Eine Million Angriffe auf den globalen Finanzsektor in 120 Tagen

BlackBerry hat seinen Global Threat Intelligence Report für das 4. Quartal 2023 veröffentlicht. Das Ergebnis: Der Fokus der Angriffe liegt auf hochwertigen Daten des globalen Finanzsektors. Innerhalb von 120 Tagen wurden eine Million Angriffe registriert.

Das deutet auf zahlreiche unabhängige Akteure hin, die sich von den Attacken auf die Finanzbranche große Gewinne versprechen. Bei diesem „Tod durch tausend Schnitte“ („death by a thousand cuts“) kommt hauptsächlich handelsübliche Malware zum Einsatz. Im untersuchten Zeitraum (September bis Dezember 2023) gab es besonders viele Online-Angriffe auf kritische Infrastrukturen (62 Prozent), speziell der Regierungs-, Finanz-, Gesundheits- und Kommunikationsbranche.

Das Expertenteam von BlackBerry verzeichnete einen 27-prozentigen Anstieg bei neuer Malware, die von KI-gestützten Cybersecurity-Lösungen abgewehrt wurde. Das entspricht 3,7 neue bösartige Samples pro Minute. Zum Vergleich: im vorherigen Berichtszeitraum lag der Wert bei 2,9 bösartigen Samples pro Minute. Cybersecurity-Lösungen von BlackBerry wehrten im Durchschnitt 31 Angriffe pro Minute ab. Das entspricht einem Anstieg von 19 Prozent zum vorherigen Report.

„Besonders in lukrativen Branchen wie dem Finanzsektor stellen wir immer mehr Attacken durch neuartige Malware fest“, erklärt Ismael Valenzuela, Vice President of Threat Research and Intelligence bei BlackBerry.

„Das bedeutet in der Regel, dass die Angreifer eine spezifische Motivation für ihre Ziele haben: Sie wollen bestimmte Abwehrmaßnahmen umgehen, die auf statischen Signaturen beruhen. Somit sind wir an einem entscheidenden Punkt angelangt. Traditionelle Erkennungsmethoden allein reichen nicht mehr aus, um diese immer komplexeren Probleme zu bekämpfen. Cyberkriminelle setzen künstliche Intelligenz zunehmend als Waffe ein. Daher muss KI auch maßgeblich als Hilfsmittel genutzt werden, um diese Angriffe zu erkennen und abzuwehren.“

Die Digitalisierung und eine mögliche Schwächung der nationalen Infrastruktur ziehen Cyberkriminelle an. Berüchtigte Hacker- und MaaS-Gruppierungen (Malware-as-a-Service) versuchen mit unterschiedlichen Zielen, Fehler in Security-Konfigurationen und Schwachstellen auszunutzen.

33 Prozent aller Bedrohungen zielen auf kommerzielle Unternehmen ab – vor allem Einzelhandel, Fertigung, Automobilindustrie und professionelle Dienstleistungen. Die meisten Angreifer (53 Prozent) nutzen allerdings Malware, um Informationen zu stehlen (sogenannte Infostealer) und auf hochsensible Daten zuzugreifen.

Cyberkriminelle haben sogenannte CVE (Common Vulnerabilities and Exposures) schnell erkannt und konnten Zero-Day-Schwachstellen mit Ransomware ausnutzen. Sie mobilisierten unzählige Angreifer, um potenziell gefährdete Ziele zu attackieren und davon zu profitieren.

BlackBerry prognostiziert basierend auf seiner Datenanalyse, dass Angriffe auf kritische Infrastrukturen und andere profitable Sektoren dieses Jahr zunehmen werden. VPN-Appliances werden wahrscheinlich begehrte Ziele für Bedrohungsakteure auf nationaler Ebene bleiben.

Zudem erwartet das Experten-Team, dass die Zahl der Cyberangriffe auf die Lieferketten steigt, und dass sie zunehmend auf Hardware- und Software-Schwachstellen abzielen. In APAC (Asien-Pazifik-Raum) ist mit einer Zunahme von Angriffen aus China und Nordkorea zu rechnen – insbesondere aus finanziellen Motiven.

Der BlackBerry Global Threat Intelligence Report steht unter BlackBerry.com als Download zur Verfügung.