Der neue BlackBerry Gobal Threat Intelligence Report zeigt, dass kritische Infrastrukturen im Visier von Hackern stehen. | The new BlackBerry Global Threat Intelligence Report shows that critical infrastructure was targeted by hackers with more than 600,000 cyberattacks in Q3 2024. |
Im Jahr 2024 haben zahlreiche Faktoren die Bedrohungslandschaft im Bereich der Cybersicherheit geprägt. Wichtige Wahlen auf der ganzen Welt, anhaltende Konflikte und geopolitische Spannungen aufgrund verschiedener strittiger Themen haben ein instabiles Umfeld geschaffen. Diese Unruhen haben böswilligen Akteuren und Cyber-Bedrohungsgruppen weltweit Auftrieb gegeben. Diese Gruppen nutzen die Unsicherheit und die Unruhen aus, um finanzielle Gewinne zu erzielen, Cyberspionage zu betreiben, Schaden anzurichten oder Chaos zu verbreiten.
BlackBerry Limited (NYSE: BB; TSX: BB) zeigt in der neuen Ausgabe des Global Threat Intelligence Report aktuelle Trends der Cybersicherheit auf. Allein zwischen Juli und September 2024 hat BlackBerry weltweit mehr als 600.000 Attacken auf kritische Infrastruktur registriert, 45 Prozent davon hatten den Finanzsektor im Visier. Mehr als 430.000 Attacken richteten sich gegen privatwirtschaftliche Unternehmen. Der Bericht befasst sich eingehend mit dem Verhalten gefährlicher, aber wenig bekannter Hacker-Gruppen. In den letzten Monaten haben sich ihre Methoden und Motivation stark verändert und die Telekommunikationsinfrastruktur ist zum Einfallstor für Angreifer geworden. Es braucht Strategien, um persönliche Geräte besser zu schützen sowie bewährte Verfahren für eine sichere Kommunikation. „Unsere Angriffsfläche war noch nie so groß wie heute, da sowohl Betrüger als auch Nationalstaaten ihre Grenzen für Cyberspionage-Angriffe erweitern und Ransomware-Gruppen ihre Aktionen immer ausgefeilter gestalten“, so Ismael Valenzuela, Vice President of Threat Research & Intelligence bei BlackBerry, „Allerdings waren wir auch noch nie besser vorbereitet. Wir haben die Tools, Technologien und Protokolle, um uns zu schützen und die Auswirkungen von Angriffen abzumildern. Unsere Branche ist in der Lage, mit den neuen Methoden der Angreifer im Cybersecurity-Umfeld Schritt zu halten.“
Das BlackBerry Incident Response (IR)-Team hilft Unternehmen, die von einem Malware-Angriff oder einer vermuteten Datenverletzung betroffen sind. Im Berichtsquartal verzeichnete das IR-Team eine Zunahme von Angriffen auf internetbasierte Dienste und den Missbrauch von Zugangsdaten ehemaliger Mitarbeiter. Geräte, die mit dem Internet verbunden sind, wie z.B. VPN-Geräte, waren in diesem Quartal häufiger als sonst das Ziel von Angriffen. Leider sind diese Gerätetypen nicht immer ausreichend durch eine Multi-Faktor-Authentifizierung geschützt. In einigen Fällen hat dieser Mangel an MFA es Bedrohungsakteuren ermöglicht, Ransomware oder andere Malware in der Umgebung eines Kunden zu installieren und Unternehmensdaten zu exfiltrieren. Dies unterstreicht die Notwendigkeit für Unternehmen, alle Systeme, die mit dem Internet verbunden sind, rechtzeitig angemessen abzusichern (MITRE – External Remote Services67 ) und die Angriffsfläche so weit wie möglich zu reduzieren, indem moderne Alternativen wie Zero Trust Network Access (ZTNA)-Lösungen eingesetzt werden. Weitere Highlights des aktuellen BlackBerry Global Threat Intelligence Report sind:
|
In 2024, numerous factors have shaped the cybersecurity threat landscape. Major elections around the world, ongoing conflicts and geopolitical tensions due to various contentious issues have created an unstable environment. This unrest has emboldened malicious actors and cyber threat groups around the world. These groups are taking advantage of the uncertainty and unrest to make financial gains, conduct cyber espionage, cause harm or spread chaos.
BlackBerry Limited (NYSE: BB; TSX: BB) reveals current cybersecurity trends in the new edition of its Global Threat Intelligence Report. Between July and September 2024 alone, BlackBerry recorded more than 600,000 attacks on critical infrastructure worldwide, with 45 per cent targeting the financial sector. More than 430,000 attacks were directed at private companies. The report takes an in-depth look at the behaviour of dangerous but little-known hacker groups. In recent months, their methods and motivations have changed dramatically, and the telecommunications infrastructure has become a gateway for attackers. Strategies to better protect personal devices and best practices for secure communications are needed. „Our attack surface has never been greater, as both fraudsters and nation states push the boundaries of cyber espionage and ransomware groups become more sophisticated in their operations,“ said Ismael Valenzuela, vice president of threat research and intelligence at BlackBerry, „but we’ve also never been better prepared. We have the tools, technologies and protocols in place to protect ourselves and mitigate the impact of attacks. Our industry is able to keep pace with the new methods attackers are using in the cybersecurity environment.“ The BlackBerry Incident Response (IR) team assists organizations that have experienced a malware attack or suspected data breach. During the quarter, the IR team saw an increase in attacks on Internet-based services and the misuse of former employee credentials. Internet-connected devices, such as VPN devices, were targeted more than usual this quarter. Unfortunately, these types of devices are not always adequately protected by multi-factor authentication. In some cases, this lack of MFA has allowed threat actors to install ransomware or other malware in a customer’s environment and exfiltrate corporate data. This underscores the need for organizations to adequately secure all Internet-connected systems in a timely manner (MITRE – External Remote Services67 ) and to reduce the attack surface as much as possible by deploying modern alternatives such as Zero Trust Network Access (ZTNA) solutions. Other highlights from the latest BlackBerry Global Threat Intelligence Report include – Geopolitical tensions lead to worrisome threats: BlackBerry analysts found cybercrime being used by human trafficking rings in Southeast Asia and North Korean operatives using deepfake technology and fake identities to infiltrate Western IT companies. – EMEA is the third most targeted region: North America and Latin America are the most attacked regions globally. APAC and EMEA were the second and third most targeted regions. These regions saw the highest volume of attacks and the most unique malware. – New threats are becoming more dangerous: BlackBerry internal telemetry identified activity related to the Lynx ransomware, the Coyote banking Trojan, and the RansomHub and Hunter’s International threat groups. – Deepfake threats continue to grow: The increasing use of AI-based scams has led to new regulatory frameworks across the country to mitigate the impact. These include the US No AI Fraud Act and Canada’s Non-Consensual Media Act. |
Der neue Senior Director Partner Sales bei NetApp, Henning Rahe, erklärt im SSCG-Podcast mit Carolina Heyder, wie das Mittelstandsgeschäft gemeinsam mit Partnern gestärkt werden soll. | NetApp’s new Senior Director Partner Sales, Henning Rahe, explains in the SSCG Podcast with Carolina Heyder how the company plans to strengthen its midmarket business with partners |

Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de