Anzeige

Safety

Die britische Regierung hat vor wenigen Tagen einen Bericht des Geheimdienst- und Sicherheitsausschusses über Russland veröffentlicht. Darin berichten die Sicherheitsexperten auch über zahlreiche Vorbereitungen seitens Russlands für Cyberangriffe auf kritische Infrastrukturen.

So heißt es in dem Bericht unter anderem: „Russland hat auch vorbereitende Aktionen für Cyberangriffe auf die „Critical National Infrastructure“ (CNI) anderer Nationen durchgeführt. 

Vectra AI nimmt zum Report Stellung. So erklärt Andreas Müller, Director DACH bei Vectra:

„Die Kommentare des Berichts zu den beobachteten russischen Aktivitäten zur „Vorbereitung von Aktivitäten“ unterstreichen die Notwendigkeit, verborgene Bedrohungsverhalten in IT-Netzwerken zu erkennen, bevor Angreifer die Möglichkeit haben Netzwerke auszuspionieren, Malware zu verbreiten und Daten zu stehlen. Dies ist ein Phänomen, das wir in unserer eigenen Analyse von Betreibern kritischer nationaler Infrastrukturen mehrfach gesehen haben.

Zum Beispiel haben Cyberkriminelle jahrelang Angriffe gegen Energie- und Versorgungsnetze getestet und geplant. Diese langsamen, leisen Spionagemissionen beinhalten die Beobachtung des Bedienerverhaltens und die Erstellung eines einzigartigen Angriffsplans. Der Angriff, durch den das ukrainische Stromnetz im Jahr 2015 abgeschaltet wurde, wurde Berichten zufolge viele Monate im Voraus von erfahrenen und hoch qualifizierten Cyberkriminellen geplant. Dies unterstreicht, wie wichtig es ist, versteckte Angreifer in Unternehmens-IT-Netzwerken zu identifizieren, bevor sie die industriellen Steuerungssysteme (ICS) beschädigen und Informationen zur kritischen Infrastruktur stehlen. Diese Bedrohungsverhalten zeigen, dass sorgfältig koordinierte Angriffskampagnen über viele Monate hinweg stattfinden. Organisationen, insbesondere solche in kritischen Infrastrukturen, müssen die ersten Anzeichen eines Cyberangriffs erkennen, nicht erst nachdem der Schaden angerichtet wurde.“

Der Bericht sollte hier zum Download verfügbar sein.

www.vectra.ai


Artikel zu diesem Thema

Cybersecurity
Jul 22, 2020

Anstieg von Cyberangriffen: Unternehmen sollten stärker auf Sicherheitsexperten setzen

In jedem dritten Unternehmen (28 Prozent) gab es im letzten Jahr mindestens einen…
Netzwerk Konzept
Jul 10, 2020

Lang versteckte Netzwerkbelastungen sofort entdecken

Engpässe finden, Leistungseinbußen beseitigen, kritischen Traffic erkennen: Den…
Mai 13, 2019

Warum „Thinking Small“ für „bessere Netzwerksicherheit“ steht

Die Netzwerksegmentierung ist seit vielen Jahren eine empfohlene Strategie, um die…

Weitere Artikel

Hacker Russland

REvil-Ransomware – höfliche und russlandfreundliche Hacker

Vor allem jenseits des Atlantiks sorgte kürzlich ein Bericht der NBC für Furore: Dieser stellte fest, dass die REvil-Ransomware, die für die groß angelegte Kaseya-Supply-Chain-Attacke benutzt wurde, so programmiert ist, dass sie keine russischen Rechner…
Cyber Security

Phishing-Angriffe: 65 Prozent der Opfer machten Schulung

Cloudian veröffentlichte seinen 2021 Ransomware Victims Report. Die Umfrage ergab, dass 54 Prozent der Opfer zum Zeitpunkt des Angriffs bereits an einer Anti-Phishing-Schulung teilgenommen und 49 Prozent einen Perimeter-Schutz installiert hatten.
Cybercrime

Cyberangriff auf die Rüstungsindustrie

Den Security-Experten von Proofpoint ist es nun gelungen, eine neue Social-Engineering-Attacke von TA456 (Threat Actor 456 – oft auch Imperial Kitten oder Tortoiseshell genannt) aufzudecken. Bei der Kampagne versuchten die Cyberkriminellen über mehrere Jahre…
Malware

UEFI-Malware bleibt Bedrohung für Privatanwender und Unternehmen

Mit dem Schadprogramm Lojax war das Unified Extensible Firmware Interface (UEFI) im Herbst 2018 in aller Munde. ESET Forscher hatten herausgefunden, dass Hacker mit neuartigen Angriffsmethoden die Firmware auf Mainboards infiltrieren und über diesen Weg die…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.