DARKTRACE BERICHTET ÜBER DEN INFORMATIONSTECHNOLOGIE- UND KOMMUNIKATIONSSEKTOR, AUF DEN CYBER-ANGREIFER IM JAHR 2021 AM MEISTEN ABZIELEN
Cambridge, England (ots/PRNewswire)
Der Finanz- und Versicherungssektor war 2020 nicht mehr die am häufigsten angegriffene Branche
Darktrace, ein weltweit führender Anbieter von KI für Cybersicherheit, berichtete heute, dass der Sektor Informationstechnologie (IT) und Kommunikation im Jahr 2021 weltweit die am stärksten angegriffene Branche ist, wie die Sicherheitsforscher von Darktrace herausgefunden haben.
Die Daten von Darktrace werden durch eine ‚Frühindikatoranalyse' entwickelt, die die Spuren potenzieller Cyberangriffe in verschiedenen Stadien untersucht, bevor sie einem bestimmten Akteur zugeschrieben werden und bevor sie zu einer ausgewachsenen Krise eskalieren. Die Ergebnisse von Darktrace zeigen, dass die künstliche Intelligenz des Unternehmens im Jahr 2021 durchschnittlich 150.000 Bedrohungen pro Woche gegen den Sektor autonom unterbinden konnte.
Der IT- und Kommunikationssektor umfasst u. a. Telekommunikationsanbieter, Softwareentwickler und Anbieter von verwalteten Sicherheitsdiensten. Darktrace verteidigt auch mehrere Anbieter von Datensicherungslösungen und hat einen wachsenden Trend von Hackern beobachtet, die Backup-Server angreifen, um absichtlich Sicherungsdateien zu deaktivieren oder zu beschädigen, indem sie einzelne Indexdateien löschen, wodurch alle Backups unzugänglich werden. Angreifer könnten dann Ransomware-Angriffe auf die Kunden des Backup-Anbieters starten, die Wiederherstellung verhindern und eine Zahlung erzwingen.
Im Jahr 2020 war der Finanz- und Versicherungssektor die am häufigsten angegriffene Branche im weltweiten Kundenstamm von Darktrace, was zeigt, dass Cyberkriminelle ihren Schwerpunkt in den letzten 12 Monaten verlagert haben.
„In den letzten 12 Monaten wurde deutlich, dass Angreifer unermüdlich versuchen, auf die Netzwerke vertrauenswürdiger Anbieter im IT- und Kommunikationssektor zuzugreifen. Es ist ganz einfach eine bessere Investitionsrendite, als wenn man sich zum Beispiel auf ein Unternehmen im Finanzdienstleistungssektor konzentriert. SolarWinds und Kaseya sind nur zwei bekannte und aktuelle Beispiele dafür. Leider wird es in naher Zukunft wahrscheinlich mehr geben", kommentierte Justin Fier, Direktor bei Darktrace für Cyber Intelligence and Analysis.
Die Ergebnisse dieser Untersuchung erscheinen ein Jahr nach der Kompromittierung des US-amerikanischen Softwareunternehmens SolarWinds, die die Sicherheitsbranche erschütterte. Dieser grundlegende Angriff auf die Lieferkette machte Tausende von Unternehmen anfällig für Infiltrationen, indem er bösartigen Code in das Orion-System einfügte. In den letzten 12 Monaten gab es eine anhaltende Flut von Angriffen auf den IT- und Kommunikationssektor, darunter die viel beachteten Angriffe auf Kaseya und Gitlab.
Bedrohungsakteure nutzen Software- und Entwicklerplattformen häufig als Einfallstor für andere hochwertige Ziele, darunter Regierungen und Behörden, große Unternehmen und kritische Infrastrukturen. Darktrace fand heraus, dass die häufigste Einbruchsmethode die E-Mail ist, wobei Unternehmen in diesem Sektor im Jahr 2021 durchschnittlich 600 einzelne Phishing-Kampagnen pro Monat erhielten. Entgegen der landläufigen Meinung enthielten die an diese Organisationen gesendeten E-Mails keine bösartige Nutzlast, die in einem Link oder Anhang versteckt war. Stattdessen nutzten die Cyberkriminellen subtile und ausgeklügelte Techniken, indem sie „saubere E-Mails" verschickten, die nur Text enthielten und versuchten, die Empfänger zu einer Antwort und zur Preisgabe sensibler Informationen zu bewegen. Diese Methode ist effektiv, da Hacker durch die Kompromittierung dieser E-Mail-Konten die vertrauenswürdige Beziehung zwischen dem Softwareanbieter und den beabsichtigten Zielen ausnutzen können.
Mit diesen Methoden lassen sich herkömmliche Sicherheitstools, die Links und Anhänge anhand von Sperrlisten und Signaturen überprüfen, leicht umgehen. KI kann verhindern, dass diese E-Mails den Posteingang der Mitarbeiter erreichen, indem sie alle Anomalien erkennt, selbst die subtilsten Hinweise.
„Die Realität ist, dass Angreifer geduldig und kreativ sind. Sie gehen in der Regel direkt durch die Haustür, indem sie vertrauenswürdige Lieferanten in der IT- und Kommunikationsbranche kompromittieren. Für deren Kunden erscheint es wie gewohnt und ist nur eine weitere Anwendung oder Hardware von einem vertrauenswürdigen Lieferanten", so Fier weiter. „Es gibt keine Patentlösung, um Angriffe zu finden, die in Ihre Software-Lieferanten eingebettet sind, so dass die wahre Herausforderung für Unternehmen darin besteht, dieses Risiko zu akzeptieren. Ein Gefühl dafür zu bekommen, was für die Software, der Sie vertrauen, normal ist, wird von größter Bedeutung sein. KI ist für diese Aufgabe perfekt geeignet. Das Erkennen der subtilen Veränderungen, die eine kompromittierte Software mit sich bringt, wird der Schlüssel zur Bekämpfung dieses Problems in der Zukunft sein."
Informationen zu Darktrace
Darktrace (DARK.L), ein weltweit führender Anbieter von KI für Cyber-Sicherheit, bietet erstklassige Technologie, die nahezu 6.000 Kunden weltweit vor fortschrittlichen Bedrohungen wie Ransomware, Cloud- und SaaS-Angriffen schützt. Der grundlegend andere Ansatz des Unternehmens gilt der selbstlernenden KI, um Maschinen in die Lage zu versetzen, das Geschäft zu verstehen, um es selbstständig zu verteidigen. Das Unternehmen hat seinen Hauptsitz in Cambridge, Großbritannien, und beschäftigt 1.600 Mitarbeiter in über 30 Niederlassungen weltweit. Darktrace wurde vom TIME-Magazin zu einem der einflussreichsten Unternehmen des Jahres 2021 ernannt.
Pressekontakt:
Nikhol Hui,
Brands2Life (UK),
+44 (0) 7908 714331,
darktrace@brands2life.com; Bryce Tom,
Rubenstein (US),
+1 917 733 9494,
darktrace@rubenstein.com