Der CrowdStrike Global Threat Report 2022 zeigte einen 82%igen Anstieg bei Ransomware-bezogenen Datenlecks. Außerdem haben interaktive Angriffe um 45 % zugenommen. Bei Statistiken wie diesen, die überall im Internet zu finden sind, kann man sich schnell in den Zahlen verlieren. Wir sollten dabei jedoch nicht vergessen, dass hinter jedem Cyberangriff ein Cyberkrimineller steckt.
Lernen Sie die Angreifer kennen! Wenn Sie wissen, wer die Bedrohungsakteure sind, können Sie ihnen einen Schritt voraus bleiben und Ihr gesamtes Netzwerk schützen.
Was ist ein Bedrohungsakteur?
Als Bedrohungsakteure oder böswillige Akteure werden Personen oder Gruppen bezeichnet, die im digitalen Raum vorsätzlich Schäden anrichten. Sie nutzen Schwachstellen in Rechnern, Netzwerken und Systemen für Angriffe auf Einzelpersonen oder Unternehmen.
Die meisten Menschen kennen den Begriff „Cyberkrimineller“. Er ruft die Vorstellung von Dieben hinter einem Ransomware-Angriff oder von privaten Informationen hervor, die im Dark Web veröffentlicht wurden. Der Begriff „Bedrohungsakteur“ umfasst auch Cyberkriminelle, ist jedoch viel weiter gefasst. So gelten ideologisch motivierte Täter wie Hacktivisten (Hacker Activists), Terroristen, Insider und sogar Internet-Trolle ebenfalls als Bedrohungsakteure.
Ziele von Bedrohungsakteuren
Die meisten Bedrohungsakteure gehen bei der Wahl ihrer Ziele willkürlich vor, denn sie suchen nach Schwachstellen und nicht nach einzelnen Personen. Massenbetrüger und automatisierte Hacker greifen so viele Systeme wie möglich an und verbreiten sich unter den Netzwerken wie eine Infektion.
Einige Cyberkriminelle werden als „Big Game Hunter“ (Großwildjäger) oder „hochentwickelte hartnäckige Bedrohungen“ (Advanced Persistent Threats, APTs) bezeichnet. Sie nehmen gezielt lukrative Ziele ins Visier und forschen diese eine Zeit lang aus, um ihre Erfolgschancen mit einem maßgeschneiderten Angriff zu erhöhen.
Grund zur Beunruhigung
Jeder kann zum Ziel eines Bedrohungsakteurs werden – Einzelpersonen und Unternehmen sind demselben Risiko ausgesetzt. Eine Untersuchung der University of Maryland ergab, dass alle 39 Sekunden ein Cyberangriff stattfindet.
Zudem entwickeln sich die Bedrohungsakteure genauso schnell wie die Cybersicherheit. Auch wenn der Malware-Schutz Ihres Unternehmens auf dem neuesten Stand ist: Cyberkriminelle entwickeln jeden Tag neue Angriffsmethoden. Wir empfehlen daher, Bedrohungsdaten zu nutzen, damit Sie schneller fundierte Sicherheitsentscheidungen treffen und den Kampf gegen Bedrohungsakteure aufnehmen können.