Unser Partner Sophos hat den aktuellen Threat Report 2021 veröffentlicht. Dieser liefert einen umfassenden Überblick über die aktuelle Bedrohungslandschaft in diesem Jahr und gibt Einschätzungen zu den IT-Security-Trends 2021. Daraus geht hervor, dass Ransomware und die rasch verändernden Verhaltensweisen von Cyberkriminellen uns im neuen Jahr stark beschäftigen werden. Welche drei wichtigen Trends die Experten fürs neue Cyber Security Jahr voraussagen, erfahren Sie im Blogartikel.
Ransomware – die Angriffe werden breiter und spezialisierter
Aufgrund der zahlreichen erstklassigen Ransomware-Attacken in diesem Jahr, gehen die Sophos Experten davon aus, dass dieser Trend weiter anhalten wird. Ransomware Gruppen wie Ryuk und RagnarLocker werden ihre Strategien und Taktiken weiter verfeinern, um gezielt grössere Unternehmen ins Visier zu nehmen, Lösegeldforderungen in Millionenhöhe zu stellen und so ihren Profit maximieren. Wie die untenstehende Grafik zeigt, sind Lösegeldforderungen in den letzten Quartalen sprunghaft angestiegen und es ist im kommenden Jahr mit weiteren Anstiegen zu rechnen.
In diesem Jahr konnte beobachtet werden, dass sich Cyberkriminelle in Bezug auf ihre Fähigkeiten und Ziele deutlich differenzierten. Es zeichnet sich aber ein neuer Trend ab, Ransomware-Gruppen schliessen sich zunehmend zusammen und nutzen Best-of-Breed Tools gemeinsam. Sie verhalten sich nicht mehr, wie unabhängige Gruppen, sondern agieren wie Cyber-Kriminalitätskartelle. Hinzu kommt eine steigende Anzahl an Neueinsteigern, welche mit Miet-Ransomware, wie zum Beispiel Dharma arbeiten und so viele Ziele mit kleineren Lösegeldforderungen attackieren können. Ein weiterer Trend ist die «Sekundär-Erpressung». Cyberkriminelle verschlüsseln nicht nur die Daten, sondern stehlen auch vertrauliche und sensible Daten, welche bei Nichterfüllung der Forderung publiziert werden.
Die Experten beobachteten in diesem Jahr auch, dass einige Ransomware-Familien, wie zum Beispiel Maze sogar zu verschwinden schienen. Jedoch sind die Techniken und Werkzeuge unter dem Deckmantel einer neuen Ransomware Egregor wiederaufgetaucht. Kaum verschwindet eine Bedrohung, nimmt bereits eine andere wieder ihren Platz ein. So ist es fast unmöglich vorherzusagen, wie Ransomware-Attacken in Zukunft aussehen werden.
Alltägliche Malware für grössere Angriffe
Für IT-Sicherheitsteams stellen alltägliche Bedrohungen wie Malware, Botnets oder opportunistische Hacker, welche mit Zugangsdaten handeln, weiterhin eine grosse Herausforderung dar. Solche Angriffe sind so entwickelt, dass sie wichtige Daten von ihrem Ziel sammeln und diese über Command-and-Control (C2) Botnetze weiter verwenden. Darüber hinaus werden kompromittierte Geräte auf Schwachstellen geprüft und diese Informationen an den Meistbietenden verkauft, welche damit noch grösseren Schaden anrichten können. Ryuk setzte in diesem Jahr zum Beispiel den Buer Loader ein, um Ransomware zu platzieren.
Der Schutz vor alltäglicher Malware sollte auch im neuen Jahr nicht vernachlässigt werden. Die Herausforderung besteht darin, aus der Menge an Warnmeldungen die richtigen Schlüsse zu ziehen und grössere Angriffe rechtzeitig zu erkennen. Daher ist eine starke Cyber Resilience umso wichtiger. In unserem Cyber Security Ratgeber 2.0 zeigen wir Ihnen 11 wichtige Aspekte auf, um Ihre Cyber Resilience zu stärken.
Verschleierte Angriffe via Standardtools
Der Missbrauch von häufig genutzten Standardprogrammen ermöglicht es Cyberkriminellen, sich unter dem Radar im Netzwerk zu bewegen, bis sie einen Angriff starten. Dies stellt traditionelle Sicherheitsansätze in Frage, da die Verwendung solcher Programme nicht automatisch eine Warnung auslösen. Deshalb braucht es neue Ansätze wie beispielsweise das proaktive Threat Hunting , welches selbst subtile Anomalien und Spuren eines Angriffs richtig einordnen kann – beispielsweise, wenn ein Standardprogramm zur falschen Zeit oder am falschen Ort ausgeführt wird. Mit Funktionen wie Endpoint Detection and Response (EDR) profitieren Sie von wertvollen Hinweisen, um potenzielle Eindringlinge sofort aufzuspüren.
Zu den weiteren Trends aus dem Sophos Threat Report 2021 gehören:
- COVID-19 hat grosse Auswirkungen auf die IT-Sicherheit. Die Arbeit von zu Hause aus stellt neue Herausforderungen dar, indem der Sicherheitsbereich eines Unternehmens auf viele verschiedene Heimnetzwerke verteilt wird, welche alle auf sehr unterschiedlichen Sicherheitsniveaus basieren.
- Anwendungen, die traditionell als «potenziell unerwünscht» (PUA) gekennzeichnet wurden, weil sie eine Fülle von Werbung liefern (nicht aber bösartig sind), werden zunehmend weniger unterscheidbar von offensichtlicher Malware.
- Angriffe auf Server: Cyberkriminelle nehmen Server-Plattformen unter Windows und Linux ins Visier und nutzen diese Plattformen, um Organisationen von Innen heraus anzugreifen.
- Standarddienste wie RDP und VPN stehen nach wie vor im Fokus der Angreifer. Dabei wird RDP auch genutzt, um sich innerhalb der Netzwerke weiter auszubreiten…
- …natürlich auch die Herausforderungen durch den zunehmenden Einsatz von Cloud-Services.
Cyber Security wird auch im neuen Jahr zu einem der wichtigsten Erfolgsfaktoren, um in Zukunft wettbewerbsfähig zu bleiben! Setzen Sie daher lieber heute als morgen auf geeignete Massnahmen und ziehen unsere Cyber Security-Experten hinzu.
Den gesamten Threat Report 2021 von Sophos können Sie hier herunterladen. Darin erfahren Sie noch mehr zu den Trends und erhalten detaillierte Auswertungen und Hintergrundinformationen.