Hacker greift durch Bildschirm

Kaum etwas ändert sich so dynamisch wie Cyber-Gruppierungen: Sie entstehen, pausieren, schließen sich neu zusammen, lösen sich auf und nutzen ständig neue Tools und Taktiken. Michael Sentonas, VP of Technology Strategy bei CrowdStrike, hat deshalb die fünf wahrscheinlichsten Entwicklungen zusammengefasst, die Unternehmen im nächsten Jahr begegnen könnten. 

Er fokussiert sich hierbei auf die Angriffsmethoden, die am ehesten genutzt werden und gibt Anhaltspunkte, wie sich Unternehmen gegen diese Art von Angriffen schützen können.

1. Gezielte Ransomware-Angriffe auf Unternehmen nehmen zu

Ransomware verfolgte bisher eher das Ziel, Privatleute um ihr Geld zu bringen. Seit einiger Zeit hat dieser Angriffsvektor jedoch neue Monetarisierungsmöglichkeiten entdeckt und Hacker erpressen vermehrt hohe Lösegeldsummen von Unternehmen. Angreifer haben erkannt, dass Unternehmen und Regierungen wertvolle Informationen, mehr Geld für Lösegeldzahlungen und oft eine unzureichende Cyber-Hygiene haben. Bereits 2019 legten Hacker in den USA über 70 staatliche und lokale Regierungen mit Ransomware lahm. Die Ryuk-Ransomware traf Hunderte Schulen. Mehrere US-Organisationen berichteten außerdem von Lösegeldzahlungen in einer Größenordnung von Hunderttausenden bis fast einer halben Million US-Dollar. Hacker weltweit beobachten diese Entwicklung und erkennen, wie lukrativ Ransomware-Angriffe auf Unternehmen sind. Sie nehmen deshalb immer weiter von der Spray-and-Pray-Methode Abstand, organisieren sich und ihre Operationen globaler und erzielen damit immer größere Geldsummen.

2. Vermehrte Angriffe auf das SMB-Protokoll

Dass alte Schwachstellen großen Schaden verursachen, ist bekannt und wird sich in 2020 nicht ändern. Angreifer bemühen sich, die Entwicklung von Exploits zu verstärken, die Schwachstellen im Microsoft Server Message Block (SMB)-Protokoll ausnutzen. Und aller Voraussicht nach werden sie großen Erfolg damit haben. Ransomware wie Ryuk ermöglicht es, dass sich ein Angriff auf nur ein einzelnes infiziertes Gerät schnell im gesamten Unternehmen verbreitet. Dies deutet darauf hin, dass Exploits, die bei den Ransomware-Angriffen von 2017 verwendet wurden, weiterhin die Millionen von noch nicht gepatchten Endpunkten ins Visier nehmen werden.

3. Der Iran wird aktiver

Iranische Cyber-Kriminelle haben in den letzten Jahren einige der zerstörerischsten Angriffe verübt. Die Erkenntnisse aus 2019 deuten darauf hin, dass sich aus dem Iran organisierte Cyber-Gruppierungen im kommenden Jahr verstärkt auf destruktive Cyberangriffe konzentrieren und schon jetzt die Grundlagen dafür legen. Bloße Cyberspionage und das Sammeln von Informationen treten in den Hintergrund. Iranische Cyber-Kriminelle nutzen fortschrittliche Fähigkeiten und Techniken, zu denen auch die Entwicklung destruktiver Malware gehört. Regierungen auf der ganzen Welt könnten somit in das Visier destruktiver und folgenschwerer Aktionen geraten, die von aus dem Iran koordinierte Hacker-Gruppen verübt werden.

4. Balkanisierung des Internets zum Schutz nationaler Interessen und Infrastrukturen

Die Balkanisierung des Internets wird aufgrund technologischer, politischer, wirtschaftlicher und nationaler Agenden weiter fortgesetzt. Sie bezieht sich auf die Segmentierung eines globalen offenen Internets in mehrere kleinere Bereiche, die meist an geopolitischen Grenzen ausgerichtet sind. Im Jahr 2020 werden Regierungen – wie China, Russland oder der Iran – weitere Anstrengungen unternehmen, um das Internet in ihrem Sinne für sich zu nutzen. Eine stärkere Nutzung der Technologiebereiche zum Schutz nationaler Interessen und Infrastrukturen wird zu beobachten sein. In dem Zusammenhang ist auch die vierjährige Teilnahmesperre russischer Athleten bei internationalen Wettbewerben wie den Olympischen Spielen in Tokio 2020 interessant. Von Russland organisierte Angreifer werden darauf höchstwahrscheinlich mit gezielten Cyber-Operationen reagieren.

5. Grenzen zwischen staatlichen Angriffen und eCrime-Aktionen verschwimmen

Seit mehreren Jahren verschwimmen die Grenzen zwischen nationalstaatlichen und eCrime-Akteuren. Dieser Trend verschärft sich zusehends. Das liegt nicht nur daran, dass die eCrime-Akteure immer anspruchsvoller werden, sondern auch daran, dass staatlich geförderte, gut ausgebildete Gegner dazu übergehen, ganz bewusst weniger fortgeschrittene Techniken und Taktiken zu verwenden, um eine Zuordnung ihrer Aktivitäten zu erschweren.

Unabhängig davon, ob es sich um nationalstaatliche Angreifer, eCrime-Akteure oder Hacktivisten handelt: Die beste Verteidigung für Unternehmen ist es, fortschrittliche Cybersecurity-Lösungen der nächsten Generation einzusetzen, die auf Endpunkterkennung und -reaktion (EDR), Managed Threat Hunting, Next Generation AV (inkl. Verhaltensanalyse und maschinellem Lernen) sowie automatisierte Threat Intelligence setzen. Eine solche Lösung bietet beispielsweise die CrowdStrike Falcon-Plattform. Tools, die diese Funktionalitäten abdecken, sind der Schlüssel zu mehr Transparenz und Kontext, um kritische und ergebnisorientierte Kennzahlen zu erfüllen und den Wettlauf selbst gegen die anspruchsvollsten Gegner zu gewinnen. 

Michael Sentonas, VP of Technology Strategy
Michael Sentonas
VP of Technology Strategy, CrowdStrike

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Ransomware
Dez 18, 2019

Es geht nicht um bestimmte Angriffsziele, sondern nur ums Geld

Was die Opfer von Ransomware-Angriffen gemeinsam haben, ist, dass sie meistens…
New Orleans French Quarter
Dez 17, 2019

New Orleans - Notstand aufgrund von Cyberattacke

Bereits am Freitag hat die Bürgermeisterin der Stadt New Orleans nach einer Cyberattacke…
Hacker
Feb 26, 2019

Aus diesen Ländern kommen die schnellsten Cyber-Angreifer

Die Ergebnisse des jährlichen Global Threat Report von CrowdStrike, deuten darauf hin,…

Weitere Artikel

Hacker Bluetooth

Sweyntooth: 10 neue Sicherheitslücken bei Bluetooth Chips

Beim Thema Sicherheitslücken werden die meisten Menschen zuerst an das Internet denken. Tatsächlich ist das die größte Gefahrenquelle, aber längst nicht die einzige, denn Malware oder Hacker können auch Fehler in anderen Geräteverbindungen ausnutzen.
Insider Threat

Insider-Bedrohungen sind meist das Ergebnis fahrlässigen Verhaltens

Proofpoint veröffentlichte seine weltweite Studie zum Thema Insider-Bedrohungen 2020. So zeigt der Bericht, dass Unternehmen im Durchschnitt jährlich 11,45 Millionen Dollar für die Beseitigung von Insider-Bedrohungen ausgaben und mehr als zwei Monate (77…
Bank

Hacking und Malware als Hauptursachen der Datenschutzverletzungen im Finanzwesen

Cloud-Security-Anbieter Bitglass hat seinen aktuellen Bericht zu Datenschutzverletzungen im Finanzwesen 2019 veröffentlicht. Jedes Jahr analysiert Bitglass die neuesten Trends, größten Verstöße und gravierendsten Bedrohungen bei…
Smart Home Security

Tipps für mehr Sicherheit im Smart Home

Rund neun Millionen Haushalte in Deutschland sind nach Schätzungen des Statista Digital Market Outlooks bereits „smart“, das heißt vernetzt, zentral steuer- und programmierbar. Bis zum Jahr 2023 soll die Zahl der Smart Homes auf 13,5 Millionen steigen.
Malware

Top Malware für Januar 2020: Corona-Virus als Spam

Check Point Research (NASDAQ: CHKP), hat seinen Global Threat Index für Januar 2020 veröffentlicht. Die Experten berichten, dass Emotet bereits im vierten Monat in Folge die führende Malware ist und sich derzeit mit der Hilfe einer Spam-Kampagne zum…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!