Thought Leadership
Emotet, Trickbot, Clop, Agent Tesla, Apache Log4j – die Zahl der kursierenden Schadprogramme wächst jeden Tag um mehr als 400.000 neue Varianten. Mit ein Grund dafür, dass Cybervorfälle mittlerweile weltweit auf Platz eins der größten Business-Risiken gerutscht sind.
Ransomware-Attacken erleben dabei ein besonders starkes Wachstum. Bei dieser Art von Cyberattacken fordern die Angreifer Lösegeldvon ihrem Opfer, mittlerweile hauptsächlich in Form von Mehrfacherpressungen durch ausgeklügelte und psychologisch versierte Erpressungstaktiken, welche u. a. mit DDoS-Attacken oder Botnetzen verknüpft werden. Dabei wenden sich Angreifende mit ihren Lösegeldforderungen nun auch an die Kunden oder Partner des eigentlichen Opfers, sollte dieses nicht kooperieren.
Ein weiterer Trend sind groß angelegte Supply-Chain-Angriffe, welche auf schwache Glieder einer Lieferkette abzielen und über sie ganze Versorgungssysteme lahmlegen. Das Gefährliche an Supply-Chain-Angriffen ist, dass sie nicht erkannt werden, da sie bewusst auf Anbieter und Lieferanten abzielen, anstelle direkt auf das betroffene Unternehmen. Dadurch lassen sie sich schwieriger erkennen und verhindern.
Auch der Ausbau von künstlicher Intelligenz verleitet Cyberkriminelle zu tückischen neuen Angriffstechniken: mit so genannten Deepfakes gaukeln sie mit Hilfe von künstlicher Intelligenz durch Bilder, Audio- und Videofälschungen täuschend echte Inhalte vor. Hinzu kommen Taktiken wie das Voice-Cloning, welche bewirken, dass Computer wie echte Menschen klingen. Dabei imitieren die Angreifenden beispielsweise die Stimme eines Vorgesetzten künstlich und bringen Mitarbeitende über einen Anruf dazu, sensible Informationen preiszugeben oder Überweisungen zu tätigen.
„Bei allen neuen Trends lässt sich eines klar sagen“, so Dariush Ansari, Geschäftsführer des IT-Sicherheitsspezialisten Network Box Deutschland GmbH. „Phishing und Social Engineering bleiben die Dauerbrenner unter den Angriffsmethoden.“ Die Cyberkriminellen klügeln ihre Methoden immer weiter aus und greifen aktuelle Themen und Entwicklungen für zielgenaue Angriffe auf – besonders dann, wenn sie Angst als Motiv nutzen können. Zu ihren erfolgreichsten Taktiken gehören weiterhin Hilfsbereitschaft, Lob/Schmeichelei, Neugier und Vertrauen. Dabei geht der Trend von herkömmlichen Phishing-Attacken, bei denen Zielpersonen nach Zufall in das Raster des Angreifers fallen, zu Spear-Phishing-Angriffen, bei denen das Opfer zum Teil über Wochen und Monate gezielt ausspioniert wird. In diesem Zeitraum werden Gewohnheiten und Präferenzen in Erfahrung gebracht, um dann maßgeschneiderte, personenbezogene E-Mail- bzw. Phishing-Angriffe zu realisieren.
Fazit: Die Schnittstelle zwischen Mensch und Maschine bleibt weiterhin Einstiegstor Nummer eins. „Umgekehrt bedeutet das aber auch, dass der Mensch der wichtigste Faktor für die Cyberresilienz von Organisationen ist“, so Ansari. „Wenn Mitarbeitenden die Relevanz von Informationssicherheit und Awareness-Maßnahmen bewusst ist, wird sich auch ihr Umgang mit Cybergefahren verbessern.“ Um sich auf die Flut an neuen Angriffsformen vorzubereiten, sollten Unternehmen also auf die Schulung ihrer Mitarbeitenden setzen und sie zusätzlich mit Tools ausrüsten, die ihnen bei der Erkennung von schädlichen Inhalten helfen. Stets aktuell gehaltene Sensibilisierungsmaßnahmen minimieren das Risiko, einem Cyberangriff zum Opfer zu fallen.
www.network-box.eu
