Kaspersky teilte seine Erkenntnisse zu Cyber-Bedrohungstrends in META. Kaspersky teilte die Entwicklungen in der Region Naher Osten, Türkei und Afrika (META) und das weltweite Umfeld digitaler Bedrohungen beim 8. Cyber Security Weekend – META 2023, das dieses Jahr in Kasachstan stattfand. Kaspersky-Experten teilten ihre Erkenntnisse zu den größten Cyber-Bedrohungen, die speziell auf Regierungen, Unternehmen und Industrieorganisationen abzielen, sowie zu den Trends, die die Cybersicherheitslandschaft in Zukunft beeinflussen werden. Künstliche Intelligenz, die Auswirkungen von Unternehmensdaten auf das Darknet, die Risiken von Deepfakes und branchenspezifische kritische Bedrohungen gehörten zu den Themen, die auf der Veranstaltung diskutiert wurden. Von Interesse waren auch die Informationen über den „Cyber Immunity“-Ansatz von Kaspersky, der einen Weg eröffnet, Lösungen zu erstellen, die nicht kompromittiert werden sollten und die die Anzahl potenzieller Schwachstellen minimieren.
Die Landschaft der Cyber-Bedrohungen entwickelt sich weiter. Es sind viele Faktoren zu berücksichtigen, wie z. B. Cloud-Sicherheitsverletzungen, deren Risiken im Jahr 2023 weiter zunehmen werden. Es gibt auch wachsende Bedenken hinsichtlich der Sicherheit von IoT-Geräten. Angreifer zielen auf IoT-Geräte, um auf die persönlichen Daten und Netzwerke der Benutzer zuzugreifen. Auch durch künstliche Intelligenz unterstützte Cyberangriffe werden zunehmen. Angreifer werden maschinelle Lernalgorithmen und andere Technologien der künstlichen Intelligenz verwenden, um Schwachstellen zu identifizieren und ausgeklügeltere Angriffe zu starten. Angriffe auf Lieferketten, die immer häufiger werden, werden 2023 weiter zunehmen. Angreifer zielen auf Drittanbieter und Lieferanten ab, um Zugriff auf die Netzwerke und Daten ihrer Kunden zu erhalten.
Leiter des META Global Research and Analysis Team (GReAT), Dr. „Angesichts der sich schnell erweiternden Grenzen der Bedrohungslandschaft und der ständig steigenden Zahl neuer digitaler Geräte ist es nicht verwunderlich, dass wir täglich mehr als 400.000 schädliche Dateien erkennen, und diese Zahl steigt jedes Jahr“, sagt Amin Hasbini. Es ist von entscheidender Bedeutung, dass Einzelpersonen, Unternehmen und Regierungen starke Cybersicherheitsmaßnahmen implementieren, um ihre Systeme und Daten vor diesen sich entwickelnden Bedrohungen zu schützen, Vorkehrungen gegen neu auftretende Bedrohungen zu treffen und die neuesten Sicherheitstrends und Best Practices zu verfolgen und entsprechend proaktive Maßnahmen zu ergreifen.
Allmähliche Zunahme von Phishing-Angriffen
Kaspersky, das sich mit Social-Engineering-Cyberangriffen befasst, teilte Informationen über die häufigsten Phishing-Angriffe in der META-Region. Vergleicht man das erste Quartal 2022 mit dem ersten Quartal 2023, richtet es sich an Nutzer in Ägypten (49 %), den Vereinigten Arabischen Emiraten (33 %), Katar (88 %), Oman (28 %), Kuwait (27 %) und Bahrain (20 %) Es wurde eine Zunahme von Phishing-Angriffen festgestellt. Auf der anderen Seite verzeichneten Phishing-Angriffe in Saudi-Arabien im ersten Quartal dieses Jahres einen leichten Rückgang von 2022 % im Vergleich zum gleichen Zeitraum des Jahres 1.
In der afrikanischen Region nahmen Phishing-Angriffe in Südafrika (2022 %), Nigeria (2023 %) und Kenia (7 %) im ersten Quartal 53 im Vergleich zum ersten Quartal 87 zu. In der Türkei wurde im gleichen Zeitraum 2022 ein Anstieg von 2023 % gegenüber dem ersten Quartal 53 beobachtet.
Ransomware
Laut Kaspersky-Daten ist die Zahl der Ransomware-Angriffe auf Organisationen in der META-Region im ersten Quartal 2023 im Vergleich zum gleichen Zeitraum im Jahr 2022 deutlich zurückgegangen. Dieser Rückgang wurde in der Region Naher Osten beobachtet, wo die Zahl der B2B-Ransomware-Erkennungen um 61 % zurückging. Während Ransomware-Angriffe in der Türkei im gleichen Zeitraum um 59 % zurückgingen, gingen sie in Afrika um 65 % zurück.
„Dieser Rückgang der Ransomware-Angriffe in der META-Region bedeutet nicht, dass die Gefahr verschwunden ist“, sagte Dmitry Galov, Senior Security Researcher bei Kaspersky. Wir können einen klaren Trend erkennen, bei dem Ransomware immer ausgefeilter und zielgerichteter wird und die Opfer mehr Bedrohungen aussetzt. Ransomware-Gruppen haben in den letzten Jahren einen langen Weg zurückgelegt, von unorganisierten Banden zu Unternehmen mit den Merkmalen einer vollwertigen Industrie. Diese Gruppen entwickeln sich weiter und übernehmen Techniken wie die Entwicklung plattformübergreifender Ransomware, die Einbettung von sich selbst verbreitenden Fähigkeiten und sogar die Ausnutzung von Zero-Day-Schwachstellen, die zuvor nur APT-Akteuren zur Verfügung standen. Dies erklärt, warum diese Software auch bei sinkenden Erkennungsraten eine der größten Bedrohungen für Unternehmen bleibt. Dies ist ein globaler Trend, aber der Rückgang ist in Regionen höher, die mehr tun, um angemessene Schutzmaßnahmen auf Regierungs- und Organisationsebene einzuführen. Ransomware-Angriffe bleiben eine kritische Bedrohung für Länder, die bei der Cybersicherheit keine großen Fortschritte gemacht haben.“
Schnelles Wachstum von Bank-Trojaner-Angriffen
Neue Malware-Familien und Cyber-Angriffskampagnen trugen im gleichen Zeitraum des Jahres 2022 im Vergleich zum ersten Quartal 1 zur weit verbreiteten Zunahme von Trojaner-Angriffen auf Banken bei. Das Land mit der höchsten Rate dieses Anstiegs war die Türkei mit einer Rate von 2023 %. Im Allgemeinen Banking-Trojaner-Angriffe im Nahen Osten im ersten Quartal 238; Ein Anstieg wurde in Kuwait (2023 %), Ägypten (218 %), Saudi-Arabien (186 %), Oman (168 %), Katar (115 %), VAE (99 %) und Bahrain (67 %) beobachtet. Zuwächse wurden auch in Nigeria (33 %) und Kenia (268 %) verzeichnet.