Hacktivismus Cyberangriffe: Hacktivisten sind auf dem Vormarsch

Anbieter zum Thema

d.velop AG

Softeq Development GmbH

Staatlich geförderter Hacktivismus ist auf dem Vormarsch. Wie eine neue Studie von Forescout zeigt, war 2024 die pro-russische Gruppe NoName057(16) für 90 Prozent aller dokumentierten Cyberangriffe dieser Art verantwortlich – häufig auf kritische Infrastrukturen wie Behörden oder Banken.

Forescout Technologies Inc., Anbieter von Cybersicherheitslösungen, hat jetzt den aktuellen Bericht „The Rise of State-Sponsored Hacktivism“ veröffentlicht, der die Cyberangriffe durch Hacktivisten im Jahr 2024 unter die Lupe nimmt und Prognosen für 2025 stellt. Dem Bericht zufolge bekannten sich allein im Jahr 2024 vier staatlich geförderte Hacktivisten-Gruppen, die auf den entgegengesetzten Seiten des Russland-Ukraine-Kriegs und des Israel-Palästina-Konflikts operieren, zu 780 Angriffen: BlackJack, die Handala-Gruppe, Indian Cyber Force und NoName057(16). Viele dieser Angriffe richteten sich gegen kritische Infrastrukturbereiche wie staatliche Dienstleistungen, Verkehrssysteme und Finanzinstitute.

Der moderne Hacktivismus hat sich vom ideologisch motivierten Hacking auf die Unterstützung von Kriegsführung ausgeweitet. Heutige Hacktivisten nehmen häufig gegnerische kritische Infrastrukturen ins Visier, um den strategischen Zielen von Nationalstaaten zu dienen. Dieser Wandel hat die Grenzen zwischen dem herkömmlichen Hacktivismus und staatlich geförderten Cyberattacken verschwimmen lassen. Es wird daher immer schwieriger, zwischen unabhängigen Aktivisten und Stellvertreter-Akteuren zu unterscheiden, die im Auftrag von Regierungen tätig sind.

Cyberangriffe auf kritische Infrastrukturen und kommerzielle Netze

Barry Mainz, CEO von Forescout, kommentiert: „Konflikte zwischen Nationalstaaten haben zur Herausbildung einer neuen Art von Bedrohung geführt: Hacktivisten, die als Stellvertreter von Staaten mit Cyberangriffen Schaden anrichten. Und das ist kein Risiko für die Zukunft – es ist bereits Realität. Weltweit beobachten wir zunehmende Cyberangriffe auf kritische Infrastrukturen und kommerzielle Netze. Angesichts wachsender geopolitischer Spannungen müssen Unternehmen jetzt handeln, um jede Lücke zu schließen und ihre Angriffsfläche unter Kontrolle zu bekommen, bevor sie gegen sie eingesetzt wird.“

Die aktivste Hacktivisten-Gruppe war NoName057

NoName057(16), eine pro-russische Gruppe, war die bei weitem aktivste Hacktivisten-Gruppe und steckte hinter 90 Prozent der analysierten Angriffe. Dazu zählten vor allem massive DDoS-Attacken auf die Websites von Einrichtungen in der Ukraine und in Ländern, die die Ukraine unterstützen. BlackJack (1 Prozent), die Handala-Gruppe (8 Prozent) und Indian Cyber Force (1 Prozent) waren für die restlichen Angriffe verantwortlich. Hier die wichtigsten Erkentisse aus der Studie im Überblick:

• Die am häufigsten angegriffenen Länder waren die Ukraine (141 Angriffe), Israel (80) und Spanien (64). 
• 82 Prozent der Cyberangriffe richteten sich gegen europäische Länder, 18 Prozent gegen Asien einschließlich des Nahen Ostens. 
• Weniger als 1 Prozent der Angriffe betrafen Einrichtungen in Nord- und Südamerika. 
• 44 Prozent der Angriffe zielten auf staatliche Einrichtungen ab, einschließlich militärischer. 
• 21 Prozent der Angriffe richteten sich gegen den Transport- und Logistiksektor. Vorrangige Ziele waren dabei Häfen, Flughäfen, Straßen, Eisenbahnen und städtische Nahverkehrssysteme. 
• 13 Prozent der Cyberangriffe verursachten Störungen bei Finanzdienstleistungen, einschließlich Banken, Zahlungssystemen und anderen Finanzinfrastrukturen.

Hacktivisten-Gruppen verstärken zerstörerische Cyberangriffe

„Kriminelle Hacktivisten-Gruppen werden ihre zerstörerischen Cyberangriffe weiter verstärken, insbesondere solche gegen Länder, die in Konflikte verwickelt sind oder gegnerische Konfliktparteien unterstützen“, berichtet Daniel dos Santos, Forschungsleiter bei Forescout Research - Vedere Labs. „Wir gehen davon aus, dass sie sich dabei vorwiegend auf Sektoren konzentrieren werden, die Auswirkungen auf das Alltagsleben haben, wie etwa staatliche Dienstleistungen und Finanzinstitute. DDoS-Angriffe und Datendiebstahl bleiben ein häufig verwendetes Mittel, doch Hacktivisten werden zunehmend auch OT- und IoT-Schwachstellen ausnutzen, um gravierende Betriebsstörungen zu verursachen. Es ist jetzt wichtiger denn je, die Abwehr zu stärken und die Transparenz in IT- und OT-Umgebungen zu verbessern.“

Die 4D Platform von Forescout bietet Anwendern Asset Intelligence und Kontrolle für IT-, OT-, und IoT- Umgebungen. Durch Integrationen mit über 100 Sicherheits- und IT-Produkten ermöglicht Forescout eine nahtlose gemeinsame Nutzung von Kontexten und die Orchestrierung von Arbeitsabläufen. Forescout Research - Vedere Labs ist die Forschungsabteilung von Forescout und analysiert proprietäre Bedrohungsdaten, die die Plattform von Forescout unterstützen.

Internet of Medical Things (IoMT)

Cybersicherheit: Die riskantesten vernetzten medizinischen Geräte