Ein souveränes russisches Internet könnte zu cyberkriminellen sicheren Häfen, größerem Vertrauen, dass groß angelegte Angriffe ohne Konsequenzen durchgeführt werden können, und nachrichtendienstlichen blinden Flecken führen, so ein neuer Bericht, der heute vom Cyber-Risikoanalyse-Experten CyberCube veröffentlicht wurde.
Die Studie "Ukraine Cyber War Update: Spotlight on activity six months later" untersucht den dramatischen Anstieg des Einsatzes von Wischer-Malware durch russische Bedrohungsakteure. Im Gegensatz zu Ransomware hat es kein finanzielles Element, sondern wurde entwickelt, um Daten und Systeme zu zerstören. Gleichzeitig konzentriert sich Russland auf den Aufbau eines völlig unabhängigen, isolierten, totalitären Internetnetzwerks.
William Altman, Principal Cyber Security Consultant von CyberCube, sagte: "Ein russisches souveränes Internet hat mehrere potenzielle Auswirkungen auf Cyberaktivitäten. Rivalisierende Nationen werden es schwieriger finden, Cyber-Bedrohungsinformationen über Bedrohungsakteure zu erhalten, die von Russland aus operieren, und könnten auf drastischere Maßnahmen zurückgreifen, um dieses Ziel zu erreichen, was möglicherweise zu Kollateralschäden führen kann. Darüber hinaus besteht ein Potenzial für eine zukünftige "Zusammenarbeit" zwischen russischen, nordkoreanischen und chinesischen Internets, was die Fähigkeit der Bedrohungsakteure, Angriffe zu starten, erhöhen würde."
Der Bericht untersucht, wie in den sechs Monaten nach der russischen Invasion der Ukraine am 24. Februar 2022 die Cyberkriegsführung ein wichtiges Instrument zur Unterstützung der körperlichen Aktivität vor Ort war. Darin heißt es:
- Russland benutzt Ransomware-Banden, um die US-Wirtschaft zu untergraben und gleichzeitig einen direkten Krieg mit den USA zu vermeiden. Europäische Energieunternehmen, die auf strategische Werte ausgerichtet sind.
- Russische Akteure nehmen Regierungen außerhalb der Ukraine ins Visier. Dies soll Informationen über westliche Verbündete sammeln, die die Kriegsanstrengungen der Ukraine unterstützen.
- Die Akteure der Ransomware-Bedrohung konzentrieren ihre Bemühungen heute mehr auf Russland als auf andere Teile der Welt.
- Vorausschauende (Rück-)Versicherer beginnen, einen Ansatz zur Bedrohungsmodellierung für das Portfolio-Risikomanagement zu verfolgen. Rückversicherer sollten in ihren Portfolios nach Hinweisen suchen, dass bestimmte Unternehmen anfällig für verschiedene Bedrohungsakteure sein könnten.
Der Bericht befasst sich auch mit der jüngsten Anforderung von Lloyd, dass alle eigenständigen Cyberangriffsrichtlinien die Haftung für Verluste aus staatlich unterstützten Angriffen ausschließen müssen.
Yvette Essen, Head of Content bei CyberCube, sagte: "CyberCube glaubt, dass dieses Mandat dazu beitragen wird, die Unsicherheit zu verringern und es mehr Versicherern zu ermöglichen, mit Zuversicht teilzunehmen, basierend auf einem klareren Verständnis dessen, was abgedeckt ist und was ausgeschlossen ist."
"Ukraine Cyber War Update: Spotlight on activity six months later" finden Sie hier.
ENDEN
CyberCube liefert die weltweit führenden Analysen zur Quantifizierung des Cyberrisikos für die Versicherungsbranche. Mit erstklassigem Datenzugriff und fortschrittlichen multidisziplinären Analysen hilft die Cloud-basierte Plattform des Unternehmens Versicherungsunternehmen, bessere Entscheidungen bei der Platzierung von Versicherungen, der Zeichnung von Cyberrisiken und der Verwaltung der Aggregation von Cyberrisiken zu treffen. Die Enterprise-Intelligence-Schicht von CyberCube bietet Einblicke in Millionen von Unternehmen und umfasst die Modellierung von Tausenden von Punkten des Technologieversagens.
Quellversion auf businesswire.com anzeigen: https://www.businesswire.com/news/home/20220911005010/en/
Kontakte:
Yvette Essen
Leiter Content Communications
yvettee@cybcube.com
