Gefahr von Innen: Warum Ihre eigenen Mitarbeiter zur größten Cyber-Bedrohung werden könnten
In der heutigen digitalisierten Welt stehen Unternehmen unter ständigem Druck, ihre Netzwerke vor externen Cyberangriffen zu schützen. Doch was wäre, wenn die größte Gefahr nicht von außen, sondern von innen kommt? Die jüngsten Erkenntnisse von CrowdStrike, einem weltweit führenden Unternehmen im Bereich Cybersicherheit, zeigen, dass Insider-Bedrohungen ein wachsendes Risiko darstellen. Ihr diesjähriger Threat Hunting Report 2024, vorgestellt auf der renommierten Black Hat-Konferenz, enthüllt alarmierende Trends, die jedem Geschäftsführer, CIO und IT-Administrator zu denken geben sollten.
CrowdStrike enthüllt: Insider-Bedrohungen auf dem Vormarsch
CrowdStrike, bekannt für seine leistungsstarken Sicherheitslösungen und sein engagiertes Counter Adversary Team (CAT), auch bekannt aus, hat eine besorgniserregende Entwicklung festgestellt: Immer häufiger werden Unternehmen Opfer von Angriffen, die von internen Nutzern ausgehen. Diese Nutzer, oft getarnt als legitime Mitarbeiter, können erheblichen Schaden anrichten. Der 2024 Threat Hunting Report von CrowdStrike hebt besonders die Aktivitäten der nordkoreanischen Hackergruppe Famous Chollima hervor, die es geschafft hat, über 100 Unternehmen in den USA zu infiltrieren.
Diese Gruppe von Cyberkriminellen nutzte gefälschte Identitäten, um sich als amerikanische IT-Mitarbeiter auszugeben. Einmal eingestellt, hatten sie Zugang zu sensiblen Daten und konnten ihre Angriffe fast unbemerkt ausführen. Diese Art von Insider-Bedrohung stellt eine neue Dimension der Cyberkriminalität dar, die für viele Unternehmen schwer zu erkennen und noch schwerer abzuwehren ist.
Key Takeaways aus dem Threat Hunting Report 2024
- Anstieg interaktiver Angriffe: Der Bericht zeigt, dass die Anzahl der interaktiven Angriffe – also jener, bei denen Hacker manuell auf Systeme zugreifen und diese in Echtzeit manipulieren – um 55% zugenommen hat. Solche Angriffe sind besonders schwer zu entdecken, da sie von menschlichen Akteuren durchgeführt werden, die ihre Taktiken laufend anpassen.
- eCrime dominiert die Bedrohungslandschaft: 86% der interaktiven Angriffe wurden von kriminellen Gruppen durchgeführt, die vor allem finanzielle Gewinne im Blick haben. Besonders beunruhigend ist der Anstieg der Angriffe im Gesundheitssektor, der im Vergleich zum Vorjahr um 75% zugenommen hat.
- Zunehmende Nutzung von RMM-Tools: Remote Monitoring and Management (RMM)-Tools, die ursprünglich für die Verwaltung und Wartung von Netzwerken entwickelt wurden, werden zunehmend von Cyberkriminellen missbraucht. Der Einsatz dieser Tools durch Angreifer stieg im letzten Jahr um 70%, was es ihnen ermöglicht, tief in Netzwerke einzudringen und sich dort festzusetzen.
- Der Fall Famous Chollima: Diese nordkoreanische Gruppe hat es geschafft, durch gefälschte Bewerbungen und Identitäten bei über 100 US-Unternehmen angestellt zu werden. Dadurch konnten sie Zugang zu sensiblen Unternehmensdaten erlangen und diese unbemerkt abgreifen. Die Gruppe nutzte legitime RMM-Tools wie RustDesk und AnyDesk, um ihre Aktivitäten zu verschleiern.
Prävention und Schutz: Wie Sie Ihr Unternehmen absichern
Angesichts dieser beunruhigenden Entwicklungen stellt sich die Frage: Wie können Unternehmen sich schützen? CrowdStrike bietet eine Reihe von Sicherheitslösungen, die speziell darauf ausgelegt sind, solche Insider-Bedrohungen zu erkennen und abzuwehren. Produkte wie MDR Pro und Identity Protection nutzen modernste Technologie, um verdächtige Aktivitäten in Echtzeit zu erkennen und zu stoppen. Diese Lösungen sind unverzichtbar, um die Sicherheit von Unternehmensnetzwerken zu gewährleisten.
Ein aktuelles Beispiel für die reale Bedrohung durch Insider ist der Fall bei KnowBe4, bei dem ein als IT-Mitarbeiter getarnter nordkoreanischer Hacker versuchte, Zugang zu sensiblen Daten zu erhalten. Dieser Vorfall verdeutlicht, dass jede Organisation anfällig für solche Angriffe ist und dass proaktive Sicherheitsmaßnahmen unerlässlich sind.
Proaktive Bedrohungsjagd ist der Schlüssel
Die Erkenntnisse aus dem Threat Hunting Report 2024 von CrowdStrike sind eine deutliche Warnung: Insider-Bedrohungen sind real und sie nehmen zu. Unternehmen müssen ihre Sicherheitsstrategien überdenken und verstärken, um diesen neuen Herausforderungen zu begegnen. Mit den richtigen Tools und einer proaktiven Bedrohungsjagd können Unternehmen das Risiko minimieren und sich besser vor Angriffen schützen.