Bericht: 73 % Anstieg der Bedrohungsvorfälle im 4. Quartal 2021

Wir freuen uns, die Transform 2022 am 19. Juli und virtuell vom 20. bis 28. Juli wieder persönlich zu präsentieren. Nehmen Sie an aufschlussreichen Gesprächen und spannenden Networking-Möglichkeiten teil. Registrieren Sie sich heute!


Trellix hat einen neuen Bericht veröffentlicht, der das Verhalten von Cyberkriminellen in den letzten sechs Monaten untersucht und dabei proprietäre Daten aus dem Netzwerk von Trellix mit über 1 Milliarde Sensoren zusammen mit Open-Source-Informationen und Untersuchungen der Trellix Threat Labs zu weit verbreiteten Bedrohungen wie Ransomware und staatlichen Aktivitäten nutzt.

Zu den wichtigsten Ergebnissen gehören einzelne Verbraucher als Ziel Nummer 1 von Cyberkriminellen mit einem Anstieg der im vierten Quartal 2021 entdeckten Cybervorfälle um 73 %. Bedrohungen für das Gesundheitswesen folgten dicht dahinter, während die Transport-, Versand-, Fertigungs- und Informationstechnologiebranche ebenfalls einen starken Anstieg verzeichneten bei Drohungen.

„Wir befinden uns an einem kritischen Punkt der Cybersicherheit und beobachten zunehmend feindseliges Verhalten auf einer immer größer werdenden Angriffsfläche“, sagte Christiaan Beek, leitender Wissenschaftler und leitender Ingenieur von Trellix Threat Labs. „Unsere Welt hat sich grundlegend verändert. Das vierte Quartal signalisierte die Abkehr von einer zweijährigen Pandemie, die Cyberkriminelle gewinnbringend nutzten, und sah, wie sich die Schwachstelle Log4Shell auf Hunderte Millionen von Geräten auswirkte, nur um die Cyberdynamik im neuen Jahr fortzusetzen, in dem wir eine Eskalation internationaler Cyberaktivitäten beobachten konnten .“

Angriffssektoren: 14 % der Einzelpersonen, 12 % des Gesundheitswesens, 6 % der Technologie, 6 % der Öffentlichkeit und 6 % des Bildungswesens.

Im 4. Quartal 2021 wurden verstärkt Aktivitäten durchgeführt, die auf Sektoren abzielten, die für das Funktionieren der Gesellschaft von wesentlicher Bedeutung sind. Transport und Versand waren das Ziel von 27 % aller Advanced Persistent Threat (APT)-Erkennungen. Das Gesundheitswesen war mit 12 % aller Aufdeckungen der am zweithäufigsten angegriffene Sektor. Von Q3 bis Q4 2021 stiegen die Bedrohungen für die Fertigung um 100 % und die Bedrohungen für die Informationstechnologie um 36 %. Von den Trellix-Kunden wurde der Transportsektor bei 62 % aller beobachteten Erkennungen im 4. Quartal 2021 ins Visier genommen.

Der Bericht listet Bedrohungsakteure auf, die auf die Ukraine abzielen, darunter Actinium APT, Gamaredon APT, Nobelium APT (auch bekannt als APT29), UAC-0056 und Shuckworm APT. Von allen APT-Aktivitäten, die Trellix im vierten Quartal 2021 beobachtete, entfielen 30 % der Erkennungen auf APT29. Der Bericht enthält Empfehlungen für Organisationen, die ihre Umwelt proaktiv vor den Taktiken dieser Akteure schützen möchten.

Trellix beobachtete die fortgesetzte Verwendung von Living off the Land (LotL)-Methoden, bei denen Kriminelle vorhandene Software und native Steuerelemente eines Geräts verwenden, um einen Angriff auszuführen. Windows Command Shell (CMD) (53 %) und PowerShell (44 %) waren die am häufigsten verwendeten NativeOS-Binärdateien, und Remote Services (36 %) war das am häufigsten verwendete Verwaltungstool im 4. Quartal 2021.

Lies das Kompletter Bericht von Trelix.

Die Mission von VentureBeat soll ein digitaler Marktplatz für technische Entscheidungsträger sein, um sich Wissen über transformative Unternehmenstechnologie anzueignen und Transaktionen durchzuführen. Erfahren Sie mehr über die Mitgliedschaft.


Source: VentureBeat by venturebeat.com.

*The article has been translated based on the content of VentureBeat by venturebeat.com. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!