Sunnyvale, Kalifornien (ots) - CrowdStrike, der führende Anbietervon Cloud-basiertem Schutz von Endgeräten, hat den Bericht"Observations From the Front Lines of Threat Hunting" veröffentlicht.Der Bericht analysiert die Bedrohungsdaten von CrowdStrike FalconOverWatch[TM], dem branchenführenden Expertenteam zurBedrohungssuche. Das Team deckt Angriffe technisch hochversierter,heimlicher Eindringlinge auf, um Erkenntnisse über Angriffstaktiken,-techniken und -verfahren zu gewinnen. Der Bericht baut zudem aufCrowdStrikes branchenführender Bedrohungsmessung auf, die eineBillion Sicherheitsereignisse pro Woche in 176 Ländern verarbeitet.Diese Daten generieren zusätzlichen Kontext für die 25.000 versuchtenAngriffe, die CrowdStrike OverWatch in einem Jahr stoppt. In 48Prozent der identifizierten Angriffsfälle waren Gegner mit einerstaatlichen Verbindung involviert, während 19 Prozent voneCrime-Akteuren durchgeführt wurden.Dem Bericht zufolge zielten Hacker am häufigsten auf die BereicheTechnologie, professionelle Dienstleistungen und Gastgewerbe ab. DieAkteure verwendeten eine Vielzahl neuartiger Vorgehensweisen undzeigten besondere Kreativität und Ausdauer hinsichtlich ihrerTaktiken, um Abwehrmechanismen zu umgehen und Berechtigungen zuerlangen.Zu den bemerkenswerten Ergebnissen gehören:- Aufwärtstrend in chinesischen Operationen. OverWatch-Datenzeigen, dass China in der ersten Jahreshälfte 2018 der aktivstestaatliche Akteur war.- eCrime-Akteure interessieren sich zunehmend für Krypto-Mining.OverWatch identifizierte mehrere Angriffe auf die Rechts- undVersicherungsbranche, mit denen kriminelle Täter privilegiertenZugang zu internen Netzwerken erhielten. In diesen Fällenstrebten die Gegner finanzielle Gewinne nach Erlangen desNetzwerkzugangs an.- Biotechnologie-Industrie wird verstärkt ins Visier genommen.OverWatch beobachtete weiterhin gezieltes Interesse an derBiotechnologiebranche. Dabei wird Wirtschaftsspionage alswahrscheinlichste Motivation für mehrere Angriffe gesehen.- Grenzen verschwimmen weiter. Ein zentrales Thema des CrowdStrike2017 Global Threat Reports war das Verschwimmen der Grenzenzwischen den TTPs (Techniken, Taktiken und Verfahren) sowohl beihochentwickelten staatlichen Gegnern als auch bei ihrenkriminell motivierten Gegenspielern.