14.04.2021 / Kategorie: Threat Intelligence
Durchschnittlich alle 10 Sekunden wird weltweit eine neue Organisation Opfer von Ransomware. Seit Ausbruch der Corona-Pandemie kam es in allen Branchen zu einem massiven Anstieg der Cybersecurity Angriffe. Die Corona-Pandemie geht einher mit einer Cyber-Pandemie.
Die Corona-Krise hat die Schwächen der Gesellschaft, der Wirtschaft, der Gesundheitssysteme und der IT-Sicherheit in Unternehmen schmerzlich sichtbar gemacht. Zwar hat sich die Digitalisierung enorm beschleunigt. Damit einher ging aber, dass Cyberkriminelle ihre Taktiken änderten, um die Situation auszunutzen. Das zeigt der Cyber Security Report 2021 unseres Partners Check Point. Der Bericht fasst die wichtigsten Angriffsvektoren und -techniken zusammen, die aktuell genutzt werden, um Unternehmen und Organisationen Schaden zuzufügen. Im Unterschied zur Corona-Pandemie sind die „Impfstoffe“ gegen „Cyber-Infekte“ schon in ausreichender Anzahl vorhanden. Es liegt an den IT-Sicherheitsexperten und Führungskräften, Ihre Organisationen vor den fortschrittlichen Bedrohungen zu schützen.
Viele Probleme, die die Krise in Unternehmen aufgeworfen hat, wurden durch die Umstellung auf eine Cloud-Infrastruktur gelöst. Aber: Über 80 Prozent der von Check Point befragten Unternehmen stellten fest, dass ihre Sicherheitstools in der Cloud überhaupt nicht funktionieren oder nur eingeschränkte Funktionen in Cloud-Umgebungen bieten. Nach wie vor haben viele Unternehmen diese Herausforderung nicht zufriedenstellend gelöst. Um diese Sicherheitslücken zu schliessen, müssen Unternehmen dafür sorgen, ganzheitliche Transparenz in allen öffentlichen Cloud-Umgebungen zu erhalten und einheitliche, automatisierte Cloud-native Schutzfunktionen bereitstellen. So können sie die Cloud nutzen, um die sich rasch ändernden Geschäftsanforderungen zu erfüllen, aber gleichzeitig Sicherheit und Compliance zu gewährleisten.
Remote-Worker wurden und sind immer noch ein beliebtes Ziel für Hacker. Mit Trojanern, wie Emotet oder Qbot, versuchen sie, Daten zu stehlen oder in Netzwerke einzudringen. Genutzt wird dafür eine ausgefeilte Phishing-Technik namens Thread-Hijacking. Sobald ein einzelnes Opfer infiziert ist, nutzen die Angreifer die alten E-Mail-Konversationen dieser Person für die Verbreitung von Malware, leiten die letzte E-Mail des Threads weiter und fügen schädliche Dateien als Anhänge hinzu. Dies macht es einfacher, neue Opfer auszutricksen, die sich im sozialen und beruflichen Bereich des Opfers befinden, da sie aus ihrer Sicht eine E-Mail von einem vertrauenswürdigen Kollegen zu einem bekannten Thema erhalten. Die Sensibilisierung der Mitarbeiter für Cybersicherheit bleibt daher auch weiterhin einer der wichtigsten Eckpfeiler guter IT-Sicherheit.
Ransomware-Attacken sind nicht nur häufig, sie umfassen auch immer öfter den Versuch der doppelten Erpressung. Die Dateien der Opfer werden verschlüsselt, exfiltriert und mit Lösegeldforderungen versehen. Bei deren Nichterfüllung wird mit der Veröffentlichung der gestohlenen Daten gedroht. Schätzungen zufolge haben erfolgreiche Ransomware-Angriffe 2020 die betroffenen Unternehmen weltweit 20 Milliarden US-Dollar gekostet. Die durchschnittliche Lösegeldzahlung betrug 233.817 US-Dollar.
Der Report verzeichnet auch eine erhebliche Zunahme der Ransomware-Exploits und ausgefeilter Hacking-Versuche gegen Krankenhäuser, Gesundheitsorganisationen und gegen die an der Herstellung und dem Versand der kritischen COVID-19-Impfstoffe beteiligten Unternehmen. Cyberkriminelle gehen davon aus, dass Krankenhäuser und andere Gesundheitsorganisationen eher bereit sind, Lösegeld zu bezahlen – die Realität gibt ihnen Recht.
Die Krise führte zu einer Zunahme der Mobiltelefon-Verwendung. Das wiederum führte zu vermehrten Angriffen. Angreifer versuchen, mit ausgefeilter Malware und bösartigen Apps Schwachstellen auszunutzen. Mitarbeiter laden unabsichtlich und ohne es zu merken schädliche Anwendungen auf ihr Mobiltelefon, die in der Folge Firmen-Netzwerke und -Daten bedrohen.
Prävention ist das Schlagwort der Stunde. Während die Corona-Pandemie in absehbarer Zeit ein Ende finden wird, wird sich die Cyber-Pandemie ungebremst dynamisch fortsetzen. Cyberangriffe stellen ein kritisches Risiko für jedes Unternehmen dar. Es gilt, Attacken zu verhindern, bevor sie Schaden anrichten können. Alle Infrastrukturen und Prozesse, alle Mobil- und Endgeräte sowie IoT-Geräte und auch die Cloud-Umgebungen müssen geschützt werden. Je früher umfassender Schutz erreicht wird, desto besser. Alle Mitarbeiter, aber auch Partner und Lieferanten sollten auf die Gefahren hingewiesen und ausreichend geschult werden. Denn Cyberkriminelle lassen keine Gelegenheit zum Angriff aus – den Kopf einziehen und hoffen, dass es das eigene Unternehmen nicht erwischt, funktioniert garantiert nicht.
Ist Ihr Unternehmen optimal geschützt?
Die Bedrohungslage ist komplex und verändert sich laufend. Schutzlösungen von der Stange nutzen nichts. Die Sicherheitsmassnahmen müssen an die Anforderungen jedes Unternehmens angepasst werden. Unsere erfahrenen Experten unterstützen Sie gerne dabei, Ihr Unternehmen optimal abzusichern.Kontaktieren Sie uns via marketing[at]ispin.ch oder +41 44 838 3111.
Haben Sie Fragen zu unseren News, Events oder Blogartikeln? Nehmen Sie mit mir Kontakt auf.
Reiner Höfinger
Marketing & Communications