, das sie über mehrere Bedrohungsvektoren hinweg haben, von der E-Mail-Sicherheit bis zur Anwendungsinfrastruktur. Wichtig ist auch die Fähigkeit zur Sicherung und Wiederherstellung von Dateien und Systemen bei einem Befall mit destruktiver Malware. Es geht vor allem darum, dass man sich davon erholen kann.

Es ist wichtig, die derzeitigen Angriffe weiter im Auge zu behalten, damit Sie gut vorbereitet sind und Warnzeichen erkennen können. Was mich am meisten beunruhigt, ist die Tatsache, dass die Angreifer in vielen Fällen schon eine Weile im System sind, entweder durch Angriffe über die Lieferkette oder durch gestohlene Zugangsdaten, und nur darauf warten, den nächsten Schritt zu tun. Dieser nächste Schritt kann unentdeckt bleiben. Die Kriminellen können langsam Daten von Ihnen abgreifen und Probleme verursachen. Daher ist eine Absicherung dagegen genauso wichtig wie gegen Ransomware.

Wo können Menschen mehr über Schutzmaßnahmen hinsichtlich des erhöhten Risikos von Cyberbedrohungen erfahren?

In unserem Trust Center erfahren Sie mehr über die Reaktion von Barracuda auf die Russland-Ukraine-Krise. Sie können sich auch die Ressourcen ansehen, die wir zusammengestellt haben, um Ihnen dabei zu helfen, Maßnahmen zum Schutz Ihres Unternehmens zu ergreifen.

Webinar: Erhöhtes Cyber-Risiko: Was Sie wissen müssen

Anne Campbell

Anne Campbell ist die PR-Managerin von Barracuda. Sie ist seit 2014 für das Unternehmen tätig und ist für Inhalte und Öffentlichkeitsarbeit für Barracuda MSP zuständig, die für MSP zuständige Geschäftseinheit von Barracuda. Sie begann ihre berufliche Laufbahn im Zeitungs- und Zeitschriftenjournalismus und bringt diese redaktionelle Sichtweise in ihre Arbeit ein, indem sie sie dazu nutzt, fesselnde Geschichten zu schreiben.

Verwandte Beiträge:
CTO Q&A: Überwachung aufkommender Cyber-Bedrohungen während globaler Konflikte
CTO Q&A: Überwachung aufkommender Cyber-Bedrohungen während globaler Konflikte
 Cybersecurity-Bedrohungshinweis: Malware- und Ransomware-Angriffe gegen ukrainische Organisationen
Cybersecurity-Bedrohungshinweis: Malware- und Ransomware-Angriffe gegen ukrainische Organisationen
 Cybersecurity-Bedrohungshinweis: „Wiper“-Malware taucht inmitten des Russland-Ukraine-Konflikts auf
Cybersecurity-Bedrohungshinweis: „Wiper“-Malware taucht inmitten des Russland-Ukraine-Konflikts auf
 Neue CISA-Warnung mahnt zu erhöhter Sicherheit in allen Organisationen
Neue CISA-Warnung mahnt zu erhöhter Sicherheit in allen Organisationen