Werbung
Werbung

Cyber-Bedrohungen: Wie Cyber-Angreifer die Corona-Pandemie ausnutzen

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Cyber-Bedrohungen: Wie Cyber-Angreifer die Corona-Pandemie ausnutzen

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Cyberkriminelle haben im ersten Halbjahr 2020 vor allem auf Heimarbeitsplätze abgezielt, um Zugang zu Firmennetzwerken und kritischen Daten zu erhalten. Das geht aus einem neuen Report des FortiGuard Labs zu den Cyber-Bedrohungen hervor.
Cyber-Bedrohungen Cyberangriffe

Quelle: Fortinet

Die Daten des „FortiGuard Labs Global Threat Landscape Report“ zu den Cyber-Bedrohungen im ersten Halbjahr 2020 zeigen, in welch dramatischem Ausmaß sich Cyberkriminelle und nationalstaatliche Akteure die globale Pandemie zunutze gemacht haben, um Cyber-Angriffe auf der ganzen Welt durchzuführen. Dabei nutzten die Angreifer die Furcht und Unsicherheit aufgrund der aktuellen Ereignisse sowie die plötzliche Fülle von Telearbeitern außerhalb des Unternehmensnetzwerks aus.

Cyber-Bedrohungen: Ransomware bleibt gefährlich

Obwohl viele Bedrohungstrends mit der Pandemie in Zusammenhang stehen, haben einige Angriffsarten ihre eigenen Triebkräfte. So gehen Ransomware-Attacken auf Internet of Things (IoT)-Geräte sowie auf Operational Technology (OT) nicht zurück, sondern entwickeln sich weiter und werden immer gezielter und ausgefeilter.

Fortinet hat die meisten Cyber-Bedrohungen weltweit und branchenübergreifend beobachtet, mit einigen regionalen oder branchenspezifischen Unterschieden. Ähnlich wie die COVID-19-Pandemie hat eine bestimmte Bedrohung in einem Gebiet begonnen, sich aber schließlich fast überall ausgebreitet, sodass die meisten Unternehmen der Bedrohung ausgesetzt waren. Dabei gibt es regionale Unterschiede bei den Infektionsraten, die auf Faktoren wie Richtlinien, Verfahren oder Gegenmaßnahmen beruhen.

Wichtige Ergebnisse des FortiGuard-Labs-Reports im Überblick

Ausnutzen globaler Ereignisse: Angreifer haben schon früher Schlagzeilen als Social-Engineering-Köder genutzt, doch in der ersten Hälfte 2020 hat dies eine neue Dimension erreicht. Von opportunistischen Phishing-Angriffen bis hin zu hinterhältigen nationalstaatlichen Operationen fanden Cyber-Gegner vielfältige Möglichkeiten, um aus der globalen Pandemie ihren Vorteil zu ziehen. Dazu gehören Phishing- und Kompromittierungs-Angriffe auf geschäftliche E-Mails, von Nationalstaaten unterstützte Kampagnen sowie Ransomware-Angriffe. Sie haben sowohl den globalen Charakter der Pandemie als auch die gleichzeitige Erweiterung der digitalen Angriffsfläche durch die plötzlich sehr hohe Anzahl an Heimarbeitsplätzen ausgenutzt.

Ausdehnung des Perimeters: Die Zunahme der Fernarbeit führte fast über Nacht zu einer dramatischen Veränderung der Unternehmensnetzwerke, die Cyber-Gegner sofort als Chance genutzt haben. Im ersten Halbjahr 2020 standen Ausbeutungsversuche gegen Router und IoT-Geräte der Endverbraucherklasse ganz oben auf der Liste der IPS-Erkennungen. Darüber hinaus dominierten Mirai und Gh0st als die am weitesten verbreiteten Botnets. Dies ist auf ein wachsendes Interesse von Angreifern zurückzuführen, alte und neue Schwachstellen in IoT-Produkten ins Visier zu nehmen. Diese Trends sind insofern bemerkenswert, als sie zeigen, wie sich der Netzwerkrand, das Perimeter, bis nach Hause ausgedehnt hat. Cyber-Kriminelle versuchen hier über Geräte, mit denen Remote-Mitarbeiter eine Verbindung zu den Netzwerken ihres Unternehmens herstellen könnten, ins Unternehmensnetzwerk zu gelangen.

Cyber-Bedrohungen: Webbrowser als Hauptziele von Cyberkriminellen

Browser als Einfallstore: Für Angreifer war der Umstieg auf Telearbeit eine noch nie dagewesene Gelegenheit, Nutzer auf verschiedene Arten ins Visier zu nehmen. Beispielsweise hat Web-basierte Malware, die bei Phishing-Kampagnen und anderen Betrügereien eingesetzt wurde, Anfang dieses Jahres den traditionellen Vektor der E-Mail-Zusendung verdrängt. Tatsächlich rangierte eine Malware-Familie, die alle Varianten Web-basierter Phishing-Locks und -Betrügereien nutzte, im Januar und Februar an der Spitze der Malware und fiel erst im Juni aus den Top fünf heraus.

Dies deutet darauf hin, dass Cyberkriminelle ihre Angriffe gezielt dann durchzuführen, wenn Nutzer am anfälligsten sind und zu Hause im Internet surfen. Nicht nur Geräte, sondern auch Webbrowser sind also die Hauptziele von Cyber-Betrügern. Vielleicht sogar mehr als sonst, da Angreifer nun auch Beschäftigte an entfernten Standorten ins Visier nehmen.

Ransomware nimmt nicht ab: COVID-19-themenbezogene Nachrichten und Anhänge wurden in verschiedenen Ransomware-Kampagnen als Köder eingesetzt. Eine andere Ransomware überschrieb den Master Boot Record (MBR) des Computers, bevor die Daten verschlüsselt wurden. Darüber hinaus gab es eine Zunahme von Ransomware-Angriffen, bei denen die Erpresser die Daten der Opfer nicht nur sperrten, sondern auch stahlen und die Drohung einer groß angelegten Veröffentlichung als zusätzliches Druckmittel nutzten, um eine Lösegeldzahlung zu erpressen. Dieser Trend erhöht das Risiko, dass Unternehmen bei künftigen Ransomware-Angriffen wertvolle Informationen oder sensible Daten verlieren.

Weltweit blieb keine Branche von Ransomware verschont. Die fünf am stärksten von Ransomware betroffenen Sektoren sind Telekommunikation, Managed Security Service Provider (MSSP), Bildungswesen, Regierung und Behörden sowie Technologie. Der Anstieg der Nutzung von Ransomware-as-a-Service (RaaS) und die Entwicklung weiterer Varianten deuten darauf hin, dass Ransomware bleiben wird.

Cyber-Bedrohungen auf Operational Technology

OT-Bedrohungen nach Stuxnet: Im Juni jährte sich Stuxnet zum zehnten Mal. Stuxnet war maßgeblich an der Entwicklung der Bedrohungen und der Sicherheit der Operational Technology beteiligt. Heute sind OT-Netzwerke immer noch Ziele von Cyber-Kriminellen. Die EKANS-Ransomware zeigte zu Beginn dieses Jahres, wie Angreifer den Fokus bei Ransomware-Angriffen weiterhin auf OT-Umgebungen ausweiten.

Auch der Ramsay-Spionageapparat, der für die Sammlung und Exfiltration sensibler Dateien in geschlossenen oder stark abgeschotteten Netzwerken entwickelt wurde, zeigt, dass Bedrohungsakteure nach neuen Wegen suchen, um OT-Netzwerke zu infiltrieren. Die Prävalenz von Cyber-Bedrohungen, die auf Überwachungs-, Kontroll- und Datenerfassungssysteme (SCADA) und andere Arten industrieller Kontrollsysteme (ICS) abzielen, ist zwar geringer als die von IT-Systemen, doch das schmälert die Bedeutung dieses Trends nicht.

Exploitation-Trends: Ein Blick in die CVE-Liste (Common Vulnerabilities and Exposures) zeigt, dass die Zahl der neu veröffentlichten Schwachstellen in den letzten Jahren gestiegen ist. Dies hat eine Diskussion über die Prioritätensetzung beim Patchen ausgelöst. Auf den ersten Blick sieht es so aus, als würde 2020 das Jahr mit den meisten veröffentlichten Schwachstellen werden. Tatsächlich gab es für die in diesem Jahr entdeckten Schwachstellen jedoch bisher die niedrigste Ausbeutungsrate, die jemals in der 20-jährigen Geschichte der CVE-Liste verzeichnet wurde.

Schwachstellen im Jahr 2018 erreichten mit 65 Prozent die höchste Ausbeutungsrate. Gleichzeitig registrierte mehr als ein Viertel der Unternehmen Versuche, 15 Jahre alte CVEs auszunutzen. Dies deutet darauf hin, dass Cyber-Kriminelle nach wie vor viel Zeit brauchen, um voranzukommen und ihre Schadprogramme über Hacker-Tools zum Einsatz zu bringen.

Netzwerk bis ins Homeoffice sichern: Der Bedarf an sicheren Telearbeitslösungen war noch nie so groß wie heute. Unternehmen müssen konkrete Schritte unternehmen, um all ihre Anwender, Geräte und Informationen ähnlich wie im Firmennetzwerk zu schützen. Bedrohungsaufklärungs- und Forschungsunternehmen können unterstützen, indem sie das Cyber-Wissen von Unternehmen aufbessern. Sie können einen Einblick in die Entwicklung der Bedrohungslandschaft geben sowie eine eingehende Analyse verschiedener Angriffsmethoden, Akteure sowie aktueller Bedrohungstaktiken liefern.

Unternehmen muss es gelingen, einen sicheren Zugang zu kritischen Ressourcen zu ermöglichen und gleichzeitig skalierbar zu sein, um den Anforderungen der gesamten Belegschaft gerecht zu werden. Nur eine Cybersecurity-Plattform, die umfassende Sichtbarkeit in und Schutz für die gesamte Angriffsfläche bietet – einschließlich vernetzter, anwendungsbezogener, Multi-Cloud- und mobiler Umgebungen – ist in der Lage, die sich schnell weiterentwickelnden Netzwerke von heute zu sichern.

Verteidigungsstrategien in Zukunft anpassen

„Die ersten sechs Monate des Jahres 2020 waren gekennzeichnet von einer beispiellosen Cyber-Bedrohungslandschaft. Das dramatische Ausmaß und die rasche Entwicklung der Angriffsmethoden zeigen die Flexibilität der Gegner, die ihre Strategien schnell ändern, um aktuelle Ereignisse rund um die COVID-19-Pandemie weltweit maximal für sich zu nutzen. Nie zuvor wurde deutlicher, dass Unternehmen ihre Verteidigungsstrategien in Zukunft anpassen müssen, um das Netzwerk, das sich bis nach Hause hin erstreckt, vollständig abzudecken. Sie müssen Maßnahmen zum Schutz ihrer Remote-Mitarbeiter ergreifen und ihnen dabei helfen, ihre Geräte und Heimnetzwerke langfristig zu sichern. Es ist auch ratsam in Erwägung zu ziehen, für Cyber-Viren die gleiche Strategie wie in der realen Welt zu verfolgen. Bei der sozialen Distanzierung im Cyberspace geht es darum, Risiken zu erkennen und Abstand einzunehmen.“

Derek Manky, Chief Security Insights & Global Threat Alliances, FortiGuard Labs.
Cyber-Bedrohungen Manky
Derek Manky ist Chief, Security Insights & Global Threat Alliances, FortiGuard Labs.

Über die Studie: Der „Fortinet Global Threat Landscape Report“ bildet die kollektiven Bedrohungsinformationen der FortiGuard Labs ab. Er basiert auf Milliarden von Bedrohungsereignissen, die die FortiGuard Labs-Sensoren in der ersten Hälfte des Jahres 2020 weltweit beobachtet haben. Der Bericht beinhaltet globale und regionale Erkenntnisse und erforscht drei zentrale und komplementäre Aspekte von Cyber-Bedrohungen: Exploits, Malware und Botnets.

FortiGuard Labs ist Fortinets Threat-Intelligence- und Forschungssparte. Ihr Ziel ist es, Fortinet-Kunden mit den besten Bedrohungsinformationen der Branche zu versorgen, um sie vor böswilligen Aktivitäten und ausgeklügelten Cyber-Angriffen zu schützen. Sie setzt sich aus Bedrohungs- und Datenforscher, Analysten und Ingenieuren der Branche zusammen, die in speziellen Threat-Research-Laboren auf der ganzen Welt arbeiten. Die FortiGuard Labs überwachen die weltweite Angriffsfläche mit Hilfe von Millionen von Netzwerksensoren und Hunderten von Partnern für den Informationsaustausch. (sg)

Lesen Sie auch: Ransomware: Welche Gefahren heute und in Zukunft von ihr ausgehen

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Werbung

Top Jobs

Data Visualization App/BI Developer (m/f/d)
Simon-Kucher & Partners, Germany/Bonn or Cologne
› weitere Top Jobs
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Aus alt mach‘ IIoT

Fabrik 4.0 – den Maschinenpark digital vernetzen

Mehr erfahren

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

* Jederzeit kündbar

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.