Thought Leadership
McAfee gibt wenige Wochen nach seinem Start als eigenständiges Sicherheitsunternehmen bekannt, verstärkt Investitionen und Ressourcen in die Erforschung von Cyber-Bedrohungen zu stecken. Die ersten Forschungen beschäftigten sich mit einer Reihe von Shamoon-Malware-Kampagnen.
McAfee hat hierzu Beweise vorgelegt, dass eine Reihe von Angriffen gegen Saudi-Arabien das Werk einer koordinierten Gruppe und nicht von verstreuten Einzeltätern ist.
„Die Untersuchung solcher Kampagnen ist ein weiterer Baustein unserer Forschungsbemühungen, um unsere digitale Welt sicherer zu machen,“ sagt Steve Grobman, Chief Technology Officer bei McAfee. „McAfee hat es sich zur Aufgabe gemacht, Wissen über Bedrohungsintelligenz, Schwachstellenforschung und eine investigative Herangehensweise zusammenzubringen, um Kunden aufzeigen zu können, wie Cyber-Kriminelle Angriffe orchestrieren und durchführen.“
Die Forschungsgebiete beinhalten fortgeschrittene Malware, Ransomware, Finanzbetrug, Cyber-Kriminalität im Allgemeinen, Cyber-Spionage und den Schutz von industriellen Kontrollsystemen. Darüber hinaus stellt das Unternehmen mit dem McAfee Threat Landscape Dashboard Cyber-Sicherheitsprofis eine Übersicht der aktuell wichtigsten Bedrohungen zur Verfügung, die von den Forschern untersucht wurden.
Außerdem arbeitet das Team eng mit der Justiz und dem Bildungssektor zusammen, um koordiniert gegen Bedrohungen vorzugehen, kriminelle Netzwerke zu zerschlagen und junge Menschen für den Cyber-Sicherheitsbereich zu gewinnen.
Aufdeckung der Shamoon-Malware
Die Veröffentlichung der ersten Forschungen der McAfee Strategic Intelligence beschäftigt sich mit der Evolution der Shamoon-Malware – und zwar von den Angriffen auf den Energiesektor im Nahen Osten im Jahr 2012, bis hin zu den jüngsten Spionage-Kampagnen 2016 und 2017. Die Gemeinsamkeiten beider Kampagnen legen nahe, dass es sich hierbei höchstwahrscheinlich um das Werk einer großen Cyber-Spionage-Gruppierung von geopolitischem Ausmaß handelt. Weiterhin deuten die Ergebnisse auf eine konstante Weiterentwicklung in der Komplexität und zunehmende Verfeinerung der Angriffe in den vergangenen fünf Jahren hin.
Diese Malware ist ein erneuter Beweis dafür, dass Schurkenstaaten und staatenlose Aggressoren inzwischen zu drastischen Schritten fähig sind, die ihnen Vorteile gegen die umfangreichen Ressourcen von bedeutenden Staaten verschaffen können. Die Offenlegung dieses Zustands bietet Kunden und Partnern eine konstruktive Hilfestellung, um derartige Angriffe gegenüber ihren eigenen Organisationen abwehren zu können.
„Wir glauben, dass die neuesten Bedrohungsdaten mit einem verbesserten Verständnis gekoppelt werden müssen, wie die fortgeschrittenen heutigen Cyber-Angriffe funktionieren,“ sagt Raj Samani, leitender Wissenschaftler und Head of McAfee Strategic Intelligence, die leitende Forschungsgruppe bei McAfee. „Die Enthüllungen der jüngsten Forschungen erinnern uns, dass wir mit Daten den Unterschied ausmachen können. Solche Daten bringen uns aber nur dann etwas, wenn wir die Funktionsweise von Bedrohungen verstehen und die zugehörigen Hintermänner kennen.“
