Das Cybersecurity-Unternehmen Blackberry hat heute seinen Global Threat Intelligence Report veröffentlicht, der den Umfang und die Art der Bedrohungen für eine Reihe von verschiedenen Organisationen und Regionen aufzeigt. Dies beinhaltet auch gezielte Angriffe auf den Automobil- und Fertigungssektor, das Gesundheitswesen und die Finanzbranche.
Das Threat-Research- and Intelligence-Team von Blackberry hat festgestellt, dass die KI-gesteuerte Prevention-First-Technologie von Blackberry in den 90 Tagen zwischen dem 1. September und dem 30. November 2022 (Q4) 1.757.248 Malware-basierte Cyberangriffe gestoppt hat. Das sind 62 ernstzunehmende Vorfälle pro Stunde beziehungsweise ein Vorfall pro Minute. Zu den häufigsten Cyberwaffen, die bei Angriffen eingesetzt werden, gehören das nach einer viermonatigen Ruhephase wieder erstarkende Emotet-Botnetz, die stark verbreitete Phishing-Bedrohung durch Qakbot, die bestehende E-Mail-Konversationen kapert, um die Opfer von ihrer Legitimität zu überzeugen, und die Zunahme von Infostealer-Downloadern wie GuLoader.
Zu den Highlights des Berichts gehören:
MacOS ist nicht immun. Es ist ein weit verbreiteter Irrglaube, dass macOS ein „sicheres“ Betriebssystem ist, weil es unter den Unternehmenssystemen weniger verbreitet ist. Dies könnte IT-Manager in einem falschen Gefühl der Sicherheit wiegen. BlackBerry untersucht die bösartigen Bedrohungen, die auf macOS abzielen, einschliesslich bösartiger Codes, die manchmal sogar aktiv von Benutzern heruntergeladen werden. Im vierten Quartal war die häufigste bösartige Anwendung auf macOS Dock2Master, die Daten von Nutzern über ihre eigene Schleichwerbung sammelt. BlackBerry-Forscher stellten fest, dass 34 Prozent der Kundenunternehmen, die macOS nutzen, Dock2Master in ihrem Netzwerk vorgefunden haben.
Redline war der aktivste und am weitesten verbreitete Infostealer im vergangenen Quartal. Postpandemische Arbeitsmodelle haben dazu geführt, dass Unternehmen Mitarbeiter an hybriden oder Remote-Arbeitsplätzen unterstützen müssen, was Unternehmenszugangsdaten einem grösseren Angriffsrisiko durch bösartige Akteure aussetzt als je zuvor. Redline kann Anmeldeinformationen von zahlreichen Zielen wie Browsern, Krypto-Wallets, FTP- und VPN-Software usw. stehlen und sie auf dem Schwarzmarkt verkaufen. Cyberkriminelle und nationalstaatliche Bedrohungsakteure verlassen sich auf Erstzugangs-Broker, die mit gestohlenen Anmeldeinformationen handeln. Redline ist einer von ihnen, der den Erstzugang für andere Bedrohungsakteure bereitstellt.
Blackberry ist einzigartig aufgestellt, um Bedrohungen in Branchen aufzuspüren, die in anderen Bedrohungsberichten oft nicht erwähnt werden. Mit einer starken Präsenz sowohl in den Cyber- als auch in den IoT-Märkten bietet BlackBerry Einblicke in die aktuelle Bedrohungslandschaft und zukünftige Trends, die die Automobil- und Fertigungsindustrie sowie das Finanz- und Gesundheitswesen betreffen. Der Bericht enthält eine Analyse von GuLoader und der Ransomware-Gruppe BlackCat, die auf kleine bis mittlere Unternehmen, vor allem im Fertigungssektor, abzielt und den Opfern droht, kompromittierte Daten preiszugeben, um weiteres Lösegeld zu erpressen.
