Anzeige

Cybercrime

BlackBerry veröffentlicht den aktuellen BlackBerry Threat Report 2021, der einen starken Anstieg von Cyberbedrohungen für Unternehmen seit Beginn der COVID-19-Pandemie zeigt. Zudem lässt sich belegen, dass sich Cyberkriminelle nicht nur an neue Gewohnheiten von Usern in der digitalen Welt angepasst haben, sondern auch immer erfolgreicher Angriffsziele finden und ins Visier nehmen.

Darüber hinaus deckt die Studie eine gefährliche Neuerung in der Welt der Cyberkriminalität auf, in der Einsätze von Söldnern und Crimeware-as-a-Service-Modellen immer mehr zum Alltag gehören.

Zu Beginn der Pandemie mussten zahllose Organisationen plötzlich einem großen Teil ihrer Mitarbeiter Remote Support anbieten. Im Zuge dessen waren viele gezwungen, Teile ihrer Infrastruktur über Nacht zu digitalisieren. Diese Entwicklung und die Integration neuer digitaler Lösungsangebote führte aufseiten der Unternehmen zu einem unzureichenden Schutz für Mitarbeiter und Kunden, während sich ihre Angriffsfläche kontinuierlich vergrößerte. Außerdem kam es zu einer stärkeren Verschmelzung von Cyberbedrohungen und physischen Gefährdungen, wobei Cyberkriminelle zunehmend Organisationen im Gesundheitswesen ins Visier nahmen oder die Pandemie nutzten, um anfällige Bevölkerungsgruppen auszutricksen.

„Die Cybersicherheitsbranche wird mit jedem Jahr komplexer, da immer neue Technologien, Geräte und Innovationen auftauchen – und zu keinem Zeitpunkt wurde das deutlicher als im Jahr 2020, das von einer globalen Pandemie bis hin zu den US-Wahlen alles bereithielt“, erklärt Eric Milam, Vice President of Research and Intelligence bei BlackBerry. „Da sich die Welt immer mehr vernetzt und neue Dimensionen der Cyberkriminalität auftauchen, wird Prävention zum Schlüsselfaktor für eine erfolgreiche Bedrohungsabwehr im Jahr 2021.“

Der BlackBerry Threat Report 2021 wirft ein Schlaglicht auf das aufkeimende Crimeware-as-a-Service-Geschäftsmodell und die zunehmende Raffinesse kooperierender Hack-for-hire-Gruppen. Zum einen war das Ransomware-as-a-Service-Modell vor allem deshalb sehr erfolgreich, weil immer mehr Nicht-Digital Natives online agieren. Zum anderen zeigt die vertiefende Analyse von Bedrohungsakteuren wie BAHAMUT und CostaRicto, dass diese Gruppen über Werkzeuge verfügen, von denen angenommen wurde, dass sie ausschließlich zum Arsenal nationalstaatlicher Angreifer zählen. Dies stellt eine neue Gefahr für Unternehmen dar, auf die Angriffe nunmehr häufiger, geschickter und gezielter erfolgen können.  



Die wichtigsten Erkenntnisse aus dem jährlichen Bedrohungsbericht 2021 

  • Ransomware-Angriffe verlagerten sich von wahllosen Attacken auf hochgradig fokussierte Kampagnen, die über kompromittierte MSSPs ausgeführt wurden.
  • Wahlen blieben anfällig für Cyberangriffe durch ungesicherte Mobiltechnologie, unzureichenden DMARC-E-Mail-Schutz und die übermäßige Preisgabe persönlicher Daten in sozialen Medien.
  • Globale Automobilhersteller sahen sich mit neuen Vorschriften zum Schutz vernetzter Fahrzeuge vor Cyberangriffen und Datendiebstahl konfrontiert.
  • Zahlreiche Phishing-Kampagnen zielten auf kritische Infrastruktursysteme in den Bereichen Industrie, Gesundheitswesen, Energiedienstleistungen und Lebensmittelversorgung ab.
  • Digitale Söldnergruppen erlebten ein Jahr des Wachstums, da einige kriminelle Akteure und Organisationen ihre Cyberangriffe auslagerten.
  • Ransomware-as-a-Service-Angebote wurden immer beliebter und ersetzten gängige Ransomware-Modelle durch eigens erstellte Exploit-Kits, Malspam-Kampagnen und Software zur Emulation von Bedrohungen. 
  • Neuere APT-Gruppen wie CostaRicto zielten mit ihren maßgeschneiderten Backdoors und Werkzeugen auf unterschiedliche Opfer in aller Welt ab. 
  • Emotet, der Bankentrojaner, der sich zur Angriffsplattform gewandelt hat, erhielt neue Upgrades und Features. Dazu zählte auch eine Schwachstelle, die es BlackBerry-Forschern ermöglichte, ihn leicht zu identifizieren und seine Installation in Systemen zu verhindern.

„Während sowohl öffentliche als auch private Organisationen daran arbeiten, Cyberspionage-Gruppen an Ort und Stelle des Angriffs dingfest zu machen, bleibt die Ausgangsbasis für leistungsfähige Sicherheitsstrategien unverändert“, so Milam weiter. „Von der Rund-um-die-Uhr-Überwachung bis hin zu KI-gesteuerten Sicherheitstools und der Erkennung von Insider-Bedrohungen können bewährte Sicherheitsstandards den Unterschied machen zwischen einem Datenleak und einer erfolgreichen Cyberabwehr – und somit Verständnis dafür etablieren, wie sich aktuelle Ereignisse auf die Angriffsfläche auswirken können, die ein Unternehmen oder eine Organisationen nach außen hin bietet.“

www.BlackBerry.com/de


Artikel zu diesem Thema

Cyber Attacke
Feb 22, 2021

Was tun im Fall eines Hackerangriffs?

Gefahr an mehreren Fronten: Die Corona-Pandemie hat die Welt weiter fest im Griff und…
Gesundheitswesen
Feb 21, 2021

Ransomware: Hauptphänomen für IT-Sicherheitsverletzungen im Gesundheitswesen

Das IT-Sicherheitsunternehmen Tenable veröffentlichte vor einigen Tagen in einem…
Malware
Feb 11, 2021

Weniger Trojaner, doch immer mehr gezielte Ransomware-Angriffe

Die Cyberkriminalität hat sich 2020 spezialisiert. Das ist ein Fazit des Threat Reports…

Weitere Artikel

Hacker

Wenn Prometheus das Feuer stiehlt

Moderne Versionen der Open-Source-Lösung Prometheus unterstützen Sicherheitsmechanismen wie Basisauthentifizierung und TLS, die explizit konfiguriert werden müssen und nicht standardmäßig aktiviert sind. Andernfalls können Hacker leicht sensible Informationen…
Hackerangriff

Reaktionszeit auf Cyberangriffe dauert mehr als zwei Arbeitstage

Deep Instinct, Entwickler eines Deep-Learning-Framework für Cybersicherheit, veröffentlicht mit der zweiten Ausgabe des halbjährlichen Voice of SecOps Reports neue Zahlen zur aktuellen Cyber-Bedrohungslage zu der weltweit Cybersicherheitsexperten befragt…
Ransomware

1 von 5 Unternehmen war schon Opfer von Ransomware

Eine kürzlich durchgeführte Umfrage der Cybersecurity-Experten von Hornetsecurity unter mehr als 820 Unternehmen ergab, dass 21 % der Befragten bereits Opfer eines Ransomware-Angriffs wurden. Ransomware ist eine der häufigsten und effektivsten Formen der…
Cybercrime

NSA warnt vor Wildcard-Zertifikaten und Alpaca-Angriffen

Die NSA hat Anfang Oktober eine Warnung und Anleitung herausgegeben, wie sich Unternehmen vor Alpaca-Angriffen schützen können, indem sie ihre Wildcard-Zertifikate besser kontrollieren. Die NSA warnt vor dem neuen Application Layer Protocol Content Confusion…
Spam Mails

Was ist Spam und wer profitiert davon?

Mit Spam werden unerwünschte E-Mails bezeichnet, die in gigantischen Mengen über ein elektronisches Nachrichtensystem oder über das World Wide Web versandt werden. Erfahren Sie im folgenden Artikel, was Spam ist, wie es funktioniert, wie Sie Spam erkennen…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.