Wie der Cyberkrieg in der Ukraine die Bedrohungslandschaft verändert
Für die ersten Monate dieses Jahres verzeichnet Eset weniger Angriffsversuche auf RDP-Verbindungen, Datenbanken oder SMB-Protokolle. Dafür nehmen Ransomware- und Betrugskampagnen an Fahrt auf. Diese stehen in Zusammenhang mit dem Krieg in der Ukraine.
Eset hat seinen Threat Report für das erste Quartal 2022 veröffentlicht. Darin fasst der slowakische Cybersecurity-spezialist zusammen, was die Cyberbedrohungslandschaft von Januar bis April prägte.
Die gute Nachricht: Erstmals nach mehr als zwei Jahren gingen die Angriffsversuche auf RDP-Verbindungen um fast die Hälfte stark zurück. Fast 60 Prozent der von Eset verzeichneten Angriffsversuche stammen aus Russland. Auch bei Angriffen auf Datenbanken (SQL-Injektionen) und auf SMB-Protokolle vermeldet Eset einen Rückgang. Mögliche Gründe dafür seien die Aufhebung von Remote Work bei Unternehmen nach dem Ende vieler Corona-Einschränkungen und verbesserte IT-Sicherheitsmassnahmen, teilt der IT-Sicherheitsanbieter mit.
Angriffe auf Russland, Betrügereien mit der Ukraine
Einen thematischen Fokus legt Eset auf die Cyberbedrohungen in Zusammenhang mit dem Krieg in der Ukraine. "In verschiedenen Teilen der Welt toben mehrere Konflikte, aber für uns ist dieser anders. Direkt an der Ostgrenze der Slowakei, wo Eset seinen Hauptsitz und mehrere Büros hat, kämpfen die Ukrainer um ihr Leben und ihre Souveränität", schreibt Roman Kováč, Chief Research Officer bei Eset.
Laut der Eset-Auswertung ist Russland seit dem Einmarsch in die Ukraine das am meisten mit Ransomware attackierte Land. 12 Prozent aller beobachteter Ransomwareangriffe zielten demnach auf Russland. Darunter waren auch Lockscreen-Varianten mit ukrainischem Nationalgruss. Vor der Invasion sei Russland nicht auf der Zielliste von Ransomwareangriffen gestanden, merkt Eset an.
Mit dem Krieg habe auch die Zahl der amateurhaften Ransomware- und Wiper-Schadprogramme zugenommen. Deren Urheber zeigen so häufig ihre politische Sicht und machen die Angriffe zu einem persönlichen Rachefeldzug. Dieser Trend dürfte sich in den kommenden Monaten fortsetzen oder gar verstärken, prognostiziert Eset.
Betrügerinnen und Betrüger reagierten auf ihre Weise ebenfalls auf den Krieg. Unmittelbar nach dem 24. Februar tauchten Aufrufe angeblicher Wohltätigkeitsorganisationen und fiktive Spendenaktionen auf, um die Ukrainer und Ukrainerinnen zu unterstützen. Auch Schweizer Behörden warnten vor solchen Gaunereien, wie Sie hier lesen können.
Den vollständigen Threat Report stellt Eset auf seiner Website zur Verfügung. Was die Schweizer IT-Bedrohungslandschaft im Mai geprägt hat, lesen Sie im aktuellen Bedrohungsradar von SwissCybersecurity.net mit Informationen von Rainer Schwegler, Manager Territory Switzerland bei Eset.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
IBM übernimmt Hashicorp
Apple präsentiert generatives KI-Modell OpenELM
Protonmail lanciert Dark Web Monitoring
TD Synnex listet Apple-Geräteverwaltungslösungen von Jamf
Microsoft muss KI-Modell Wizard LM 2 zurückziehen
Hamster entrinnt dem Regenbogen-Labyrinth
KI bei Cyberangriffen: Zukunftsmusik oder reale Bedrohung?
Update: Sanierung von Bintec Elmeg ist gescheitert
Update: Fast 34 Millionen Roblox-Zugangsdaten landen im Darknet
