Cisco Threat Assessment Report: Ransomware- und APT-Angriffe nehmen zu

Ransomware ist die aktuell grösste Cyber-Bedrohung - dies geht aus dem "Threat Assessment Report" des Cisco Talos Incident Response (CTIR) Team hervor. Der US-amerikanische Netzwerkausrüster Cisco untersucht mit diesem vierteljährlichen Bericht die weltweite IT-Bedrohungslage.

Die Autoren des Berichts beobachteten im ersten Quartal 2022 keine Ransomware-Familie mehr als einmal. Demzufolge sprechen die Cisco-Forschenden von einem Trend der Heterogenisierung von Ransomware-Angreifern.

In ersten Quartal dieses Jahres traten den Ergebnissen zufolge auch neue Ransomware-Familien auf, darunter Cerber (auch bekannt als CerberImposter), Entropy und Cuba. Die Cisco-Forschenden verzeichneten aber auch "hochkarätige Ransomware-Familien" wie Hive und Conti, wie es in einer Mitteilung heisst.

ATPs auf dem Vormarsch

Auch Advanced Persistent Threats (APTs) seien auf dem Vormarsch. APTs sind zielgerichtete, komplexe und effektive Angriffe, beispielsweise auf kritische Infrastrukturen und vertrauliche Daten, wobei die Angreifer oftmals über lange Zeit hinweg ein Netzwerk infiltrieren. Solche Attacken sind in der Regel hochgradig organisiert und laut Cisco meist staatlich unterstützt. Als Beispiele hierfür nennt der US-Netzwerkausrüster die vom iranischen Staat gesponserten MuddyWater-APT-Aktivitäten sowie die China zugeschriebenen Mustang-Panda-Aktivitäten.

Ausser solch grossangelegten Attacken bleibe aber auch das klassische Phishing stark verbreitet. Cisco habe im ersten Quartal 2022 mehr Bedrohungen mittels Social-Engineering-Techniken registriert als je zuvor. Zudem würden Onlinebetrüger mehr und mehr ausgeklügelte Taktiken für ihre Manipulationsversuche einsetzen. Wie Cyberkriminelle ihre Opfer überlisten wollen und woran man Phishing (fast) immer erkennt, erfahren Sie hier.

Auch das NCSC stellte in seinem Halbjahresbericht einen Anstieg von Ransomware- und raffinierten Phishing-Attacken fest. Mehr dazu lesen Sie hier.