Der neueste Trellix Threat Report lieferte wieder erschreckende Zahlen. Allein im Logistiksektor verdoppelte sich die Zahl der Angriffe mit Ransomware. Damit belegte die Logistikbranche den zweiten Platz direkt hinter der Telekommunikationsbranche. Besorgniserregend ist vor allem, dass die Mehrzahl derartiger Angriffe in Deutschland stattfanden. Der Anteil der Angriffe auf deutsche Unternehmen im Logistikbereich beträgt global gesehen 29 Prozent. Einen höheren Anteil erzielte kein anderes Land.
Inhaltsverzeichnis: Das erwartet Sie in diesem Artikel
Gründe für die vermehrten Angriffe auf Logistikunternehmen (Video)
Zahlreiche größere Unternehmen arbeiten im B2B-Business. Deshalb sind sie auf eine zuverlässige und gut funktionierende Logistik angewiesen. Allerdings richten Logistikbetriebe meistens auch nicht so viele Sicherheitsvorkehrungen ein wie große Produktions- oder Verarbeitungskonzerne.
Da die Logistik jedoch sehr eng mit vielen Unternehmen vernetzt ist, bieten sie den Angreifern einen leicht zugänglichen Eingang. Von dort geht es dann sehr schnell weiter direkt in die Unternehmen, die das eigentliche Angriffsziel sind. Laut des Trellix Threat Reports handelt es sich in den meisten Fällen um APT-Angriffe mit Ransomware.
Es geht den Tätern daher nicht darum, Schäden anzurichten oder Lösegeld zu erpressen. Sie haben es auf wichtige Forschungs- und Entwicklungsdaten abgesehen. Deshalb konnten die Mitarbeiter von Trellix auch schon sehr präzise herausfinden, dass hinter den meisten Angriffen Organisationen steckten, die ausländischen Regierungen sehr nahe stehen.
Video: Hacker-Angriff aus dem Netz – Wie Cyberkriminelle unsere Wirtschaft erpressen | SWR Doku
Trellix listete folgende Angreifer auf
Am häufigsten schlug in Q3 Mustang Panda zu. Dabei handelt es sich um einen Akteur, der aus China kommt und der chinesischen Regierung sehr nahe steht. Dieser Angreifer legte ein sehr aggressives Verhalten an den Tag. Daher gelangen ihm zahlreiche Angriffe. Der im Q3 Mustang Panda Angreifer aus China war zuvor noch nicht in Erscheinung getreten.
Ein zweiter Angreifer war APT29 aus Russland. Dieser führte im dritten Quartal 2022 ebenfalls zahlreiche Aktionen durch. Der russische Angreifer APT29 ist zwar schon länger bekannt gewesen, aber er ist recht versiert und ändert häufig seine Taktik. Ähnliches gilt auch laut Trellix für den APT36 aus Pakistan. Bei diesem wurde ebenfalls ein Zusammenhang zur dortigen Regierung vermutet. Der aus Pakistan stammende APT36 ist sehr geschickt und nur schwer zu stoppen.
Zu den größten Bedrohungen gehörten im Q3 Mustang Panda aus China, APT29 aus Russland und APT36 aus Pakistan. Diese erzielten auch die größten Schäden durch den Diebstahl wertvoller Unternehmensdaten.
Der Trellix Threat Report liefert besorgniserregende Details bezüglich der Cyberangriffe. ( Foto: Adobe Stock – Pixels Hunter )
Interessante Entdeckung im Trellix Threat Report zu Cobalt Strike
Auch der Logistiksektor blieb nicht von Angriffen durch Cobalt Strike verschont. Dabei handelt es sich eigentlich um ein ganz legales Tool, das jeder Interessent erwerben kann. Das ist der größte Unterschied zur anderen Ransomware, die in der Regel nur über das Darknet zugänglich ist. Cobald Strike hingegen dient zum Emulieren von verschiedenen Angriffsszenarien. Deshalb wird dieses Tool sehr häufig dazu eingesetzt, um Schwachstellen in einem Firmennetzwerk aufzuspüren.
Durch eine gekonnte Modifikation lässt sich dieser Trojaner auch problemlos für mutwillige und bösartige Angriffe nutzen. Aus dem Trellix Threat Report geht hervor, dass Cobalt Strike weltweit an ungefähr 33 Prozent aller Ransomware-Angriffe beteiligt war. Das ist schon ein sehr beachtlicher Wert.
Den Trellix Threat Report für mehr Sicherheit nutzen
Die fachkundigen Mitarbeiter von Trellix werten Angriffe weltweit aus. Dabei geht es nicht nur um Angriffe mit Ransomware auf Unternehmen im Logistiksektor. Daher sind die Ergebnisse für jedes Unternehmen eine wichtige Basis. Da insbesondere deutsche Unternehmen ins Visier der Angreifer geraten sind, sollte auf jeden Fall etwas mehr für die Cybersicherheit unternommen werden.
Die Digitalisierung ist in Deutschland gerade erst am Anfang und nimmt so langsam Fahrt auf. Auf sämtliche Unternehmen kommen große Herausforderungen zu. Deshalb wird auf die Cybersicherheit nicht immer der größte Wert gelegt. Eine solche Schwachstelle wird von den Angreifern sofort erkannt und schamlos ausgenutzt.
