Eset Threat Report

Wie der Cyberkrieg in der Ukraine die Bedrohungslandschaft verändert

Uhr
von René Jaun und jor

Für die ersten Monate dieses Jahres verzeichnet Eset weniger Angriffsversuche auf RDP-Verbindungen, Datenbanken oder SMB-Protokolle. Dafür nehmen Ransomware- und Betrugskampagnen an Fahrt auf. Diese stehen in Zusammenhang mit dem Krieg in der Ukraine.

(Source: Gorodenkoff Productions OU / AdobeStock.com)
(Source: Gorodenkoff Productions OU / AdobeStock.com)

Eset hat seinen Threat Report für das erste Quartal 2022 veröffentlicht. Darin fasst der slowakische Cybersecurity-spezialist zusammen, was die Cyberbedrohungslandschaft von Januar bis April prägte.

Die gute Nachricht: Erstmals nach mehr als zwei Jahren gingen die Angriffsversuche auf RDP-Verbindungen um fast die Hälfte stark zurück. Fast 60 Prozent der von Eset verzeichneten Angriffsversuche stammen aus Russland. Auch bei Angriffen auf Datenbanken (SQL-Injektionen) und auf SMB-Protokolle vermeldet Eset einen Rückgang. Mögliche Gründe dafür seien die Aufhebung von Remote Work bei Unternehmen nach dem Ende vieler Corona-Einschränkungen und verbesserte IT-Sicherheitsmassnahmen, teilt der IT-Sicherheitsanbieter mit.

Angriffe auf Russland, Betrügereien mit der Ukraine

Einen thematischen Fokus legt Eset auf die Cyberbedrohungen in Zusammenhang mit dem Krieg in der Ukraine. "In verschiedenen Teilen der Welt toben mehrere Konflikte, aber für uns ist dieser anders. Direkt an der Ostgrenze der Slowakei, wo Eset seinen Hauptsitz und mehrere Büros hat, kämpfen die Ukrainer um ihr Leben und ihre Souveränität", schreibt Roman Kováč, Chief Research Officer bei Eset.

Laut der Eset-Auswertung ist Russland seit dem Einmarsch in die Ukraine das am meisten mit Ransomware attackierte Land. 12 Prozent aller beobachteter Ransomwareangriffe zielten demnach auf Russland. Darunter waren auch Lockscreen-Varianten mit ukrainischem Nationalgruss. Vor der Invasion sei Russland nicht auf der Zielliste von Ransomwareangriffen gestanden, merkt Eset an.

Mit dem Krieg habe auch die Zahl der amateurhaften Ransomware- und Wiper-Schadprogramme zugenommen. Deren Urheber zeigen so häufig ihre politische Sicht und machen die Angriffe zu einem persönlichen Rachefeldzug. Dieser Trend dürfte sich in den kommenden Monaten fortsetzen oder gar verstärken, prognostiziert Eset.

Betrügerinnen und Betrüger reagierten auf ihre Weise ebenfalls auf den Krieg. Unmittelbar nach dem 24. Februar tauchten Aufrufe angeblicher Wohltätigkeitsorganisationen und fiktive Spendenaktionen auf, um die Ukrainer und Ukrainerinnen zu unterstützen. Auch Schweizer Behörden warnten vor solchen Gaunereien, wie Sie hier lesen können.

Den vollständigen Threat Report stellt Eset auf seiner Website zur Verfügung. Was die Schweizer IT-Bedrohungslandschaft im Mai geprägt hat, lesen Sie im aktuellen Bedrohungsradar von SwissCybersecurity.net mit Informationen von Rainer Schwegler, Manager Territory Switzerland bei Eset.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_258599