Anzeige

Cyber Attack

Die Forscher und das Emergency Response Team (ERT) von Radware berichten von einem wachsenden Trend zu Cyberangriffen auf Managed Service Provider (MSPs).

Während diese Branche typischerweise mit Hilfe von Advanced Persistent Threats (APTs) attackiert wird, deuten mehrere Ereignisse in den letzten Monaten darauf hin, dass auch technisch weniger versierte Gruppen versuchen, MSPs anzugreifen, um die Beziehung zwischen MSPs und ihren Kunden zu nutzen.

MSPs bieten Fernverwaltungsdienste für die Infrastruktur ihrer Kunden, einschließlich der Möglichkeit, Updates oder Anwendungen zu installieren. Auf diese Fähigkeiten globaler MSPs haben es die Hacker laut Radware abgesehen mit dem Ziel, ihre Wirkung durch eine Trickle-Down-Strategie zu maximieren.

Erste Anzeichen des Trends zu Angriffen auf MSPs wurden vor zwei Jahren sichtbar. Im April 2017, inmitten der wachsenden Spannungen zwischen den Vereinigten Staaten und China, veröffentlichte das US-CERT eine Warnung, in der eine neu auftretende Bedrohung beschrieben wurde, die sich auf Dienstleister in verschiedenen Sektoren auswirkt. Ende 2018 wurde eine spezifischere Warnung über Advanced Persistent Threats veröffentlicht, die sich aktiv gegen MSPs richten. Die erste Warnung wurde zwei Monate später aktualisiert, nachdem zwei chinesische Hacker angeklagt wurden, die mit dem chinesischen Staatsministerium verbunden waren.

Während Hacker zunehmend auf die Supply Chain abzielen, bringen sie jeweils ein anderes Set von Taktiken, Techniken und Verfahren ein und verfolgen unterschiedliche Ziele. APTs und nationalstaatliche Hacker verfolgen in der Regel Spionagezwecke, während organisierte Cyberkriminelle nach Daten oder personenbezogenen Daten (PII) suchen, die sie verkaufen oder mit denen sie Betrug begehen können. Sogar Ransomware-Kampagnen gegen MSPs wurden zuletzt beobachtet.

Die Implementierung der richtigen defensiven Barrieren erschwert es Cyberkriminellen und APTs, Zugang zu erhalten und die Persistenz im Zielnetzwerk zu erhalten. Zum Schutz vor diesen Arten fortschrittlicher Bedrohungen sollten Unternehmen eine umfassende Verteidigungslösung in Betracht ziehen, die Transparenz, Widerstandsfähigkeit, Skalierbarkeit, Sicherheit und Kontrolle bietet, um die Zahl der Bedrohungen zu verringern.

www.radware.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

IT-Job

Unternehmen können offene IT-Stellen nur schwer besetzen

Unternehmen in Deutschland fällt es immer schwerer, offene Stellen für IT-Experten zu besetzen. Mehr als zwei Drittel (69 Prozent) der Firmen berichteten von Schwierigkeiten, IT-Fachkräfte einzustellen, teilte das Statistische Bundesamt am Montag in Wiesbaden…
Konflikt Unternehmen

Konflikt zwischen United Internet und Telefónica eskaliert

Der Streit über die Kosten zur Nutzung des Mobilfunknetzes von Telefónica Deutschland (O2) durch den Konkurrenten 1&1 Drillisch verschärft sich. 1&1 und dessen Mutterkonzern United Internet werfen der Tochter des spanischen Konzerns Telefónica vor, die Kosten…
WeChat

Richterin stoppt Vorgehen der US-Regierung gegen WeChat

Die chinesische Kommunikations-App WeChat wird vorerst für amerikanische Nutzer verfügbar bleiben. Eine Richterin in Kalifornien setzte die Sanktionen der US-Regierung am Sonntag mit einer einstweiligen Verfügung aus.
TikTok- Trump

Trump billigt Tiktok-Deal - Neue Firma in Texas

Die Zukunft der Video-App Tiktok in den USA scheint gesichert, nachdem Präsident Donald Trump einen Deal zwischen dem chinesischen Eigentümer Bytedance und US-Unternehmen gebilligt hat. Das weltweite Geschäft von Tiktok komme in eine neue Firma mit Sitz in…
Mobilfunk

Deutschlands Firmen setzen immer stärker auf eigene Mobilfunknetze

Die Nachfrage nach eigenen 5G-Mobilfunknetzen kommt unter deutschen Firmen allmählich in Schwung. Inzwischen hätten 74 Unternehmen ein lokales Spektrum zur Eigennutzung bekommen, teilte die Bundesnetzagentur auf Anfrage mit. Das sind deutlich mehr als im…
Cyberkriminalität

Wie der Südwesten gegen Cyberkriminalität vorgeht

Mit der steigenden Mediennutzung verlagert sich ein erheblicher Teil an Straftaten immer weiter in den virtuellen Raum und dafür braucht die Polizei Spezialisten. Das Innenministerium Baden-Württemberg geht davon aus, dass die Straftaten im Bereich Cybercrime…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!