Verstärkte Spionageaktivität Chinas
M-Trends 2022: Einblicke in die globale Cyberbedrohungslandschaft
Die globale durchschnittliche Verweildauer nimmt weiter ab - Zahlreiche neue Hackergruppen und Malware-Familien sind entstanden
Mandiant veröffentlichte die Ergebnisse des "M-Trends 2022". Dabei handelt es sich um einen jährlichen Bericht, der aktuelle Daten und Erkenntnisse von vorderster Cyber-Front enthält. Der Bericht für das Jahr 2022 umfasst den Untersuchungszeitraum vom 1. Oktober 2020 bis zum 31. Dezember 2021. Er zeigt, dass erhebliche Fortschritte in der Bedrohungserkennung und -reaktion erreicht wurden. Doch die Angreifer beweisen Innovationskraft und passen sich an, um ihre Ziele zu erreichen.
Die globale durchschnittliche Verweildauer sinkt auf drei Wochen
Laut dem Bericht M-Trends 2022 sank die globale durchschnittliche Verweildauer von 24 Tage im Jahr 2020 auf 21 Tage im darauffolgenden Jahr. Dabei handelt es sich um die durchschnittliche Anzahl der Tage, die ein Angreifer in der Umgebung eines Opfers anwesend ist, bevor er entdeckt wird. Den stärksten Rückgang der durchschnittlichen Verweildauer verzeichnete die APAC-Region: Dort sank sie von 76 Tagen im Jahr 2020 auf nur 21 Tage im Jahr 2021. Auch in der EMEA-Region fiel die durchschnittliche Verweildauer: auf 48 Tage im Jahr 2021, verglichen mit 66 Tagen im Jahr zuvor. In Nord-, Mittel- und Südamerika blieb die durchschnittliche Verweildauer mit 17 Tagen konstant.
Beim Vergleich der Art und Weise, wie Bedrohungen in den verschiedenen Regionen aufgedeckt wurden, fand der Bericht, dass in EMEA und APAC die Mehrzahl der Eindringlinge (62 Prozent, beziehungsweise 76 Prozent) von externen Dritten identifiziert wurden. Dies stellt eine Trendwende gegenüber dem Jahr 2020 dar. In Nord-, Mittel- und Südamerika blieb die Aufdeckung nach Quelle konstant, wobei die Unternehmen die meisten Angriffe intern selbst entdeckten (60 Prozent).
Die entscheidenden Faktoren für die kürzere durchschnittliche Verweildauer sind laut dem Bericht wahrscheinlich die verbesserte Sichtbarkeit von Bedrohungen und die verbesserte Reaktion der Unternehmen auf diese sowie die weite Verbreitung von Ransomware. Ransomware weist eine deutlich geringere durchschnittliche Verweildauer auf als andere Angriffsarten.
Neue Bedrohungen durch die verstärkte Spionageaktivität Chinas
Mandiant erweitert ihr umfangreiches Wissen über Bedrohungen, indem es an vorderster Front ermittelt. Die Spezialisten haben außerdem Zugang zu kriminellen Untergrund-Foren, nutzten Telemetriedaten und setzten auf eigene Forschungsmethoden und Datensätze, die von mehr als 300 Threat Intelligence-Experten in 26 Ländern analysiert werden. Als Ergebnis der Informationsbeschaffung und -analyse beobachteten die Experten von Mandiant im diesjährigen M-Trends-Untersuchungszeitraum mehr als 1.100 neue Hackergruppen. Mandiant verfolgte außerdem 733 neue Malware-Familien, von denen 86 Prozent nicht öffentlich zugänglich waren. Damit setzt sich laut dem Bericht der Trend fort, dass neue Malware-Familien sehr diskret entwickelt und bewusst nur eingeschränkt verbreitet, beziehungsweise gezielt eingesetzt werden.
In den M-Trends 2022 wird auch eine Neuausrichtung und Umstrukturierung der chinesischen Cyberspionageoperationen festgestellt. Diese gehen mit der Umsetzung des 14. chinesischen Fünfjahresplans im Jahr 2021 einher. Der Bericht warnt, dass die in dem Plan enthaltenen Prioritäten auf nationaler Ebene "auf eine bevorstehende Zunahme chinesischer Aktivitäten hindeuten, die in den nächsten Jahren darauf abzielen werden, in geistiges Eigentum oder andere strategisch wichtige Wirtschaftsfaktoren sowie in Produkte der Verteidigungsindustrie und andere "Dual Use" Technologien einzudringen, die kommerzielle und auch militärische Nutzungsmöglichkeiten bieten".
Weitere Erkenntnisse aus dem Bericht M-Trends 2022:
>> Infektionsvektor: Auch im zweiten Jahr in Folge waren Sicherheitslücken der am häufigsten identifizierte Infektionsvektor. Tatsächlich nahmen 37 Prozent der Vorfälle, auf die Mandiant im Berichtszeitraum reagierte ihren Anfang in der Ausnutzung einer Sicherheitslücke. Phishing machte im Gegensatz dazu nur 11 Prozent aus. Die Kompromittierung der Lieferkette nahm drastisch zu, von weniger als 1 Prozent im Jahr 2020 auf 17 Prozent im Jahr 2021.
>> Betroffene Branchen: Gewerbe und Professional Services sowie die Finanzbranche waren am häufigsten Ziel der Angreifer (jeweils 14 Prozent), gefolgt vom Gesundheitswesen (11 Prozent), dem Einzelhandel und dem Gastgewerbe (10 Prozent) und der Technologiebranche und Regierungen (jeweils 9 Prozent).
>> Neue vielschichtige Erpressungs- und Ransomware-TTPs: Mandiant hat beobachtet, dass vielschichtige Erpressungs- und Ransomware-Angreifer neue Taktiken, Techniken und Verfahren (TTPs) einsetzen, um Ransomware schnell und effizient in Unternehmensumgebungen einzusetzen. Die weitverbreitete Nutzung von Virtualisierungs-Infrastruktur in Unternehmensumgebungen hat diese zu einem bevorzugten Ziel für Ransomware-Angreifer gemacht.
"Der diesjährige M-Trends-Bericht liefert neue Erkenntnisse darüber, wie sich professionelle Angreifer weiterentwickeln und neue Techniken einsetzen, um sich Zugang zu Zielumgebungen zu verschaffen. Während Exploits weiterhin auf dem Vormarsch sind und der am häufigsten identifizierte Infektionsvektor bleiben, stellt der Bericht eine deutliche Zunahme von Angriffen auf die Lieferkette fest. Umgekehrt war in diesem Jahr ein deutlicher Rückgang von Phishing zu verzeichnen, was darauf zurückzuführen ist, dass Unternehmen besser informiert sind und diese Angriffsversuche besser erkennen und abwehren können. In Anbetracht zunehmender Nutzung von Exploits als anfänglichem Angriffsvektor müssen sich Unternehmen weiterhin auf die Umsetzung von Sicherheitsgrundlagen wie Asset-, Risiko- und Patch-Management konzentrieren." – Jurgen Kutscher, Executive Vice President, Service Delivery, Mandiant
"Vielschichtige Erpressung und Ransomware stellen Unternehmen aller Größen und Branchen weiterhin vor große Herausforderungen, wobei der diesjährige M-Trends-Bericht einen besonderen Anstieg der Angriffe auf die Virtualisierungsinfrastruktur feststellt. Der Schlüssel zum Aufbau von Widerstandsfähigkeit liegt in der Vorbereitung. Einen robusten Vorbereitungsplan zu entwickeln und ein gut dokumentierter und getesteter Wiederherstellungsprozess können Unternehmen helfen, einen Angriff erfolgreich zu bewältigen und schnell zum normalen Geschäftsbetrieb zurückzukehren." – Jurgen Kutscher, Executive Vice President, Service Delivery, Mandiant
"Chinesische Cyberspionage-Aktivitäten haben in den letzten Jahren erheblich zugenommen, wobei Asien und die USA weiterhin die am stärksten betroffenen Regionen sind. Der diesjährige M-Trends-Bericht stellt einen besonderen Fokus auf Regierungsorganisationen sowie die Verwendung derselben Malware-Familien durch mehrere Cyberspionage-Akteure fest. Dies ist wahrscheinlich auf die gemeinsame Nutzung von Ressourcen und Tools durch unterschiedliche Gruppen zurückzuführen. Darüber hinaus erwarten wir mit der Umsetzung des 14. chinesischen Fünfjahresplans im Jahr 2021, dass die Cyberspionage-Aktivitäten zur Unterstützung der nationalen Sicherheit und der wirtschaftlichen Interessen Chinas in den nächsten Jahren weiter zunehmen werden." – Charles Carmakal, Senior Vice President und Chief Technology Officer, Mandiant
"Mehrere Trends aus den Vorjahren setzten sich auch im Jahr 2021 fort. Mandiant stieß auf mehr Hackergruppen als je zuvor, einschließlich neu entdeckter Gruppen. Parallel dazu haben wir in diesem Untersuchungszeitraum mehr neue Malware-Familien entdeckt als je zuvor. Insgesamt deutet dies auf eine Bedrohungslandschaft hin, die in Bezug auf das Ausmaß und die Vielfalt der Bedrohungen weiter ansteigt. Wie die diesjährigen Fallstudien zu FIN12 und FIN13 zeigen, ist finanzieller Gewinn nach wie vor eines der Hauptmotive der beobachteten Angreifer. Aus der Sicht der Verteidiger gibt es trotz einer unglaublich herausfordernden Bedrohungslandschaft einige Verbesserungen. So weist dieser M-Trends-Bericht zum Beispiel die niedrigste je verzeichnete globale durchschnittliche Verweildauer von Angreifern in den Netzwerken ihrer Opfer auf. Darüber hinaus zeigten APAC und EMEA die größten Verbesserungen in mehreren Kategorien der Bedrohungserkennung im Vergleich zu den Vorjahren." – Sandra Joyce, Executive Vice President, Mandiant Intelligence, Mandiant
Methodik des M-Trends 2022-Berichts:
Die in M-Trends 2022 berichteten Daten basieren auf Mandiant-Untersuchungen von gezielten Angriffsaktivitäten, die zwischen dem 1. Oktober 2020 und dem 31. Dezember 2021 durchgeführt wurden. Die gewonnenen Informationen wurden bereinigt, um die Identitäten der Ziele und ihre Daten zu schützen.
(Mandiant: ra)
eingetragen: 17.06.22
Newsletterlauf: 26.07.22
Mandiant: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.