Anzeige

2021

Home-Office-Hardware und Firmware geraten verstärkt ins Visier der Cyber-Angreifer. Ransomware wird zum Big Business mit einem umkämpften Markt. Mit zunehmend professionelleren Methoden werden Angriffe komplexer. Für die Experten der Bitdefender Labs steht das nächste Jahr vor allem unter folgenden Vorzeichen:

  • Das Home-Office rückt in den Fokus für Angriffe auf Unternehmensinformationen.
  • Firmware-Angriffe werden zum Standard und Micro-Container verstärkt angegriffen.
  • Der Konkurrenzkampf unter den Ransomware-Gruppen verschärft für Unternehmen und Privatpersonen die Sicherheitslage.
  • Auch neue Branchen geraten unter Beschuss.
  • Bedrohungen werden komplexer und ausgereifter.

Mit 2020 neigt sich ein ereignisreiches Jahr dem Ende entgegen, dass auch die IT-Security neuen Prüfungen unterworfen hat. Doch auch für das kommende Jahr wird Cyber-Sicherheit großen Herausforderungen gegenüberstehen: Home-Office-Hardware und Firmware geraten verstärkt ins Visier der Cyber-Angreifer. Es kommt zur Diversifikation in einer von Konkurrenzkämpfen vorangetriebenen Cybercrime-Wirtschaft. Ransomware ist ein Big Business in einem umkämpften Markt. Mit weiterhin rapide steigendem Professionalisierungsgrad werden auch die Angriffsmethoden immer komplexer. Bei Bitdefender haben wir fünf wichtige Bereiche zusammengefasst, in denen es 2021 zu besonderen cyberkriminellen Aktivitäten kommen wird.

1. Zielscheibe Unternehmensdaten - Home-Office als Einfallstor

Sensible Informationen offenzulegen, wird 2021 das New Normal und zum Einfallstor wird das Home-Office. Denn hier machen die Anwender aus Bequemlichkeit Abstriche bei der Cyber-Sicherheit und unterwandern die Sicherheitsbemühungen der Unternehmen. Mangelhaft geschützte private Hardware oder Heimrouter sind ebenso Risikofaktoren wie der Versand von Informationen über ungesicherte und von der IT nicht genehmigte oder überwachte Kanäle: Messenger, die private Mail oder Cloud-Dienste zum Verarbeiten von Dokumenten. Vor allem kleine und mittelständische Betriebe mussten 2020 schnell zur Remote-Arbeit übergehen. Hacker werden die zahlreichen dabei entstandenen Sicherheitslücken in den kommenden 12 bis 18 Monaten ausnutzen. Auch steigt der Druck auf die Unternehmens-IT und DevOps-Entwickler. Falsch konfigurierte Server in der Cloud helfen beim unberechtigten Zugriff. Zudem legen die Verantwortlichen Datenbanken oder fest kodierte Passwörter unabsichtlich offen.

2. Firmware und Container im Visier

Attacken auf die Firmware galten bisher als zu komplex und schwierig. 2021 werden sie weit verbreitete Praxis, denn der Wettbewerb unter den Cyber-Kriminellen verschärft sich. Daher wollen sie tiefer in die kompromittierten Systeme eindringen. Sie missbrauchen in Zukunft Tools wie RwEverything, um herstellerseitig nicht korrekt konfigurierte Firmware zu attackieren, die unautorisiertes Überschreiben nicht blockiert. Mit Ransomware werden sie versuchen, Geräte zu sperren und Systeme unbrauchbar zu machen. Immer mehr Malware greift zudem falsch konfigurierte oder aus Unaufmerksamkeit offengelegte Micro-Container an. Eine Zunahme solcher Fälle konnte schon in 2020 beobachtet werden. Die Experten gehen von Angriffen auf diese IT-Ressourcen aus, die für die verschiedensten Zwecke – vom Kryptomining bis zum Pivoting in Netzwerken – benutzt werden.

3. Ransomware-Gruppen kämpfen um die Marktführerschaft

Seit 2014 hat der lukrative Markt zur Lösegelderpressung viele Akteure angelockt und einen für die kriminellen Betreiber von Angriffsstrukturen existenzbedrohenden Konkurrenzkampf ausgelöst. Die Folge ist diversifiziertere und anspruchsvollere Malware, die es erschwert, die Daten zu entschlüsseln. Die Ransomware spielt pünktlich ihren Payload aus. Die Urheber von Trickbot-Malware, die auch die Ryuk-Ransomware entwarfen, testen zurzeit basierend auf einer neuen Unified Extensible Firmware Interface (UEFI) eine auf Langlebigkeit angelegte Angriffstechnik. Bei ihr wehrt sich die Malware dagegen, entfernt zu werden. Zugleich wird Ransomware noch mehr zu einem Serviceangebot. Malware-as-a-Service (MaaS) ist ein umkämpfter Markt und täglich kommen neue Teilnehmer dazu. Die Akteure hinter dem Maze-Netzwerk wurden 2020 dafür bekannt, zuerst Daten zu stehlen und dann die Opfer zu erpressen. Nach deren angekündigten Rückzug stehen die Nachfolger bereit: Die Gruppe um MountLocker bereitet offenbar neue Aktionen vor und sucht nach Partnern.

4. Verschiebung der Angriffsziele

Hacker werden neue Ziele intensiver angreifen, so etwa private Router und Rechner. Und auch hier ist eine gewissen Kommerzialisierung im Spiel: Spezialisten werden den Zugriff auf die Hardware an Command-and-Control-Gruppen vermieten oder ihn im großen Stil Betreibern von Infrastrukturen als Proxy-Knoten für bösartige Zwecke anbieten.

Auch MacOS- und Android-gestützte Geräte werden 2021 Ziel von Advanced-Persistent Threats (APT). Malware-Familien wie Joker, HiddenAds oder Banktrojaner waren hier nur Vorboten. Einen Trend zur Kommerzialisierung belegen Kampagnen, in deren Rahmen 2020 Malware über den Google Play Store verbreitet wurde.

Zudem erwarten Experten einen neuen Höhepunkt im illegalen Crypto-Mining. Weltweit bereitet man sich auf das finanzielle Nachbeben nach Corona vor. Daher haben die bekannten Krypto-Währungen deutlich an Wert und Vertrauenswürdigkeit gewonnen. Spezialisten werden sich bemühen, Krypto-Geld zu infizieren oder verdeckt private IT-Ressourcen und Infrastrukturen von Rechenzentren für das Mining zu nutzen.

Die Logistikbranche wird ebenfalls verstärkt unter Beschuss geraten. Einen Vorgeschmack gaben Angriffe auf Transportunternehmen, die Corona-Impfstoffe transportieren. Politisch motivierte Schläge gegen die Supply Chain betreffen 2021 verstärkt Branchen, die bisher kaum betroffen waren wie Immobilien und das Gesundheitswesen - um Lösegeld zu erpressen oder um Industriespionage zu betreiben.

5. Das New Normal bei Angriffen – ausgefeiltere Methoden

As-a-Service wird für Cyber-Kriminelle zu einem erfolgreichen Geschäftsmodell. Deshalb bauen diese ihr Portfolio weiter aus. Verschleiern von Angriffen oder APT gehören in Zukunft zum Dienstleistungsangebot. Vor allem kleine und mittelständische Unternehmen sind gegen solche professionalsierten Angreifer schlecht aufgestellt und nicht auf Augenhöhe mit den Angreifern.

Phishing wird immer ausgereifter. Das Pandemie-bedingte Home-Office hat diesen Trend beschleunigt. Die E-Mails enttarnen sich nicht mehr durch Tippfehler, unkorrekte Begrifflichkeiten und offensichtlich falsche Layouts. Zudem greifen sie aktuelle Themen auf. So sind für 2021 etwa Spam- und Phishing-Attacken oder betrügerische Angebote rund um die Corona-Impfung zu erwarten - über Mail, SMS oder Smartphone. Social Engineering wird die Effizienz gezielter Kampagnen weiter verbessern. So werden exponierte Personen mit geopolitischen Inhalten geködert werden. Diese APTs entstehen im Umfeld von Penetrationstests, mit denen Hacker versuchen, gekaperte Privilegien zu erweitern, sich in Unternehmensnetzen zu bewegen, Passwörter und Informationen auszuspionieren und zu exfiltrieren.

Ebenso ist das DLL-Sideloading (DLL Hijacking) bei verbreiteten Applikationen im Kommen. So führen Angreifer Schadcode im Kontext eines an sich vertrauenswürdigen Prozesses aus. Damit umgehen sie Firewalls, Whitelisting und unter Umständen selbst Sicherheitssoftware auf Enterprise-Niveau. Solche Angriffe werden sich zum Standard entwickeln.

Liviu Arsene, Senior Threat Analyst
Liviu Arsene
Senior Threat Analyst, Bitdefender

Artikel zu diesem Thema

Cybercrime Homeoffice
Dez 10, 2020

Welche Auswirkungen hat die Remote-Arbeit auf die Cybersicherheit?

CrowdStrike gab die Veröffentlichung des Cyber Front Lines-Berichts von CrowdStrike…
Cyberthreat
Dez 04, 2020

2021 das „Jahr der Erpressung“

Acronis hat mit dem Cyberthreats Report 2020 einen eingehenderen Bericht zur aktuellen…
Hacker Coronavirus
Nov 25, 2020

Der digitale Virus: Unterschätztes Phishing-Mail-Risiko

79 Prozent der deutschen Büroangestellten öffnen bedenkenlos E-Mails von unbekannten…

Weitere Artikel

Bundestagswahl

So angreifbar ist die Bundestagswahl

Aufgrund des analogen Wahl- und Auszählverfahrens gilt die Bundestagswahl als relativ sicher gegen direkte Manipulationsversuche durch Hacker. Doch auch wenn es für Cyber-Kriminelle kaum möglich sein dürfte, die Wahl direkt zu beeinflussen, gibt es im Vorfeld…
Cyberangriff

Cyberbedrohungen 2021: Phishing und Identitätsdiebstahl am wichtigsten

Das SANS Institute, Anbieter von Cybersecurity-Trainings und -Zertifizierungen, stellt die Ergebnisse seines SANS 2021 Top New Attacks and Threat Reports vor.
Cyberangriff

Cring-Ransomware nutzt uralte Version von Adobe ColdFusion aus

Vergessene, ungepatchte und veraltete Software bietet ein ideales Einstiegstor für Cyberkriminelle. So auch im aktuellen Fall einer Ransomware-Attacke, die eine 11 Jahre alte Software auf einem Server für sich ausnutzte.
Hacker

Hacker zielen verstärkt auf kritische Infrastrukturen

Kritische Infrastrukturen (KRITIS) sind für das reibungslose Funktionieren unserer Gesellschaft und Wirtschaft unerlässlich. Da diese Strukturen hochsensibel sind, stellen sie für Cyberkriminelle ein ganz besonderes Ziel dar und sie unternehmen große…
Ransomware

Die Ransomware-Krise braucht einen globalen Lösungsansatz

Ransomware hat sich mittlerweile zu einem globalen Problem entwickelt. Cyberkriminelle Gruppen operieren von Ländern aus, die ihnen einen sicheren Unterschlupf bieten und es ihnen ermöglichen, sogar raffinierteste Angriffe zu starten. Um eine Eskalation zu…
Facebook Hacker

Spionagekampagne gegen Kurden durch hinterhältige Facebook-Posts

ESET-Forscher haben eine mobile Spionagekampagne untersucht, die sich gezielt gegen Kurden richtet. Die Operation läuft mindestens seit März 2020 und verbreitet sich über spezielle Facebook-Profile. Hierüber werden zwei Android-Backdoors verteilt, die als 888…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.