Umfangreiche Aktivitäten im Zeitraum Juni und dann erst wieder Ende Juli – sind die Webpiraten im Juli etwa in Ferien? Mit dem Breach Fighter erkennt und analysiert das Security Intelligence-Team von Stormshield Malware in Spam und zielgerichteten Angriffen. Vom Strand zurück zu Locky – eine Welle ganz anderer Art.
Im Juli in Ferien, zurück im August?
Das Tool Breach Fighter stützt sich auf Muster, die in Hunderttausenden von Stormshield Network Security-Firewalls weltweit gesammelt werden. Mit diesem Tool konnte das Security Intelligence-Team eine bemerkenswerte Schwankung des Volumens von Cyberattacken ermitteln. Während es im Juni zu mehreren fast täglichen Spitzen kam, gingen die Volumen während des Monats Juli zurück und zogen erst den letzten Tagen des Monats wieder an.
Dieser starke Rückgang könnte zur Vermutung Anlass geben, dass die Webpiraten oder ihre Auftraggeber im Sommer blau machen. Urlaubsbudget oder Malware, lautet hier die Frage.
Interessant ist auch das Wiedererstarken der Cyberattacken Ende Juli und Anfang August. Will da jemand unbedingt wissen, wann Daenerys und Jon Snow die Friend Zone in Game of Thrones verlassen? Oder will da jemand die Transferpolitik des FC Barcelona nach dem stürmischen Abgang von Neymar beeinflussen? Die Wetten sind eröffnet.
Cyber Threat Intelligence: Prävention und Reaktion
Das Team Threat Intelligence von Stormshield hat zwei Hauptaufgaben: Studium und Analyse der Bedrohungen sowie Ausarbeiten von Möglichkeiten zur Verbesserung des Produktportfolios von Stormshield, aber auch Erweiterung der Cybersecurity-Community durch Veröffentlichung von Expertenmeinungen und enge Zusammenarbeit mit Fachorganisationen (CERT, Behörden, Sicherheitsexperten usw.).
