Neue und einzigartige Malware ist auf dem Vormarsch. Die Hacker passen Code schnell an, um ihn widerstandsfähiger zu machen.New and unique malware is on the rise. Hackers are quickly adapting code to make it more resilient.
Laut dem BlackBerry Global Threat Intelligence Report hat der Sicherheitsanbieter im Zeitraum zwischen April und Juni 2024 durchschnittlich 11.500 einzelne Malware-Samples pro Tag erkannt und gestoppt. Das ist ein Anstieg von 53 Prozent gegenüber dem vorherigen Berichtszeitraum (Januar bis März 2024).

Während die Änderung eines binären Hash oder die Generierung eindeutiger Nutzdaten für erfahrene Bedrohungsakteure nicht sehr komplex ist, ist die ungewöhnlich hohe Anzahl an „gestoppten Angriffen“ und „eindeutigen Hashes“ von Bedeutung. Dies deutet darauf hin, dass Malware-Entwickler ihren Code schnell aktualisieren und anpassen, um die Widerstandsfähigkeit zu erhöhen. Die nackten Zahlen deuten darauf hin, dass sich neue Malware anpasst, bestehende Malware-Familien an Fähigkeiten gewinnen und Angreifer schnell fortschrittlichere Taktiken anwenden. Dies führt zu wirksamerer Malware durch bessere Tarnung, Raffinesse und Umgehungstechniken.

Kritische Infrastrukturen sind ein lukratives Ziel für Cyberkriminelle. Diese Daten sind oft sehr wertvoll und können an andere Bedrohungsgruppen weiterverkauft, für die Planung von Angriffen oder sogar für Spionagezwecke verwendet werden. Bedrohungsakteure, die es auf kritische Infrastrukturen abgesehen haben, greifen bei ihren Angriffen möglicherweise auf Ransomware zurück, da die Organisation lieber das Lösegeld zahlt, als Zeit für die Wiederherstellung aus Backups aufzuwenden. Für Organisationen, die kritische Dienste anbieten, wie z. B. das Gesundheitswesen, ist Zeit von entscheidender Bedeutung, und die Bedrohungsakteure sind sich dessen sehr wohl bewusst.

BlackBerry verhinderte von April bis Juni 2024 insgesamt 3,7 Millionen Cyberangriffe (43.500 pro Tag). Gegenüber dem vorherigen Berichtszeitraum entspricht das einem Anstieg von 18 Prozent. Kritische Infrastrukturen waren auch in diesem Quartal mit über 800.000 Angriffen ein Hauptziel, von denen sich 50 Prozent auf den Finanzsektor konzentrierten. Die Zahl der Angriffe auf diesen Sektor stieg im Vergleich zum vorherigen Berichtszeitraum um insgesamt 25 Prozent.

„Immer wieder tauchen neue kriminelle Gruppen auf oder bekannte Akteure formieren sich nach Zerschlagungsversuchen neu. Diese Gruppen konzentrieren sich auf die Entwicklung neuer Malware – was darauf hindeutet, dass sie verstärkt auf die Qualität und weniger auf die Quantität von Angriffen achten“, so Ismael Valenzuela, Vice President of Threat Research and Intelligence bei BlackBerry. „Die geringfügige Veränderung einer Malware mag zunächst nicht besonders raffiniert erscheinen, trägt aber zu einer großen Steigerung des Erfolgs und der Schwere von Angriffen bei.“

Zu den wichtigsten Erkenntnissen aus dem neuesten BlackBerry Global Threat Intelligence Report gehören:

  • Geopolitische Spannungen als Nährboden für Cyberangriffe: Cyberkriegsführung ist ein wichtiger Aspekt vieler aktueller Konflikte und Spannungen, wie beispielsweise zwischen Russland und der Ukraine, zwischen Israel und der Hamas und im Südchinesischen Meer. Da in vielen Ländern aktuell Wahlen anstehen, achten Wahlbehörden besonders auf Desinformation und andere Formen der Cyber-Disruption.
  • Kritische Infrastrukturen sind ständig gefährdet: Durch die geopolitischen Spannungen sind weltweit die Angriffe auf kritische Infrastrukturen kontinuierlich gestiegen. Bei Angriffen auf kritische Infrastrukturen wurde in diesem Quartal im Vergleich zu anderen Branchen am häufigsten Unique Malware eingesetzt. Die Daten von BlackBerry zeigen, dass Bedrohungsakteure bei Angriffen auf kritische Infrastrukturen den Einsatz von Unique Malware aufgrund der höheren Erfolgswahrscheinlichkeit bevorzugen.
  • Angriffe auf Privatunternehmen nahmen um 58 Prozent zu: Da die Zahl der Geräte in Unternehmen zunimmt – von Kassenterminals bis hin zu Mobiltelefonen, Scannern und Druckern – bieten sich für Cyberangreifer deutlich mehr Möglichkeiten, in Unternehmensnetzwerke einzudringen. Zu den Privatunternehmen gehören unter anderem Fertigungsbetriebe, Investitionsgüterhersteller, Dienstleister und Einzelhändler. Investitionsgüterhersteller, die beispielsweise Produktionsanlagen und Büromaschinen fertigen, machten 66 Prozent aller abgewehrten Angriffe auf Privatunternehmen aus.
  • Verbesserte Deepfake-Technologie: Deepfakes sind digital manipulierte Bilder, Videos oder Audiodateien. Sie werden verwendet, um Menschen davon zu überzeugen, dass eine E-Mail, ein Telefonanruf oder sogar ein Videoanruf von einer Person oder Organisation stammt, die sie kennen und der sie vertrauen, obwohl es sich in Wirklichkeit um einen Angreifer handelt, der sich als diese Person oder Organisation ausgibt. Deepfakes werden immer überzeugender, wie in einem kürzlich erschienenen Whitepaper von BlackBerry hervorgehoben wird. Dies trägt auch zu einer Zunahme von Angriffen bei, die sich auf Social-Engineering-Taktiken stützen.
  • Ausnutzung des Chaos: Im Bereich der Cybersicherheit bietet jede Art von Störung des täglichen Lebens einen fruchtbaren Boden für böswillige Akteure. Bei Kriegen, Naturkatastrophen, IT-Ausfällen und anderen erheblichen Störungen des normalen Kommunikations- und Datenflusses (wie jetzt im Berichtszeitraum bei den US-Wahlen und dem CrowdStrike-Ausfall) bieten Momente der Instabilität eine Fülle von Möglichkeiten für Cyberkriminelle. Bedrohungsakteure sind stets bereit, das Chaos mit Phishing-E-Mails, irreführenden Beiträgen in sozialen Medien und bösartiger Software auszunutzen.
  • Neue Cyberkriminelle werden schnell zu großen Bedrohungen: Während bekannte Gruppen wie LockBit nach wie vor eine große Bedrohung darstellen, geben neu aufkommende und noch kleinere Ransomware-Gruppen wie BlackSuit und Space Bears zusätzlich Anlass zur Sorge.

Aufgrund der Zunahme neuer Malware prognostiziert das BlackBerry Threat Intelligence and Research Team, dass die Bedrohungsakteure auch weiterhin auf private Daten abzielen werden, wobei Sektoren wie das Gesundheitswesen und die Finanzbranche zu den Top-Angriffszielen zählen.

Ebenfalls neu im aktuellen Bericht: BlackBerry tat sich mit dem National Cybercrime Coordination Centre (NC3) der Royal Canadian Mounted Police zusammen, um wichtige Erkenntnisse von Strafverfolgungsbehörden zu Trends in der Cyberkriminalität aufzuzeigen. BlackBerry ist stolz darauf, mit Strafverfolgungsbehörden auf der ganzen Welt zu kooperieren, um die Zusammenarbeit zwischen öffentlichem und privatem Sektor im Bereich der Cybersicherheit zu verbessern.

Der neue BlackBerry Global Threat Intelligence Report steht hier zum Download zur Verfügung.

According to the BlackBerry Global Threat Intelligence Report, BlackBerry detected and stopped an average of 11,500 unique malware samples per day between April and June 2024. This represents a 53 percent increase over the previous reporting period (January to March 2024).

While modifying a binary hash or generating unique payloads is not very complex for experienced threat actors, the unusually high number of ’stopped attacks‘ and ‚unique hashes‘ is significant. This suggests that malware developers are rapidly updating and adapting their code to increase resilience. The raw numbers suggest that new malware is adapting, existing malware families are gaining capabilities, and attackers are rapidly adopting more advanced tactics. This results in more effective malware through better stealth, sophistication and evasion techniques.

Critical infrastructure is a lucrative target for cybercriminals. This data is often highly valuable and can be sold to other threat groups, used to plan attacks, or even for espionage. Threat actors targeting critical infrastructure may use ransomware in their attacks, as the organization would rather pay the ransom than spend time restoring from backups. For organizations that provide critical services, such as healthcare, time is of the essence, and threat actors are well aware of this.

BlackBerry prevented a total of 3.7 million cyberattacks from April to June 2024 (43,500 per day). This represents an 18 percent increase over the previous reporting period. Critical infrastructure continued to be a top target this quarter, with over 800,000 attacks, 50 percent of which were focused on the financial sector. Overall, the number of attacks on this sector increased by 25 percent compared to the previous reporting period.

New criminal groups are constantly emerging, or known actors are regrouping after attempts to dismantle them. These groups are focused on developing new malware, indicating that they are paying more attention to the quality and less to the quantity of attacks,“ said Ismael Valenzuela, vice president of threat research and intelligence at BlackBerry. The slightest change to a piece of malware may not seem sophisticated at first, but it contributes to a significant increase in the success and severity of attacks.

Key findings from the latest BlackBerry Global Threat Intelligence Report include

– Geopolitical Tensions Fueling Cyber Attacks: Cyber warfare is an important aspect of many current conflicts and tensions, including Russia and Ukraine, Israel and Hamas, and the South China Sea. With elections underway in many countries, election officials are paying particular attention to disinformation and other forms of cyber disruption.

– Critical infrastructure is under constant threat: Geopolitical tensions have led to a steady increase in attacks on critical infrastructure worldwide. Unique malware was the most common type of attack against critical infrastructure this quarter compared to other industries. BlackBerry’s data shows that threat actors are favoring the use of unique malware in critical infrastructure attacks due to the higher probability of success.

– Attacks against private companies increased by 58 percent: As the number of devices in the enterprise grows-from point-of-sale terminals to mobile phones, scanners, and printers-there are significantly more opportunities for cyber attackers to penetrate corporate networks. Private enterprises include manufacturing companies, capital goods manufacturers, service providers, and retailers. For example, capital goods manufacturers, which produce manufacturing equipment and office machines, accounted for 66 percent of all attacks on private companies that were stopped.

– Enhanced deepfake technology: Deepfakes are digitally manipulated images, videos, or audio files. They are used to convince people that an email, phone call or even video call is from a person or organization they know and trust, when in fact it is an attacker impersonating that person or organization. Deepfakes are becoming more convincing, as highlighted in a recent BlackBerry white paper. This is also contributing to an increase in attacks that rely on social engineering tactics.

– Exploit the chaos: When it comes to cybersecurity, any kind of disruption to daily life provides fertile ground for bad actors. With wars, natural disasters, IT outages, and other significant disruptions to the normal flow of communications and data (such as the U.S. election and the CrowdStrike outage now underway), moments of instability provide a wealth of opportunities for cybercriminals. Threat actors are always ready to take advantage of the chaos with phishing emails, misleading social media posts, and malicious software.

– New cybercriminals are quickly emerging as major threats: While well-known groups like LockBit continue to pose a major threat, emerging and even smaller ransomware groups like BlackSuit and Space Bears are an additional cause for concern.

Due to the increase in new malware, the BlackBerry Threat Intelligence and Research team predicts that threat actors will continue to target private data, with sectors such as healthcare and finance among the top targets.

Also new in the latest report, BlackBerry has partnered with the Royal Canadian Mounted Police’s National Cybercrime Coordination Centre (NC3) to highlight key insights from law enforcement on cybercrime trends. BlackBerry is proud to work with law enforcement agencies around the world to improve public-private collaboration on cybersecurity.

The new BlackBerry Global Threat Intelligence Report can be downloaded here.

Arne Lehfeldt, Systems Engineer und CTO Ambassador bei Dell Technologies, erklärt im Podcast Security, Storage und Channel Germany mit Carolina Heyder, warum Unternehmen keine Angst vor KI haben sollten.Arne Lehfeldt, Systems Engineer and CTO Ambassador at Dell Technologies, explains why companies shouldn’t be afraid of AI in the Security, Storage and Channel Germany podcast with Carolina Heyder.

Von Jakob Jung

Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM. Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM. Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

WordPress Cookie Hinweis von Real Cookie Banner