Anzeige

Cybercrime

BlackBerry veröffentlicht den aktuellen BlackBerry Threat Report 2021, der einen starken Anstieg von Cyberbedrohungen für Unternehmen seit Beginn der COVID-19-Pandemie zeigt. Zudem lässt sich belegen, dass sich Cyberkriminelle nicht nur an neue Gewohnheiten von Usern in der digitalen Welt angepasst haben, sondern auch immer erfolgreicher Angriffsziele finden und ins Visier nehmen.

Darüber hinaus deckt die Studie eine gefährliche Neuerung in der Welt der Cyberkriminalität auf, in der Einsätze von Söldnern und Crimeware-as-a-Service-Modellen immer mehr zum Alltag gehören.

Zu Beginn der Pandemie mussten zahllose Organisationen plötzlich einem großen Teil ihrer Mitarbeiter Remote Support anbieten. Im Zuge dessen waren viele gezwungen, Teile ihrer Infrastruktur über Nacht zu digitalisieren. Diese Entwicklung und die Integration neuer digitaler Lösungsangebote führte aufseiten der Unternehmen zu einem unzureichenden Schutz für Mitarbeiter und Kunden, während sich ihre Angriffsfläche kontinuierlich vergrößerte. Außerdem kam es zu einer stärkeren Verschmelzung von Cyberbedrohungen und physischen Gefährdungen, wobei Cyberkriminelle zunehmend Organisationen im Gesundheitswesen ins Visier nahmen oder die Pandemie nutzten, um anfällige Bevölkerungsgruppen auszutricksen.

„Die Cybersicherheitsbranche wird mit jedem Jahr komplexer, da immer neue Technologien, Geräte und Innovationen auftauchen – und zu keinem Zeitpunkt wurde das deutlicher als im Jahr 2020, das von einer globalen Pandemie bis hin zu den US-Wahlen alles bereithielt“, erklärt Eric Milam, Vice President of Research and Intelligence bei BlackBerry. „Da sich die Welt immer mehr vernetzt und neue Dimensionen der Cyberkriminalität auftauchen, wird Prävention zum Schlüsselfaktor für eine erfolgreiche Bedrohungsabwehr im Jahr 2021.“

Der BlackBerry Threat Report 2021 wirft ein Schlaglicht auf das aufkeimende Crimeware-as-a-Service-Geschäftsmodell und die zunehmende Raffinesse kooperierender Hack-for-hire-Gruppen. Zum einen war das Ransomware-as-a-Service-Modell vor allem deshalb sehr erfolgreich, weil immer mehr Nicht-Digital Natives online agieren. Zum anderen zeigt die vertiefende Analyse von Bedrohungsakteuren wie BAHAMUT und CostaRicto, dass diese Gruppen über Werkzeuge verfügen, von denen angenommen wurde, dass sie ausschließlich zum Arsenal nationalstaatlicher Angreifer zählen. Dies stellt eine neue Gefahr für Unternehmen dar, auf die Angriffe nunmehr häufiger, geschickter und gezielter erfolgen können.  



Die wichtigsten Erkenntnisse aus dem jährlichen Bedrohungsbericht 2021 

  • Ransomware-Angriffe verlagerten sich von wahllosen Attacken auf hochgradig fokussierte Kampagnen, die über kompromittierte MSSPs ausgeführt wurden.
  • Wahlen blieben anfällig für Cyberangriffe durch ungesicherte Mobiltechnologie, unzureichenden DMARC-E-Mail-Schutz und die übermäßige Preisgabe persönlicher Daten in sozialen Medien.
  • Globale Automobilhersteller sahen sich mit neuen Vorschriften zum Schutz vernetzter Fahrzeuge vor Cyberangriffen und Datendiebstahl konfrontiert.
  • Zahlreiche Phishing-Kampagnen zielten auf kritische Infrastruktursysteme in den Bereichen Industrie, Gesundheitswesen, Energiedienstleistungen und Lebensmittelversorgung ab.
  • Digitale Söldnergruppen erlebten ein Jahr des Wachstums, da einige kriminelle Akteure und Organisationen ihre Cyberangriffe auslagerten.
  • Ransomware-as-a-Service-Angebote wurden immer beliebter und ersetzten gängige Ransomware-Modelle durch eigens erstellte Exploit-Kits, Malspam-Kampagnen und Software zur Emulation von Bedrohungen. 
  • Neuere APT-Gruppen wie CostaRicto zielten mit ihren maßgeschneiderten Backdoors und Werkzeugen auf unterschiedliche Opfer in aller Welt ab. 
  • Emotet, der Bankentrojaner, der sich zur Angriffsplattform gewandelt hat, erhielt neue Upgrades und Features. Dazu zählte auch eine Schwachstelle, die es BlackBerry-Forschern ermöglichte, ihn leicht zu identifizieren und seine Installation in Systemen zu verhindern.

„Während sowohl öffentliche als auch private Organisationen daran arbeiten, Cyberspionage-Gruppen an Ort und Stelle des Angriffs dingfest zu machen, bleibt die Ausgangsbasis für leistungsfähige Sicherheitsstrategien unverändert“, so Milam weiter. „Von der Rund-um-die-Uhr-Überwachung bis hin zu KI-gesteuerten Sicherheitstools und der Erkennung von Insider-Bedrohungen können bewährte Sicherheitsstandards den Unterschied machen zwischen einem Datenleak und einer erfolgreichen Cyberabwehr – und somit Verständnis dafür etablieren, wie sich aktuelle Ereignisse auf die Angriffsfläche auswirken können, die ein Unternehmen oder eine Organisationen nach außen hin bietet.“

www.BlackBerry.com/de


Artikel zu diesem Thema

Cyber Attacke
Feb 22, 2021

Was tun im Fall eines Hackerangriffs?

Gefahr an mehreren Fronten: Die Corona-Pandemie hat die Welt weiter fest im Griff und…
Gesundheitswesen
Feb 21, 2021

Ransomware: Hauptphänomen für IT-Sicherheitsverletzungen im Gesundheitswesen

Das IT-Sicherheitsunternehmen Tenable veröffentlichte vor einigen Tagen in einem…
Malware
Feb 11, 2021

Weniger Trojaner, doch immer mehr gezielte Ransomware-Angriffe

Die Cyberkriminalität hat sich 2020 spezialisiert. Das ist ein Fazit des Threat Reports…

Weitere Artikel

Virus

Einer von vier E-Mail-Kompromittierungsangriffen nutzt Lookalike-Domains

Die neuesten Daten zu BEC-Betrügereien zeigen, wie böswillige Akteure eine Mischung aus Gmail-Konten, einer Zunahme gestohlener Überweisungen und einer Verlagerung auf Lohnabzweigungen nutzen.
Hacker

Cyberkriminelle wollen Kapital aus dem Thema Steuern schlagen

Erneut versuchen Cyberkriminelle sich weltweit die anstehenden Steuererklärungen vieler Bürger und Unternehmen zunutze zu machen, um Login-Daten zu entwenden und Schadsoftware zu verbreiten.
Hackerangriff

Colonial Pipeline-Hack: Das Stromnetz wurde nicht angegriffen – noch nicht...

Der Colonial Pipeline-Hack war auch insofern bemerkenswert, als dass er der bisher bedeutsamste Ransomware-Angriff auf ein US-Energietransportsystem war, im Gegensatz zu einem reinen Kraftstoffanbieter wie Exxon.
Krankenhaus IT

Krankenhäuser im Visier von Hackern

Leere Tanksäulen, verriegelte Supermarkttüren und der erste digitale Katastrophenfall in Deutschland – Menschen weltweit haben die Folgen der jüngsten Cyberattacken gegen kritische Infrastrukturen (KRITIS) am eigenen Leib gespürt: Erst Colonial Pipeline, dann…
DDoS

Zahl der DDoS-Angriffe sind rasant gestiegen

Die Zahl der DDoS-Attacken erreichte im 1. Halbjahr 2021 einen neuen Höchstwert. Die Zunahme gegenüber dem Vorjahreszeitraum mit seinem DDoS-Boom und einer Verdopplung der Angriffe betrug noch einmal 33 Prozent.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.