Aktuelle Trends im Cybercrime 04.10.2019, 08:00 Uhr

Einzelhandel verstärkt im Visier von Cyber-Kriminalität

Welche Entwicklungen gab es im Bereich der Cyber-Kriminalität im ersten Halbjahr? Wie ein Report von CrowdStrike zeigt, nehmen vor allem finanziell motivierte Angriffe (E-Crime) deutlich zu. Und: Der Einzelhandel rückt verstärkt ins Visier von Cyber-Kriminellen.
(Quelle: Fotolia.com/tiero)
Der Retail-Bereich wird eine zunehmend beliebte Branche für Cyber-Kriminelle und E-Crime-Akteure. Das zeigt der OverWatch Report des Cybersecurity-Unternehmens CrowdStrike für das erste Halbahr 2019.
Die wichtigsten Trends und Entwicklungen im Cybercrime sind demnach:
  • Steigerung gezielter, finanziell motivierter Angriffe (E-Crime)

    Im ersten Halbjahr 2019 machten diese Aktivitäten - anders als bisher - die Mehrheit der beobachteten Attacken aus. Das heißt dem Report zufolge aber nicht, dass nationalstaatlich motivierte Angriffe gesunken sind, sondern vielmehr, dass kriminell motivierte Hacker(gruppen) sich gezielt lohnende Ziele suchen, statt weit gestreute, aber leicht verpuffende Angriffe zu fahren.
  • Der Einzelhandel rückt verstärkt ins Visier

    E-Crime-Kampagnen, vor allem mit erpresserischer Ransomware, sind überall auf dem Vormarsch. In den vergangenen Jahren bewegte sich der Einzelhandel noch unter dem Radar cyber-krimineller Akteure. 2019 hat er sich zu einem lukrativen Angriffsobjekt entwickelt. Insgesamt am häufigsten wurden sowohl in 2018 als auch in 2019 Unternehmen der Branchen Technologie, Telekommunikation und Finanzdienstleistung attackiert.
  • China bleibt aktivster Angreifer

    Ähnlich wie in den vergangenen Jahren waren staatlich organisierte Angreifer aus China die aktivsten. Dabei wurden fast alle Branchen ins Visier genommen, von Chemie und Gaming über Gesundheit und Industrie bis hin zu Technologie und Telekommunikation.
"Sowohl kriminell als auch nationalstaatlich motivierte Angreifer sind in Netzwerken ihrer Angriffsziele durch heimliche Attacken oft gut positioniert. Im ersten Halbjahr 2019 haben wir immer wieder beobachtet, wie Angreifer gültige Benutzerkonten dazu genutzt haben, um in kompromittierte Endgeräte einzudringen", erklärt Jennifer Ayers, Vice President of OverWatch and Security Response bei CrowdStrike.
"Angreifer werden auch künftig dreist agieren und zu ausgeklügelten Mitteln greifen. Angesichts sich ständig verändernder IT-Architekturen und der Nutzung mobiler Endgeräte, die oft nicht durch ein Unternehmens-VPN geschützt werden können, ist es für Unternehmen essentiell, modernste Möglichkeiten zur Gefahrenabwehr zu nutzen", so Ayers Fazit.


Das könnte Sie auch interessieren