Garching, 22. Februar 2023 – Staatlich unterstützte oder tolerierte Angreifer werden immer aktiver. Sie verfügen über die finanziellen und technischen Ressourcen und haben auch das Aggressionspotenzial, um Ziele der Privatwirtschaft, aus dem öffentlichen Raum und kritische Infrastrukturen nachhaltig zu stören. Dabei haben sich die Strategien dieser APT-Gruppen in den letzten Jahren strukturell geändert. Traditionelle Spionageoperationen sind nur noch eines ihrer Betätigungsfelder. In den letzten Monaten erweitern sie ihre Cyberoperationen zunehmend auch auf Desinformation, Destabilisierung staatlicher Strukturen oder den Diebstahl von Know-how.
Diese Neuorientierung resultiert nicht zuletzt aus den geopolitischen Verwerfungen des Ukraine-Kriegs und den gestörten Lieferketten der letzten drei Jahre. Gleichzeitig führt die De-Globalisierung (Rückverlagerung der Produktion nach Europa oder die USA) dazu, dass manche Nationalstaaten nach neuen Möglichkeiten für einen Know-how-Erwerb suchen. Oft nutzen sie dafür dann APT-Gruppen. Westliche Unternehmen werden damit noch mehr zum Angriffsziel für staatlich gelenkte Cyberattacken.
Aktuelle Erkenntnisse der Threat Intelligence Forscher von Cisco Talos zu den neuen Handlungsfeldern von APT-Gruppen erfahren Sie in diesem Blogpost.
Einen Überblick über die in den letzten 12 Monaten aktivsten APT-Gruppen und ihre Angriffswege erhalten Sie im Cisco Talos 2022 Year in Review-Report.
„Einige Staaten halten aktuell nach kostenminimalen Möglichkeiten Ausschau, die eigene Wirtschaft durch Cyberoperationen zu unterstützen“, so Holger Unterbrink, Technical Leader von Cisco Talos in Deutschland. „Solche Operationen sind teils billig und haben, selbst wenn sie entdeckt werden, selten politische Auswirkungen. Solange Cyberoperationen für den Bruchteil der Kosten staatlicher Entwicklungsprogramme verfügbar sind, lohnen sie sich. APT-Gruppen werden diesen „Wert“ ihrer Angriffe zunehmend in Mittelpunkt stellen.“
Weiterführende Informationen: