Cyberbedrohungen

CTO Q&A: Überwachung aufkommender Cyber-Bedrohungen während globaler Konflikte

Druckfreundlich, PDF & E-Mail

Während die Welt die Ereignisse im Konflikt zwischen Russland und der Ukraine beobachtet, behält die Cybersecurity-Community die Auswirkungen auf Cyberangriffe und die aktuelle Bedrohungslandschaft genau im Auge.

Wir haben uns kürzlich mit dem CTO von Barracuda, Fleming Shi, darüber unterhalten, welche Auswirkungen unsere Analysten und Rechercheure in den letzten Wochen auf das Volumen und die Arten von Cyberangriffen festgestellt haben und wie sich Unternehmen darauf vorbereiten können.

Q&A mit Barracuda CTO Fleming Shi

Haben die Bedrohungen seit Beginn des Konflikts zugenommen?

Zu diesem Zeitpunkt können wir noch keine Zunahme der Angriffe feststellen. Ich habe unseren Threat Index überwacht, der die Anzahl der bösartigen Links und Anhänge misst, doch das Gesamtvolumen der Angriffe bleibt unverändert. Ich hatte einen Anstieg erwartet, aber der ist bisher nicht eingetreten. Unser Team im Security Operations Center (SOC) hat jedoch einen Anstieg speziell bei DDoS-Angriffen aus Russland festgestellt, die wir aktiv überwachen.

DDoS-Angriffe aus Russland

Gibt es bestimmte Arten von Bedrohungen, die Sie im Auge behalten?

Ja, wir haben die verschiedenen Arten von destruktiver Malware verfolgt, die in den letzten Wochen aufgetaucht sind. Ich denke, dass in nächster Zeit eine Häufung dieser zerstörerischen Malware-Angriffe zu verzeichnen sein wird, da die Angreifer in der gegenwärtigen Atmosphäre möglichst viele Störungen verursachen wollen, die nicht rückverfolgbar sind. Ransomware-Angriffe stehen mit einem digitalen Wallet oder einer Art Sammelmechanismus in Zusammenhang, die vollständig rückverfolgbar sind. Viele der aktuellen Angriffe sind also destruktive Malware-Angriffe.

Den von Microsoft erwähnten Indikator für eine Kompromittierung (Indicator Of Compromise, IOC) haben wir beispielsweise seit Mitte Januar verfolgt, als er verstärkt im Internet auftauchte. Sobald wir davon erfuhren, stimmten wir unsere mit unserer Threat-Intelligence-Plattform verbundenen Lösungen darauf ab, damit wir unsere Kunden schnellstmöglich vor den Angriffen schützen konnten.

Bei dieser Art von Malware gibt es zwei Phasen. Die erste Phase ist das Infiltrieren des Systems. Dann wird die restliche Malware konstruiert, indem nach und nach verschiedene Teile hinzugefügt werden. In der Anfangsphase ist sie sehr invasiv. Sobald alle notwendigen Puzzleteile vorhanden sind, zerstört die Malware Ihren Boot Record und Ihre Fähigkeit, das Dateisystem zu laden. Wenn sie in Ihrer Umgebung bereitgestellt und explodiert ist, gibt es leider keine Möglichkeit der Datenwiederherstellung.

Wie können sich Unternehmen auf einen Angriff vorbereiten?

Meiner Meinung nach ist es äußerst wichtig, dass Unternehmen dringend Schulungen zur Stärkung des Risikobewusstseins durchführen und das vorhandene Schutzniveau für verschiedene Bedrohungsvektoren sicherstellen, von der E-Mail-Sicherheit bis zur Anwendungsinfrastruktur. Wichtig ist auch die Fähigkeit zur Sicherung und Wiederherstellung von Dateien und Systemen bei einem Befall mit destruktiver Malware. Es geht vor allem darum, dass man sich davon erholen kann.

Es ist wichtig, die derzeitigen Angriffe weiter im Auge zu behalten, damit Sie gut vorbereitet sind und Warnzeichen erkennen können. Was mich am meisten beunruhigt, ist die Tatsache, dass die Angreifer in vielen Fällen schon eine Weile im System sind, entweder durch Angriffe über die Lieferkette oder durch gestohlene Zugangsdaten, und nur darauf warten, den nächsten Schritt zu tun. Dieser nächste Schritt kann unentdeckt bleiben. Die Kriminellen können langsam Daten von Ihnen abgreifen und Probleme verursachen. Daher ist eine Absicherung dagegen genauso wichtig wie gegen Ransomware.

Wo können Menschen mehr über Schutzmaßnahmen hinsichtlich des erhöhten Risikos von Cyberbedrohungen erfahren?

In unserem Trust Center erfahren Sie mehr über die Reaktion von Barracuda auf die Russland-Ukraine-Krise. Sie können sich auch die Ressourcen ansehen, die wir zusammengestellt haben, um Sie beim Ergreifen von Schutzmaßnahmen für Ihr Unternehmen zu unterstützen.

Webinar: Erhöhtes Cyber-Risiko: Was Sie wissen müssen

Nach oben scrollen
Twittern
Teilen
Teilen