Cisco Threat Assessment Report: Ransomware- und APT-Angriffe nehmen zu
Der "Threat Assessment Report" von Cisco zeigt die grössten Bedrohungen im Cyberraum. Ransomware-Angriffe stehen zuoberst auf der Liste.
Ransomware ist die aktuell grösste Cyber-Bedrohung - dies geht aus dem "Threat Assessment Report" des Cisco Talos Incident Response (CTIR) Team hervor. Der US-amerikanische Netzwerkausrüster Cisco untersucht mit diesem vierteljährlichen Bericht die weltweite IT-Bedrohungslage.
Die Autoren des Berichts beobachteten im ersten Quartal 2022 keine Ransomware-Familie mehr als einmal. Demzufolge sprechen die Cisco-Forschenden von einem Trend der Heterogenisierung von Ransomware-Angreifern.
In ersten Quartal dieses Jahres traten den Ergebnissen zufolge auch neue Ransomware-Familien auf, darunter Cerber (auch bekannt als CerberImposter), Entropy und Cuba. Die Cisco-Forschenden verzeichneten aber auch "hochkarätige Ransomware-Familien" wie Hive und Conti, wie es in einer Mitteilung heisst.
ATPs auf dem Vormarsch
Auch Advanced Persistent Threats (APTs) seien auf dem Vormarsch. APTs sind zielgerichtete, komplexe und effektive Angriffe, beispielsweise auf kritische Infrastrukturen und vertrauliche Daten, wobei die Angreifer oftmals über lange Zeit hinweg ein Netzwerk infiltrieren. Solche Attacken sind in der Regel hochgradig organisiert und laut Cisco meist staatlich unterstützt. Als Beispiele hierfür nennt der US-Netzwerkausrüster die vom iranischen Staat gesponserten MuddyWater-APT-Aktivitäten sowie die China zugeschriebenen Mustang-Panda-Aktivitäten.
Ausser solch grossangelegten Attacken bleibe aber auch das klassische Phishing stark verbreitet. Cisco habe im ersten Quartal 2022 mehr Bedrohungen mittels Social-Engineering-Techniken registriert als je zuvor. Zudem würden Onlinebetrüger mehr und mehr ausgeklügelte Taktiken für ihre Manipulationsversuche einsetzen. Wie Cyberkriminelle ihre Opfer überlisten wollen und woran man Phishing (fast) immer erkennt, erfahren Sie hier.
Auch das NCSC stellte in seinem Halbjahresbericht einen Anstieg von Ransomware- und raffinierten Phishing-Attacken fest. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
So könnten Cyberkriminelle Sicherheitsabfragen von KI-Agenten manipulieren
Dies sind die Abenteuer des Patrick Starship Enterprise
Eine Zeitreise mit Harry Potter
Update: Staatsanwaltschaft untersucht Datenleck in Zürcher Justizbehörde nicht weiter
Swissbit beruft neuen CEO
Cyberangriffe auf die Schweiz nehmen ab
Nomasis feiert 20-Jahre-Jubiläum
Die bisher wohl grösste Supply-Chain-Attacke - doch die Täter gehen leer aus
Was macht eine Taube, die nicht fliegen kann? Sie wird Teil des Hunderudels!
