Anzeige

Cybercrime

BlackBerry veröffentlicht den aktuellen BlackBerry Threat Report 2021, der einen starken Anstieg von Cyberbedrohungen für Unternehmen seit Beginn der COVID-19-Pandemie zeigt. Zudem lässt sich belegen, dass sich Cyberkriminelle nicht nur an neue Gewohnheiten von Usern in der digitalen Welt angepasst haben, sondern auch immer erfolgreicher Angriffsziele finden und ins Visier nehmen.

Darüber hinaus deckt die Studie eine gefährliche Neuerung in der Welt der Cyberkriminalität auf, in der Einsätze von Söldnern und Crimeware-as-a-Service-Modellen immer mehr zum Alltag gehören.

Zu Beginn der Pandemie mussten zahllose Organisationen plötzlich einem großen Teil ihrer Mitarbeiter Remote Support anbieten. Im Zuge dessen waren viele gezwungen, Teile ihrer Infrastruktur über Nacht zu digitalisieren. Diese Entwicklung und die Integration neuer digitaler Lösungsangebote führte aufseiten der Unternehmen zu einem unzureichenden Schutz für Mitarbeiter und Kunden, während sich ihre Angriffsfläche kontinuierlich vergrößerte. Außerdem kam es zu einer stärkeren Verschmelzung von Cyberbedrohungen und physischen Gefährdungen, wobei Cyberkriminelle zunehmend Organisationen im Gesundheitswesen ins Visier nahmen oder die Pandemie nutzten, um anfällige Bevölkerungsgruppen auszutricksen.

„Die Cybersicherheitsbranche wird mit jedem Jahr komplexer, da immer neue Technologien, Geräte und Innovationen auftauchen – und zu keinem Zeitpunkt wurde das deutlicher als im Jahr 2020, das von einer globalen Pandemie bis hin zu den US-Wahlen alles bereithielt“, erklärt Eric Milam, Vice President of Research and Intelligence bei BlackBerry. „Da sich die Welt immer mehr vernetzt und neue Dimensionen der Cyberkriminalität auftauchen, wird Prävention zum Schlüsselfaktor für eine erfolgreiche Bedrohungsabwehr im Jahr 2021.“

Der BlackBerry Threat Report 2021 wirft ein Schlaglicht auf das aufkeimende Crimeware-as-a-Service-Geschäftsmodell und die zunehmende Raffinesse kooperierender Hack-for-hire-Gruppen. Zum einen war das Ransomware-as-a-Service-Modell vor allem deshalb sehr erfolgreich, weil immer mehr Nicht-Digital Natives online agieren. Zum anderen zeigt die vertiefende Analyse von Bedrohungsakteuren wie BAHAMUT und CostaRicto, dass diese Gruppen über Werkzeuge verfügen, von denen angenommen wurde, dass sie ausschließlich zum Arsenal nationalstaatlicher Angreifer zählen. Dies stellt eine neue Gefahr für Unternehmen dar, auf die Angriffe nunmehr häufiger, geschickter und gezielter erfolgen können.  



Die wichtigsten Erkenntnisse aus dem jährlichen Bedrohungsbericht 2021 

  • Ransomware-Angriffe verlagerten sich von wahllosen Attacken auf hochgradig fokussierte Kampagnen, die über kompromittierte MSSPs ausgeführt wurden.
  • Wahlen blieben anfällig für Cyberangriffe durch ungesicherte Mobiltechnologie, unzureichenden DMARC-E-Mail-Schutz und die übermäßige Preisgabe persönlicher Daten in sozialen Medien.
  • Globale Automobilhersteller sahen sich mit neuen Vorschriften zum Schutz vernetzter Fahrzeuge vor Cyberangriffen und Datendiebstahl konfrontiert.
  • Zahlreiche Phishing-Kampagnen zielten auf kritische Infrastruktursysteme in den Bereichen Industrie, Gesundheitswesen, Energiedienstleistungen und Lebensmittelversorgung ab.
  • Digitale Söldnergruppen erlebten ein Jahr des Wachstums, da einige kriminelle Akteure und Organisationen ihre Cyberangriffe auslagerten.
  • Ransomware-as-a-Service-Angebote wurden immer beliebter und ersetzten gängige Ransomware-Modelle durch eigens erstellte Exploit-Kits, Malspam-Kampagnen und Software zur Emulation von Bedrohungen. 
  • Neuere APT-Gruppen wie CostaRicto zielten mit ihren maßgeschneiderten Backdoors und Werkzeugen auf unterschiedliche Opfer in aller Welt ab. 
  • Emotet, der Bankentrojaner, der sich zur Angriffsplattform gewandelt hat, erhielt neue Upgrades und Features. Dazu zählte auch eine Schwachstelle, die es BlackBerry-Forschern ermöglichte, ihn leicht zu identifizieren und seine Installation in Systemen zu verhindern.

„Während sowohl öffentliche als auch private Organisationen daran arbeiten, Cyberspionage-Gruppen an Ort und Stelle des Angriffs dingfest zu machen, bleibt die Ausgangsbasis für leistungsfähige Sicherheitsstrategien unverändert“, so Milam weiter. „Von der Rund-um-die-Uhr-Überwachung bis hin zu KI-gesteuerten Sicherheitstools und der Erkennung von Insider-Bedrohungen können bewährte Sicherheitsstandards den Unterschied machen zwischen einem Datenleak und einer erfolgreichen Cyberabwehr – und somit Verständnis dafür etablieren, wie sich aktuelle Ereignisse auf die Angriffsfläche auswirken können, die ein Unternehmen oder eine Organisationen nach außen hin bietet.“

www.BlackBerry.com/de


Artikel zu diesem Thema

Cyber Attacke
Feb 22, 2021

Was tun im Fall eines Hackerangriffs?

Gefahr an mehreren Fronten: Die Corona-Pandemie hat die Welt weiter fest im Griff und…
Gesundheitswesen
Feb 21, 2021

Ransomware: Hauptphänomen für IT-Sicherheitsverletzungen im Gesundheitswesen

Das IT-Sicherheitsunternehmen Tenable veröffentlichte vor einigen Tagen in einem…
Malware
Feb 11, 2021

Weniger Trojaner, doch immer mehr gezielte Ransomware-Angriffe

Die Cyberkriminalität hat sich 2020 spezialisiert. Das ist ein Fazit des Threat Reports…

Weitere Artikel

Hacker

48 Prozent der ICS-Experten wissen nicht, ob sie gehackt wurden

Das SANS Institute veröffentlicht die Ergebnisse seiner Umfrage zur ICS-Sicherheit 2021. Die OT-Cybersicherheitslandschaft hat sich in den letzten zwei Jahren seit dem Erscheinen der letzten Studie erheblich verändert.
Ransomware

Die wichtigsten Ransomware-Fakten

Diese Zusammenstellung von Daten und Fakten zum allgegenwärtigen Thema Ransomware wirft ein Schlaglicht darauf, wie es um die derzeitigen Ansätze zur Cybersicherheit bestellt ist. Ein Kommentar von Jochen Rummel, Regional Director bei Illusive.
UNO

Cyberangriff auf die UNO - Wachsamkeit von enormer Bedeutung

Die gestohlenen Log-In Daten eines UN-Mitarbeiters werden im Darknet verkauft und für massive Datendiebstähle im Netzwerk der UNO genutzt. Was sich wie die Story der nächsten erfolgreichen Netflix Serie anhört ist dieses Jahr so geschehen.
Gamer Hacked

Sicherheitslücke in HP OMEN Gaming Hub gefährdet Millionen Gaming-Geräte

Eine schwerwiegende Sicherheitslücke in Treiber der Gamingsoftware von HP OMEN erlaubt Systemübergriffe und das Einschleusen von Malware für nichtprivilegierte Nutzer; ein Update-Patch wurde von HP zur Verfügung gestellt.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.