Organisationen werden aufgefordert, die Cybersicherheitsabwehr zu verbessern

Mi., 23. März 2022 | Bangkok
Bangkok — Cybersicherheitsfirmen haben Organisationen aufgefordert, ihre Verteidigung zu verbessern, da die Aussicht auf eine Welle von Cyberangriffen im Rahmen des Ukraine-Russland-Konflikts steigt.
„Wir sehen einen enormen Anstieg der Menge an neuer Infrastruktur, die von der APT-Gruppe [Advanced Persistent Threat], bekannt als Gamaredon, Armageddon oder ACTINIUM, bereitgestellt wird“, sagte Costin Raiu, Direktor für globale Forschung und das Analyseteam des Cybersicherheitsgiganten Kaspersky der Bangkok Post. “Diese Gruppe hat die Ukraine in den vergangenen Jahren aktiv ins Visier genommen und ist derzeit wahrscheinlich die aktivste APT-Gruppe in der Region.”
APT ist ein Begriff, der für einen Angriff verwendet wird, bei dem Eindringlinge eine illegale, langfristige Präsenz in einem Netzwerk aufbauen, um hochsensible Daten zu stehlen. Kaspersky bemerkte auch einen Anstieg bei verteilten Denial-of-Service (DDoS)-Angriffen, Website-Defacements und Hacks, sagte Herr Raiu.
Die aktuelle Cyberkriegsführung in der Ukraine umfasst mehrere Komponenten, wie die APT-Aktivität von Gamaredon, verschiedene ausgelagerte Malware, DDoS-Aktivitäten und unbekannte oder nicht zugeordnete APT-Aktivitäten, sagte er. Das Risiko, dass sich diese nach Westen ausbreiten, ist immer noch moderat, aber jeder muss vorsichtig sein und Vorsichtsmaßnahmen treffen. „Wir raten allen Kunden jetzt mehr denn je, effektive Sicherheitspraktiken durchzusetzen und sicherzustellen, dass Eingriffe in ihre Netzwerke für Angreifer unmöglich sind.“
Laut dem globalen Forschungs- und Analyseteam von Kaspersky wird die Zahl der Cyberangriffe in der Ukraine in den nächsten sechs Monaten voraussichtlich steigen. Während die meisten der aktuellen Angriffe von geringer Komplexität sind – wie DDoS oder Angriffe mit handelsüblichen und minderwertigen Tools – existieren raffiniertere Angriffe und werden voraussichtlich durchgeführt, sagte das Unternehmen.
Unterdessen warnte das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) vor kurzem vor Antiviren-Software des russischen Unternehmens Kaspersky, die potenzielle Risiken für die IT-Sicherheit darstellen könnte. Kaspersky-Gründer und ‑Geschäftsführer Eugene Kaspersky hat einen offenen Brief herausgegeben, in dem er solche Behauptungen widerlegt.
„Diese Behauptungen sind Spekulationen, die weder durch objektive Beweise noch durch technische Details gestützt werden“, sagte Kaspersky. “In der 25-jährigen Geschichte des Unternehmens wurden trotz unzähliger Versuche noch nie Beweise für die Verwendung oder den Missbrauch von Kaspersky für böswillige Zwecke entdeckt und nachgewiesen.” Ihm zufolge wurde die Entscheidung des BSI aus politischen Gründen getroffen.
Palo Alto Networks, ein globales Cybersicherheitsunternehmen, sagte, es beobachte die sich schnell entwickelnden Cyberaktivitäten im Zusammenhang mit Russland und der Ukraine durch seine Bedrohungsinformationen der Einheit 42 genau. Die Firma sagte in einer Erklärung, dass die Cyber-Aktivitäten zwischen Russland und der Ukraine in den letzten Wochen erheblich zugenommen haben.
Am 15. Februar begann eine Reihe von DDoS-Angriffen, die sich sowohl auf Regierungs- als auch auf Bankinstitute in der Ukraine auswirkten, sagte das Unternehmen. Am 23. Februar wurde in der Ukraine eine neue Variante der Wiper-Malware namens HermeticWiper entdeckt. Kurz darauf wurde eine neue Runde von Website-Verunstaltungsangriffen beobachtet, die ukrainische Regierungsorganisationen betrafen, sagte Palo Alto Networks.
„Zukünftige Angriffe könnten US-amerikanische und westeuropäische Organisationen als Vergeltung für verschärfte Sanktionen oder andere politische Maßnahmen gegen die russische Regierung angreifen. Wir empfehlen allen Organisationen, sich darauf vorzubereiten, sich gegen diese potenzielle Bedrohung zu verteidigen“, heißt es in Palo Altos Blog.
Fortinet, ein amerikanisches Cybersicherheitsunternehmen, sagte, es habe die Situation in der Ukraine mit großer Sorge beobachtet und plane, seine Aktivitäten in Russland einzustellen. Das Unternehmen ermutigte alle Organisationen, ihre Verteidigung angesichts des erhöhten Sicherheitsrisikos zu verstärken.
„Dies sollte einen risikopriorisierten Ansatz für die Aktualisierung und das Patchen von Cybersicherheitslösungen, die Überprüfung der allgemeinen Sicherheitslage, um sicherzustellen, dass etwaige Lücken geschlossen werden, und die Nutzung aktueller Bedrohungsinformationen zum Schutz vor möglichen Vektoren umfassen“, sagte Fortinet.