Anzeige

Cybercrime

BlackBerry veröffentlicht den aktuellen BlackBerry Threat Report 2021, der einen starken Anstieg von Cyberbedrohungen für Unternehmen seit Beginn der COVID-19-Pandemie zeigt. Zudem lässt sich belegen, dass sich Cyberkriminelle nicht nur an neue Gewohnheiten von Usern in der digitalen Welt angepasst haben, sondern auch immer erfolgreicher Angriffsziele finden und ins Visier nehmen.

Darüber hinaus deckt die Studie eine gefährliche Neuerung in der Welt der Cyberkriminalität auf, in der Einsätze von Söldnern und Crimeware-as-a-Service-Modellen immer mehr zum Alltag gehören.

Zu Beginn der Pandemie mussten zahllose Organisationen plötzlich einem großen Teil ihrer Mitarbeiter Remote Support anbieten. Im Zuge dessen waren viele gezwungen, Teile ihrer Infrastruktur über Nacht zu digitalisieren. Diese Entwicklung und die Integration neuer digitaler Lösungsangebote führte aufseiten der Unternehmen zu einem unzureichenden Schutz für Mitarbeiter und Kunden, während sich ihre Angriffsfläche kontinuierlich vergrößerte. Außerdem kam es zu einer stärkeren Verschmelzung von Cyberbedrohungen und physischen Gefährdungen, wobei Cyberkriminelle zunehmend Organisationen im Gesundheitswesen ins Visier nahmen oder die Pandemie nutzten, um anfällige Bevölkerungsgruppen auszutricksen.

„Die Cybersicherheitsbranche wird mit jedem Jahr komplexer, da immer neue Technologien, Geräte und Innovationen auftauchen – und zu keinem Zeitpunkt wurde das deutlicher als im Jahr 2020, das von einer globalen Pandemie bis hin zu den US-Wahlen alles bereithielt“, erklärt Eric Milam, Vice President of Research and Intelligence bei BlackBerry. „Da sich die Welt immer mehr vernetzt und neue Dimensionen der Cyberkriminalität auftauchen, wird Prävention zum Schlüsselfaktor für eine erfolgreiche Bedrohungsabwehr im Jahr 2021.“

Der BlackBerry Threat Report 2021 wirft ein Schlaglicht auf das aufkeimende Crimeware-as-a-Service-Geschäftsmodell und die zunehmende Raffinesse kooperierender Hack-for-hire-Gruppen. Zum einen war das Ransomware-as-a-Service-Modell vor allem deshalb sehr erfolgreich, weil immer mehr Nicht-Digital Natives online agieren. Zum anderen zeigt die vertiefende Analyse von Bedrohungsakteuren wie BAHAMUT und CostaRicto, dass diese Gruppen über Werkzeuge verfügen, von denen angenommen wurde, dass sie ausschließlich zum Arsenal nationalstaatlicher Angreifer zählen. Dies stellt eine neue Gefahr für Unternehmen dar, auf die Angriffe nunmehr häufiger, geschickter und gezielter erfolgen können.  



Die wichtigsten Erkenntnisse aus dem jährlichen Bedrohungsbericht 2021 

  • Ransomware-Angriffe verlagerten sich von wahllosen Attacken auf hochgradig fokussierte Kampagnen, die über kompromittierte MSSPs ausgeführt wurden.
  • Wahlen blieben anfällig für Cyberangriffe durch ungesicherte Mobiltechnologie, unzureichenden DMARC-E-Mail-Schutz und die übermäßige Preisgabe persönlicher Daten in sozialen Medien.
  • Globale Automobilhersteller sahen sich mit neuen Vorschriften zum Schutz vernetzter Fahrzeuge vor Cyberangriffen und Datendiebstahl konfrontiert.
  • Zahlreiche Phishing-Kampagnen zielten auf kritische Infrastruktursysteme in den Bereichen Industrie, Gesundheitswesen, Energiedienstleistungen und Lebensmittelversorgung ab.
  • Digitale Söldnergruppen erlebten ein Jahr des Wachstums, da einige kriminelle Akteure und Organisationen ihre Cyberangriffe auslagerten.
  • Ransomware-as-a-Service-Angebote wurden immer beliebter und ersetzten gängige Ransomware-Modelle durch eigens erstellte Exploit-Kits, Malspam-Kampagnen und Software zur Emulation von Bedrohungen. 
  • Neuere APT-Gruppen wie CostaRicto zielten mit ihren maßgeschneiderten Backdoors und Werkzeugen auf unterschiedliche Opfer in aller Welt ab. 
  • Emotet, der Bankentrojaner, der sich zur Angriffsplattform gewandelt hat, erhielt neue Upgrades und Features. Dazu zählte auch eine Schwachstelle, die es BlackBerry-Forschern ermöglichte, ihn leicht zu identifizieren und seine Installation in Systemen zu verhindern.

„Während sowohl öffentliche als auch private Organisationen daran arbeiten, Cyberspionage-Gruppen an Ort und Stelle des Angriffs dingfest zu machen, bleibt die Ausgangsbasis für leistungsfähige Sicherheitsstrategien unverändert“, so Milam weiter. „Von der Rund-um-die-Uhr-Überwachung bis hin zu KI-gesteuerten Sicherheitstools und der Erkennung von Insider-Bedrohungen können bewährte Sicherheitsstandards den Unterschied machen zwischen einem Datenleak und einer erfolgreichen Cyberabwehr – und somit Verständnis dafür etablieren, wie sich aktuelle Ereignisse auf die Angriffsfläche auswirken können, die ein Unternehmen oder eine Organisationen nach außen hin bietet.“

www.BlackBerry.com/de


Artikel zu diesem Thema

Cyber Attacke
Feb 22, 2021

Was tun im Fall eines Hackerangriffs?

Gefahr an mehreren Fronten: Die Corona-Pandemie hat die Welt weiter fest im Griff und…
Gesundheitswesen
Feb 21, 2021

Ransomware: Hauptphänomen für IT-Sicherheitsverletzungen im Gesundheitswesen

Das IT-Sicherheitsunternehmen Tenable veröffentlichte vor einigen Tagen in einem…
Malware
Feb 11, 2021

Weniger Trojaner, doch immer mehr gezielte Ransomware-Angriffe

Die Cyberkriminalität hat sich 2020 spezialisiert. Das ist ein Fazit des Threat Reports…

Weitere Artikel

Facebook Datenleak

Facebook Datenleak: Das steckt hinter dem Angriff

Die persönlichen Daten von insgesamt 533 Millionen Facebook-Usern stehen derzeit auf diversen cyberkriminellen Foren im Dark Web zum kostenlosen Download. Wie konnte es zu dem Datenleak kommen? Wer steckt hinter dem Angriff? Und wie hoch ist das Risiko für…
Exploit

Bisher unbekannter Zero-Day-Exploit in Desktop Window Manager

Im Zuge der Analyse des bekannten Exploits CVE-2021-1732 der APT-Gruppe BITTER entdeckten die Experten von Kaspersky einen weiteren Zero-Day-Exploit im Desktop Window Manager. Bisher kann dieser nicht mit einem bekannten Bedrohungsakteur in Verbindung…
Malware

Malware-Angriffe: 648 neue Bedrohungen pro Minute

Für die April-Ausgabe des Quarterly Threats Reports untersuchten die McAfee Labs die Malware-Aktivitäten von Cyber-Kriminellen sowie die Entwicklung von Cyber-Bedrohungen im dritten und vierten Quartal 2020. Durchschnittlich registrierten die Forscher von…
Hacker

IDOR-Schwachstelle gefährdet Einzelhändler und E-Commerce

Hackerone warnt in seinem jüngst veröffentlichten Blogbeitrag vor der wachsenden Bedrohung vieler Unternehmen des Einzelhandels und des E-Commerce durch sogenannte Insecure Direct Object References (oder IDOR).
Hacker

Neue Cyberattacke zielt auf Microsoft Office und Adobe Photoshop Cracks

Bitdefender hat eine neue Bedrohung für Anwender entdeckt, die raubkopierte Versionen von Microsoft Office und Adobe Photoshop CC nutzen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.