CrowdStrike OverWatch Report 2019 zeigt aktuelle Trends in der Cyberkriminalität
- Massive Steigerung finanziell motivierter Angriffe (E-Crime)
- Einzelhandel rückt verstärkt ins Visier der Cyberkriminalität
- China bleibt einer der aktivsten Angreifer unter den staatlichen Akteuren
- Massive Steigerung gezielter, finanziell motivierter Angriffe (E-Crime): Im ersten Halbjahr 2019 machten diese Aktivitäten – anders als bisher – die Mehrheit der beobachteten Attacken aus. Dies bedeutet nicht, dass nationalstaatlich motivierte Angriffe gesunken sind, sondern vielmehr, dass kriminell motivierte Hacker(gruppen) sich gezielt lohnende Ziele suchen, statt weit gestreute aber leicht verpuffende Angriffe zu fahren.
- Der Einzelhandel rückt verstärkt ins Visier von Cyberkriminalität: E-Crime-Kampagnen, ganz besonders mit erpresserischer Ransomware, sind überall auf dem Vormarsch. Bewegte sich der Einzelhandel in den vergangenen Jahren noch unter dem Radar cyberkrimineller Akteure, hat er sich in 2019 zu einem lukrativen Angriffsobjekt entwickelt. Insgesamt am häufigsten wurden sowohl in 2018 als auch in 2019 Unternehmen der Branchen Technologie, Telekommunikation und Finanzdienstleistung angegriffen.
- China bleibt einer der aktivsten Angreifer: Ähnlich wie in den letzten Jahren waren staatlich organisierte Angreifer aus China die aktivsten. Es war zu beobachten, dass dabei fast alle Branchen ins Visier genommen wurden – darunter Chemie, Gaming, Gesundheit, Industrie, Technologie und Telekommunikation.
- A massive uptick in targeted intrusions from eCrime adversaries. OverWatch has seen a large increase in intrusion activity from eCrime actors in the first half of 2019, accounting for the majority of detected intrusions. This is in stark difference from last year, but does not indicate a reduction in state-sponsored activity overall. Rather, it reflects a continued shift in eCrime adversary behavior to focus more on leveraging nation-state style intrusions versus targeted spray and pray attacks in pursuit of more and larger payouts.
- Retail replaces hospitality as one of the top ten targets within the first half of 2019.A quiet player in the past, a clear focus has moved this industry to one of the most lucrative targets. eCrime campaigns, and in particular, ransomware, overall are on the rise and the retail vertical has received a significant share of new attention from eCrime actors.
- China remains one of the most active adversaries. Similar to prior years, Chinese nation-state adversaries were the most active out of all the nation-state actors observed so far this year. CrowdStrike has observed China target the most industries across the board including chemical, gaming, healthcare, hospitality, manufacturing, technology and telecom.
