Report: Logistiksektor besonders von Hackerangriffen betroffen

Laut dem „Threat Labs Report“ von Trellix ließen zudem geopolitische Spannungen zuletzt die Zahl von Cyberattacken merklich steigen.

Im vierten Quartal 2021 richteten sich die bösartigen Cyberaktivitäten Trellix zufolge verstärkt gegen systemrelevante Sektoren. (Symbolbild: L-@nt / Fotolia)
Im vierten Quartal 2021 richteten sich die bösartigen Cyberaktivitäten Trellix zufolge verstärkt gegen systemrelevante Sektoren. (Symbolbild: L-@nt / Fotolia)
Therese Meitinger

Trellix, auf Cybersicherheit spezialisierter Softwareanbieter, hat Ende April seinen „Threat Labs Report: April 2022“ veröffentlicht, der Auskunft über die Aktivitäten von Cyberkriminellen in den letzten sechs Monaten gibt. Daraus geht laut einer Pressemitteilung des Münchener Unternehmens deutlich hervor, dass sich Cyberangriffe vermehrt gegen kritische Infrastruktur richten. Besonders betroffen ist demnach der Transport- und Frachtsektor. Der Bericht stützt sich nach Unternehmensangaben auf eigene Daten aus dem Trellix-Netzwerk, das mehr als eine Milliarde Sensoren umfasst sowie auf Open Source Intelligence und von Trellix Threat Labs durchgeführte Untersuchungen vorherrschender Bedrohungen wie Ransomware und staatliche Aktivitäten.

„Wir befinden uns in einer kritischen Phase der Cybersicherheit und beobachten zunehmend feindlich gesinntes Verhalten auf einer immer größeren Angriffsoberfläche“, erklärt Christiaan Beek, Lead Scientist und Principal Engineer bei Trellix Threat Labs. „Unsere Welt hat sich fundamental verändert.“

Im 4. Quartal 2021 habe sich zunächst eine Wende nach der zweijährigen Pandemie abgezeichnet, die Cyberkriminelle für ihre Zwecke genutzt hatten, so Beek weiter. Doch man habe feststellen müssen, dass sich die Dynamik im neuen Jahr fortsetzte und internationale Cyberaktivitäten sprunghaft zunahmen.

Kritische Infrastruktur im Fokus

Im 4. Quartal 2021 richteten sich die Cyberaktivitäten Trellix zufolge verstärkt gegen systemrelevante Sektoren:

  • Transport und Fracht waren das Ziel von 27 Prozent aller aufgedeckten Fälle von Advanced Persistent Threat (APT) – Aktivitäten feindlicher und heimlich agierender Akteure.
  • Das Gesundheitswesen wurde am zweithäufigsten attackiert; zwölf Prozent aller aufgedeckten Angriffe entfielen auf diesen Sektor.
  • Im Vergleich zum dritten Quartal stieg die Anzahl der Bedrohungen gegen die Fertigungsindustrie im vierten Quartal um 100 Prozent und gegen die IT-Branche um 36 Prozent.
  • Unter den Kunden von Trellix entfielen 62 aller beobachteten Detektionen im vierten Quartal 2021 auf den Transportsektor.

Trellix Threat Labs befasste sich Eigenangaben zufolge zudem eingehend mit Cyberbedrohungen gegen die Ukraine, zum Beispiel mit „Wiper“-Malware, einer Schadsoftware, die infizierte Geräte durch Zerstörung wichtiger Speicherinformationen unbrauchbar macht. Untersucht wurden demnach „Whispergate“ und „HermeticWiper“ – zwei Malware-Varianten, die vor und während der Invasion der Ukraine zum Einsatz kamen – im Hinblick auf Ähnlichkeiten und Unterschiede. Diese Schadsoftware sei eingesetzt worden, um die Kommunikationsmöglichkeiten in der Ukraine lahmzulegen und somit die ukrainischen IT-Systeme zu destabilisieren.

Taktiken, Techniken & Verfahren

Trellix beobachtete dem Report zufolge für die Gesamtheit der Malware-Angriffe den fortgesetzten Einsatz von Living-off-the-Land (LoTL)-Methoden. Kriminelle Angriffe erfolgen dabei über bestehende Software und die native Steuerung eines Geräts. Die „Windows Command Shell“ (CMD) (53 Prozent) und „PowerShell“ (44 Prozent) zählten im vierten Quartal 2021 zu den am häufigsten verwendeten NativeOS Binärdateien. Remote Services (36 Prozent) waren demnach die am häufigsten verwendeten administrativen Tools.

Weitere Methoden und Techniken, die Trellix zufolge in den letzten Monaten verstärkt zum Einsatz kamen:

  • Das Tool, das APT-Gruppen im vierten Quartal 2021 am häufigsten einsetzten, war „Cobalt Strike“ – mit einem Zuwachs von 95 Prozent gegenüber dem dritten Quartal.
  • Verschleierte Dateien beziehungsweise Informationen waren die Techniken, die im vierten Quartal 2021 am häufigsten beobachtet wurden, gefolgt von Referenzen aus Internetbrowsern sowie File and Directory Discovery.
  • Bei den berichteten Vorfällen wurde Malware im vierten Quartal 2021 am häufigsten verwendet (in 46 Prozent aller Vorfälle), das entspricht einem Anstieg um 15 Prozent gegenüber dem dritten Quartal.
Printer Friendly, PDF & Email