Anzeige

Cyber Attack

Die Forscher und das Emergency Response Team (ERT) von Radware berichten von einem wachsenden Trend zu Cyberangriffen auf Managed Service Provider (MSPs).

Während diese Branche typischerweise mit Hilfe von Advanced Persistent Threats (APTs) attackiert wird, deuten mehrere Ereignisse in den letzten Monaten darauf hin, dass auch technisch weniger versierte Gruppen versuchen, MSPs anzugreifen, um die Beziehung zwischen MSPs und ihren Kunden zu nutzen.

MSPs bieten Fernverwaltungsdienste für die Infrastruktur ihrer Kunden, einschließlich der Möglichkeit, Updates oder Anwendungen zu installieren. Auf diese Fähigkeiten globaler MSPs haben es die Hacker laut Radware abgesehen mit dem Ziel, ihre Wirkung durch eine Trickle-Down-Strategie zu maximieren.

Erste Anzeichen des Trends zu Angriffen auf MSPs wurden vor zwei Jahren sichtbar. Im April 2017, inmitten der wachsenden Spannungen zwischen den Vereinigten Staaten und China, veröffentlichte das US-CERT eine Warnung, in der eine neu auftretende Bedrohung beschrieben wurde, die sich auf Dienstleister in verschiedenen Sektoren auswirkt. Ende 2018 wurde eine spezifischere Warnung über Advanced Persistent Threats veröffentlicht, die sich aktiv gegen MSPs richten. Die erste Warnung wurde zwei Monate später aktualisiert, nachdem zwei chinesische Hacker angeklagt wurden, die mit dem chinesischen Staatsministerium verbunden waren.

Während Hacker zunehmend auf die Supply Chain abzielen, bringen sie jeweils ein anderes Set von Taktiken, Techniken und Verfahren ein und verfolgen unterschiedliche Ziele. APTs und nationalstaatliche Hacker verfolgen in der Regel Spionagezwecke, während organisierte Cyberkriminelle nach Daten oder personenbezogenen Daten (PII) suchen, die sie verkaufen oder mit denen sie Betrug begehen können. Sogar Ransomware-Kampagnen gegen MSPs wurden zuletzt beobachtet.

Die Implementierung der richtigen defensiven Barrieren erschwert es Cyberkriminellen und APTs, Zugang zu erhalten und die Persistenz im Zielnetzwerk zu erhalten. Zum Schutz vor diesen Arten fortschrittlicher Bedrohungen sollten Unternehmen eine umfassende Verteidigungslösung in Betracht ziehen, die Transparenz, Widerstandsfähigkeit, Skalierbarkeit, Sicherheit und Kontrolle bietet, um die Zahl der Bedrohungen zu verringern.

www.radware.com
 


Weitere Artikel

5G

5G erreicht bis Ende 2021 zwei Milliarden Menschen

Keine Mobilfunktechnik hat sich so schnell am Markt durchgesetzt wie 5G. Das geht aus dem aktuellen Ericsson Mobility Report hervor, der am Dienstag in Stockholm veröffentlich wurde. Der superschnelle 5G-Mobilfunk wird Ende des Jahres laut der Studie von mehr…
Internetkabel

Verbraucherschützer: Neues Gesetz kann Internettarife verbessern

Ein neues Gesetz wird das Angebot an Handy- und Internettarifen nach Einschätzung von Verbraucherschützern perspektivisch verbessern. «Der Verbraucher bekommt mehr Rechte und kann einfacher wechseln - das kann den Druck auf die Anbieter erhöhen, mit besseren…
Mobilfunk

Netzbetreiber kommen bei Mobilfunk-Abdeckung an Verkehrswegen voran

Deutschlands Netzbetreiber haben ihre Mobilfunk-Abdeckung an Autobahnen und ICE-Strecken deutlich verbessert. Diese Hauptverkehrswege würden nun vollständig mit dem LTE-Standard versorgt, teilte die Bundesnetzagentur mit.
Smart Meter

Fast die Hälfte der Deutschen will Smart Meter nutzen

Wie viel Strom verbraucht die Waschmaschine? Wann benötigt die Wärmepumpe am meisten Energie? Was sind die größten Stromfresser im eigenen Haushalt? Rund zwei Jahre nach dem Start des Rollouts sogenannter Smart Meter ist das Interesse der Deutschen an den…
Jack Dorsey

Twitter-Mitgründer Jack Dorsey offenbar vor Rücktritt

Twitter-Mitgründer Jack Dorsey gibt den Chefposten bei dem Online-Dienst auf. Nachfolger soll der bisherige Technikchef Parag Agrawal werden, wie das Unternehmen aus San Francisco am Montag bekanntgab.

Trierer Cyberbunker-Prozess geht in die Verlängerung

Update Mo, 29.11.2021, 14:04 Uhr Im sogenannten Cyberbunker-Prozess um ein unterirdisches Darknet-Rechenzentrum für kriminelle Geschäfte haben die Verteidiger des Hauptangeklagten den Freispruch ihres Mandanten gefordert.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.