Trellix Threat Report

Cyberkriminelle haben es auf den Transportsektor abgesehen

Uhr
von Adrian Oberer und msc

Die weltweite Aktivität von Cyberkriminellen nimmt zu. Aktuell scheinen es die Verbrecher speziell auf den Transportsektor abgesehen zu haben. Deutschland vermeldet dabei die weltweit höchste Aktivität.

(Source: rawpixel.com/freepik.com)
(Source: rawpixel.com/freepik.com)

Die Zahl der Cyberangriffe auf den Transportsektor hat im dritten Quartal 2022 massiv zugenommen. Allein in den USA nahm die Ransomware-Aktivität in diesem Bereich im Vergleich zum Vorquartal um 100 Prozent zu, wie aus dem Threat Report von Trellix hervorgeht. Damit rangiere der Transportsektor weltweit hinter dem Telkosektor auf Rang zwei der häufigsten Ziele von Cyberkriminellen. Allerdings sei im Transportwesen die höchste Zahl von APTs - "advanced persistent threats" - entdeckt worden.

Deutschland entdecke dabei die höchste Zahl an APT- und Ransomware-Bedrohungen. Rund 29 Prozent der entdeckten APT-Aktivität stamme von unseren Nachbarn im Norden, wie Trellix mitteilt. Auch im Bereich Ransomware entdecke Deutschland die meisten Bedrohungen und mache rund 27 Prozent der weltweiten Aktivität aus.

Am häufigsten komme bei solchen Cyberattacken die Ransomware "LockBit" zum Einsatz. Sie mache rund 22 Prozent der weltweiten Ransomware-Aktivität aus, wie das Cybersecurityunternehmen mitteilt. Dahinter folge eine Ransomware namens "Phobos". Dabei handle es sich um ein Programm, das als komplettes Kit im Darknet verkauft werde.

Der weltweit aktivste APT-Akteur ist gemäss Mitteilung "Mustang Panda", der mit China verbunden wird. Dahinter folgen die mit Russland in Verbindung gebrachte APT29 und die mit Pakistan assoziierte APT36.

Übrigens: Wer im Falle eines Cyberangriffes einen Plan hat, ist klar im Vorteil. Wie ein solcher Plan erarbeitet werden kann, erfahren Sie hier.

Webcode
DPF8_275129