Wie schnell entwickelt sich die Bedrohungslage im Cyberspace, und welche aktuellen Trends herrschen vor? Gerald Beuchelt, Chief Information Security Officer bei Acronis, gibt spannende Einblicke in die Arbeit seiner Threat Research Unit.
Wie schnell entwickelt sich die Bedrohungslage im Cyberspace, und welche aktuellen Trends herrschen vor? Gerald Beuchelt, Chief Information Security Officer bei Acronis, gibt spannende Einblicke in die Arbeit seiner Threat Research Unit.
Die Acronis-Forscher analysieren nicht nur die neuesten Gefahren im Internet wie zum Beispiel Zero-Day-Exploits, sondern beobachten auch, wie sich bestimmte Bedrohungsszenarien, Gruppen oder Tools im Laufe der Zeit verändern. Dazu nutzt das weltweit verteilte Team sowohl öffentliche Tools als auch die Telemetriedaten der eigenen Endpoint-Protection-Lösungen.
Kampf gegen Malware ist Katz-und-Maus-Spiel
Beuchelt berichtet von einem Anstieg der Ransomware-Angriffe um fünf Prozent im letzten Quartal und sogar über 200 Prozent mehr E-Mail-Attacken. Zudem sieht er einen wachsenden Trend beim Einsatz von generativer KI, um Social-Engineering-Angriffe glaubwürdiger zu gestalten. Angreifer arbeiten laut Beuchelt im industriellen Maßstab und nutzen hochspezialisierte Lieferketten und Arbeitsteilung. Diese Strukturen führen zu Wellenbewegungen bei bestimmten Angriffsarten, abhängig von der Verfügbarkeit neuer Exploits oder Leak-Daten.
Die Acronis-Experten zergliedern die Schadsoftware, extrahieren Indikatoren und nutzen diese in ihrer Cyber-Protect-Plattform, um proaktiv zu erkennen, wenn Malware auf Endgeräte gelangt. Dabei setzen sie nicht nur auf Signaturen, sondern auch auf heuristische Systeme, die verdächtige Aktivitäten stoppen. Trotz immer besserer Security-Features der Betriebssystemhersteller sieht Beuchelt einen Bedarf für zusätzliche Endpoint-Protection, da viele Systeme nicht immer tagesaktuell gepatcht sind.
Stolz auf die Entdeckung eines neuen APT-Angreifers
Beuchelt ist besonders stolz auf die Entdeckung eines komplett neuen Advanced Persistent Threats (APT), der im Herbst 2024 einen taiwanesischen Militärdrohnen-Hersteller über manipulierte Word-Dokumente angriff. Der detaillierte Bericht zeige exemplarisch, wie die Analysten von ersten Vermutungen ausgehend eine komplette Killchain rekonstruieren. Davon könne die gesamte Security-Community lernen.
Dieser Podcast ist vom Arbeitgeber des Interviewpartners gesponsert.