DE
DE EN FR JA AR ES
Startseite | Blog | Top-Bedrohungsakteure im Dark Web | 2023 Zusammenfassung

Top-Bedrohungsakteure im Dark Web | 2023 Zusammenfassung

Geschrieben von: Orlaith Traynor

5 min lesen - Februar 23, 2024
dark web monitoring part 4 cybelangel

Aufkommende und aufsteigende Top-Bedrohungsakteure im Dark Web verlangten 2023 Aufmerksamkeit; von Malware-Experten bis hin zu staatlich geförderten Cyberangriffen. Diese Akteure hatten einen enormen globalen Einfluss auf illegale Aktivitäten und Cyberkriminalität. In Teil 4 unserer Serie zur Überwachung des Dark Web geben wir einen kurzen Überblick darüber, was CISOs im Jahr 2024 beachten müssen.

Haben Sie die Teile I-III verpasst?

Hier können Sie sich über diese Serie informieren:

  1. Was ist Dark Web Monitoring und wie wird es sich im Jahr 2024 weiterentwickeln?
  2. Informationen aus dem Dark Web verstehen: Wie Cyberkriminelle Informationen austauschen
  3. Dark Web Takedowns im Jahr 2023 | Ein Überblick für CISOs

Welche Dark-Web-Bedrohungsakteure dominieren im Jahr 2023?

Unabhängig davon, ob Sie schon lange in der Cybersicherheitswelt tätig sind, haben Sie sich zweifellos gefragt, welche Bedrohungsakteure aus dem Dark Web das größte Risiko für die Sicherheit Ihres Unternehmens darstellen.

Bedrohungsakteure, auch bekannt als Cyberkriminelle, Cyberbedrohungsakteure oder böswillige Akteure, sind Einzelpersonen oder Gruppen, die digitalen Geräten oder Systemen vorsätzlich Schaden zufügen.

Die Verfolgung der größten Cyber-Bedrohungen im Dark Web ist zwar nicht so wichtig für Ihre tägliche Arbeit als CISO, aber dennoch ein wichtiger Bestandteil der Überwachung des Dark Web.

Aus diesem Artikel:

  • Untersuchen Sie 4 Bereiche im Dark Web wo spezialisierte Bedrohungsakteure im Jahr 2023 zu den größten Bedrohungen zählen
  • Erfahren Sie, wie diese Bedrohungsmuster aus dem Dark Web könnte Ihre Bedrohungsprognose für 2024 beeinflussen
  • Sie werden ausgestattet sein mit weitere Einblicke in die Bedrohungslage im Dark Web als CISO

1: Vom Staat gesponserte Bedrohungsakteure

Staatlich geförderte Bedrohungsakteure, auch als nationalstaatliche Akteure bekannt, sind von der Regierung geförderte Einrichtungen, die an Cyberaktivitäten wie Spionage, Sabotage und offensiven Aktionen zur Förderung der Interessen ihres Landes beteiligt sind.

Eine Liste der wichtigsten nationalstaatlichen Bedrohungsakteure im Jahr 2023:

  1. APT 28 (Fancy Bear)
  2. APT 29 (Kuschelbär)
  3. Abgesandter Panda
  4. APT 33
  5. Charmantes Kätzchen
  6. Lazarus-Gruppen
  7. Mitternachtsblizzard (NOBELIUM)

Welche Auswirkungen haben diese Bedrohungsakteure auf Sie?

Staatlich geförderte Bedrohungsakteure haben eine globale Wirkung. Sie richten Schaden an, weil ihnen eine Fülle staatlicher Ressourcen zur Verfügung steht und weil sie hochqualifiziert sind. Nach Angaben des New York Timeshaben iranische Hacker "Malware, um die Computer seiner Rivalen zu infiltrieren, und erstellte eine Karte der Netzwerke, in die die Hacker eingedrungen waren, wodurch der Iran eine Blaupause der ausländischen Cyberinfrastruktur erhielt, die sich bei der Planung und Durchführung künftiger Angriffe als hilfreich erweisen könnte."

Der offizielle Rat des CISA besagt, dass CISOs ihre Software auf dem neuesten Stand halten und das Patchen der folgenden Komponenten priorisieren sollten bekannte und ausgenutzte Schwachstellen um die operative Widerstandsfähigkeit gegenüber diesen Bedrohungsakteuren zu stärken.

Anwendungsfall Cyber-Bedrohungen: Microsoft

Microsoft war am 12. Januar 2024 das Ziel eines Angriffs durch einen Nationalstaat, der auf die Systeme des Unternehmens abzielte. Berichte Es wurde bekannt, dass diese Bedrohungsakteure Ende 2023 auf die E-Mail-Konten einiger Mitglieder des Führungsteams zugreifen konnten.

Eine interne Untersuchung des Unternehmensgiganten nannte den Bedrohungsakteur Midnight Blizzard, einen vom russischen Staat gesponserten Akteur, auch bekannt als NOBELIUM.

Microsoft hat als Reaktion auf diesen Vorfall in seinem Blog dass, "Angesichts der Tatsache, dass es Bedrohungsakteure gibt, die über umfangreiche Ressourcen verfügen und von Nationalstaaten finanziert werden, verschiebt sich das Gleichgewicht, das wir zwischen Sicherheit und Geschäftsrisiko herstellen müssen - die herkömmliche Art von Kalkül reicht einfach nicht mehr aus. Für Microsoft hat dieser Vorfall die dringende Notwendigkeit verdeutlicht, noch schneller zu handeln."

Wie sehen die Aussichten für Cyber-Bedrohungen im Jahr 2024 aus?

Im Jahr 2024 werden die Auswirkungen der Geopolitik auf den Bereich der Cyber-Kriegsführung deutlicher, insbesondere in Bezug auf die Bereiche Betriebstechnologie (OT) und industrielle Kontrollsysteme (ICS).

Cybersecurity-Experten müssen dies berücksichtigen:

  • Entwicklung der Widerstandsfähigkeit OT/ICS-Infrastrukturen
  • Umsetzung strenger Cybersicherheitsprotokolle, einschließlich Überwachung des Dark Web
  • Einsatz von Mechanismen, die Fachleute für die Reaktion auf Zwischenfälle einbeziehen, um die Reaktionsmaßnahmen zu koordinieren, ohne von diesen nationalen Bedrohungsakteuren überwacht zu werden

2: Bedrohungsakteure der Infostealer

Eine Informationsdiebauch bekannt als "Infostealer" oder "Stealer", ist eine spezielle Art von Malware, oft in Form eines Trojaner-Virus. Diese bösartige Software ist darauf ausgelegt, zu täuschen und heimlich sensible Informationen zu sammeln. Ihr Hauptziel ist es, persönliche Daten von einem kompromittierten Computer zu extrahieren.

Eine Liste der wichtigsten Infostealer-Bedrohungsakteure im Jahr 2023:

  1. LummaC2
  2. Waschbär-Dieb
  3. Redline Stealer
  4. Rhadamanthys
  5. Vidar
  6. StrelaStealer
  7. Gozi
  8. AZORult

Welche Auswirkungen haben diese Malware-Bedrohungen auf Sie?

Die Überwachung des Infostealer-Malware-Ökosystems, bei dem jeder gültige Anmeldedaten für ein Ziel kaufen kann, sollte für CISOs und SOC-Teams weiterhin eine Priorität sein. Malware-Bedrohungsakteure werden auch weiterhin die Untergrundmärkte im Dark Web nutzen, um Unternehmen, deren Drittanbieter und Geschäftsprozess-Outsourcer (BPOs) direkt anzugreifen.

Wie sehen die Aussichten für Cyber-Bedrohungen im Jahr 2024 aus?

Cybersecurity-Experten müssen dies berücksichtigen:

  • Dritte Parteien und BPOs in ihren Risikomanagementprogrammen
  • Verwendung von anwendungsoder tokenbasierten MFA-Methoden
  • Einsatz von robusten Software zur Erkennung von Netzwerkeinbrücheneinschließlich der raschen Erkennung verdächtiger Kontobewegungen besonders widerstandsfähig sein wird
  • Aufrechterhaltung und Befolgung einer festgelegten Reaktion auf Zwischenfälle Verfahren

Anwendungsfall Cyber-Bedrohungen: Latitude Financial

Latitude Financial, ein australisches Finanzunternehmen, wurde im März 2023 Opfer eines bösartigen Cyberangriffs, der zum Diebstahl persönlicher Daten führte. Eine forensische Untersuchung in Zusammenarbeit mit den australischen Strafverfolgungsbehörden ergab, dass etwa 7,9 Millionen australische und neuseeländische Führerscheinnummern gestohlen wurden, von denen etwa 40% innerhalb des letzten Jahrzehnts übermittelt wurden. Außerdem wurden 53.000 Passnummern sowie 6,1 Millionen Datensätze, die mindestens bis 2005 zurückreichen, gestohlen. Diese Datensätze enthielten sensible Informationen wie Namen, Adressen, Telefonnummern, Bankkontonummern, Kreditkartendaten und Geburtsdaten.

Latitude Financial (ASX: LFS) erhielt eine Lösegeldforderung von den Kriminellen hinter dem Cyberangriff und lehnte es öffentlich ab, dieses Lösegeld zu zahlen. Der CEO des Unternehmens, Bob Belan, kommentiert dass sich das Unternehmen auf die sichere Wiederherstellung der IT-Systeme, den Personalbestand und die Verbesserung der Cybersicherheitsvorkehrungen konzentriert hat, um zum normalen Betrieb zurückzukehren.

3: Ransomware-Bedrohungsakteure

Ransomware ist ein unglaublich effektives Geschäftsmodell, das durch Dark-Web-Foren erleichtert wird, in denen sowohl kleine als auch große Akteure ihre RaaS-Fähigkeiten (Ransomware as a Service) anbieten können.

Zu den von diesen Cyberkriminellen genutzten Ransomware-Bedrohungsmustern gehören:

  • Software-Schwachstellen, z. B. durch Zero-Day-Schwachstellen und neuartige Zero-Day-Techniken
  • Phishing
  • Fernsteuerungsprotokoll (RDP)

Eine Liste der größten Ransomware-Akteure im Jahr 2023

  1. LockBit
  2. Die Cl0p-Bande (auch bekannt als TA505)
  3. Alphv/SchwarzKatze
  4. Schwarzer Basta
  5. Vizegesellschaft
  6. Königlich
  7. Everest
  8. Scattered Spider (auch bekannt als UNC3944)

Wie sehen die Aussichten für Cyber-Bedrohungen im Jahr 2024 aus?

Cybersecurity-Experten müssen dies berücksichtigen:

  • Die U.S. Cybersecurity and Infrastructure Security Agency beschreibt diese russischsprachige Ransomware-Gruppe, die Cl0p-Gang, als "globale Trends bei der Verbreitung krimineller Malware
  • CybelAngel-Daten aus dem Jahr 2023 enthüllten einen Anstieg der Ransomware-Forderungen um 40%
  • CISOs können auf klare Analysen über Ransomware-Angriffe zugreifen und zwei Anwendungsfälle aus dem Jahr 2023 in CybelAngels neuer Jahresbericht
CybelAngel-Daten aus dem Jahr 2023 enthüllten einen Anstieg der Ransomware-Forderungen um 40%

6 praktikable Möglichkeiten zur Abwehr neuer Bedrohungsakteure

Optimieren Sie Ihre Cyberabwehr mit diesen sechs klaren Maßnahmen, die Sie im Jahr 2024 umsetzen müssen.

  • Überwachung des Dark Web: Überwachung des Dark Web ermöglicht es CISOs und ihren SOC-Teams, Einblicke in illegale Aktivitäten im Dark Web zu gewinnen und eingehende Cybersecurity-Bedrohungen und gestohlene Informationen zu identifizieren.
  • Durchführung spezieller Ermittlungen zu Bedrohungen: Organisationen sollten sich die Besondere Ermittlungen zur Bedrohung um bei Bedarf, z. B. bei Fusionen und Übernahmen, vollständige Transparenz über die Akteure im Dark Web zu erlangen.
  • Zugang zu aktuellen Bedrohungsdaten: Das CybelAngel REACT-Team bietet allen Kunden spezielle Bedrohungsberichte an und bearbeitet Anfragen nach Ad-hoc-Berichten als Teil einer externen Anfrage. Diese Berichte können bei der Erstellung kontextbezogener und umfassender Profile von Bedrohungsakteuren helfen. BILD DES DARK WEB REACT GUIDE HINZUFÜGEN
  • Analystenbegleitung: Wenn es um die Überprüfung von Bedrohungen im Rahmen einer umfassenden Überwachung des Dark Web geht, ist der Bedarf an menschlicher Unterstützung rund um die Uhr unabdingbar. CybelAngel-Analysten arbeiten mit Ihnen und Ihrem SOC-Team zusammen, um einen kontextbezogenen Vorfallsbericht zu erstellen und schnell Abhilfe zu schaffen.
  • Schulungen zur Sensibilisierung für das Dark Web einführen: Da ausgeklügelte Bedrohungsakteure oft auf menschliches Versagen angewiesen sind, ist die Schulung der Mitarbeiter eine wichtige Verteidigungslinie. Schulungen zum Sicherheitsbewusstsein können alles abdecken, von der Erkennung von Bedrohungen aus dem Dark Web wie Malware und Ransomware-Kampagnen bis hin zum Umgang mit den Folgen von Datenschutzverletzungen im Dark Web.
  • Dienstanbieter: Die Auswahl des besten Anbieters von Dark-Web-Überwachungsdiensten ist entscheidend. Wenn Probleme auftreten, benötigen Sie ein erfahrenes Team, das Ihnen hilft, die Richtige Reaktion auf Vorfälle.

Einpacken

Das war der vierte Teil unserer Serie zur Überwachung des Dark Web.

Sie können neue Veröffentlichungen im Zusammenhang mit dieser Serie zur Überwachung des Dark Web auf folgender Website verfolgen LinkedIn und Twitter.

Über den Autor

Orlaith Traynor

Orlaith ist eine in Paris ansässige B2B-Content-Marketing-Strategin, die sich auf Cybersicherheit und Technologie spezialisiert hat und über fundierte Kenntnisse in SEO, AEO, Redaktionsplanung und CMS-Management verfügt. Als Content-Leiterin bei Unternehmen wie CybelAngel und PhantomBuster unterstützt sie Technologiemarken bei der Entwicklung von Content-Strategien, die die organische Sichtbarkeit und das Vertrauen der Käufer in wettbewerbsintensiven Märkten fördern.

lies alle Artikel