Thought Leadership
Der jüngste ESET Threat Report enthält neue Erkenntnisse über die Aktivitäten von APT-Gruppen, darunter die iranische Cyberspionage-Gruppe OilRig, die MS Exchange-Schwachstellenkette ProxyShell Exploits und die Cyberspionage-Gruppe The Dukes aus dem Jahr 2021.
Die Autoren des Berichts zeigten sich erstaunt über das Jahreswachstum von extremen 897 Prozent bei RDP-Angriffen (Remote Desktop Protocol). Bei der Entdeckung von macOS-Trojanern war zwischen 2020 und 2021 mit 126 Prozent ebenfalls ein starker Anstieg in dreistelliger Höhe zu verzeichnen. Einen Rückgang um 29 Prozent gab es hingegen bei Cryptominer-Erkennungen im gleichen Zeitraum. Phishing-E-Mails machten 33 Prozent der erkannten E-Mail-Bedrohungen aus.
Hendrik Schless, Senior Manager of Security Solutions bei Lookout, kommentierte dazu:
„Dieser Bericht zeigt, wie schnell sich die Bedrohungslandschaft in so kurzer Zeit weiterentwickeln kann. Die Zunahme von Betrügereien, die sich auf Kryptowährungen konzentrieren, zeigt, wie Angreifer das Neue und relativ Unbekannte gegen die Opfer ausnutzen. Die Idee, NFTs (Non-Fungible Tokens) mit Kryptowährungen zu kaufen, ist ein Trend, auf den viele Menschen aufspringen, den sie aber vielleicht nicht ganz verstehen. Dies schafft die perfekte Arena für Kriminelle, um Menschen im Umgang mit Kryptowährungen und NFTs sozial zu manipulieren.
Die Wiederauferstehung von Emotet zeigt, dass Angreifer auch etwas Altes nehmen und versuchen, es für die moderne Landschaft aufzufrischen. Bestimmte Aspekte, wie z. B. die Verbreitungsmethoden, müssen dafür möglicherweise aktualisiert werden, um die Malware wieder effektiv zu machen. Im Großen und Ganzen ist dies kein großer Aufwand, verglichen mit der Zeit, die es dauern kann, eine völlig neue Malware-Familie und -Kampagne zu entwickeln.
Interessant ist auch der Anstieg der Entdeckungen von Android-Banking-Malware um 428 Prozent. Die Mehrheit der Bevölkerung nutzt inzwischen mobiles Banking. Die Angreifer haben erkannt, dass die Einbettung eines Trojaners in eine legitim aussehende App eine äußerst effektive Methode ist, um Zugangsdaten zu stehlen. Unsere Smartphones und Tablets haben Zugriff auf genauso viele Daten wie unsere Computer, und doch vertrauen wir ihnen von Natur aus so sehr, dass wir nicht daran denken, sie zu schützen. Allein diese Erkenntnis sollte ausreichen, um den Menschen klar zu machen, wie wichtig es ist, Malware auf ihrem mobilen Gerät erkennen zu können.
Die Feststellung, dass nur 33 Prozent der E-Mail-Bedrohungen Phishing waren, zeigt, dass die Angreifer erkannt haben, dass der E-Mail-Phishing-Schutz ziemlich zuverlässig geworden ist. Aus diesem Grund nutzen sie E-Mails, um Malware in die Unternehmensinfrastruktur einzuschleusen und so mehr ausgefeilte Angriffe wie Ransomware zu starten.
Die massive Zunahme von RDP-Angriffen ist nicht sehr überraschend, wenn man bedenkt, dass im Jahr 2021 viele Mitarbeiter remote arbeiteten. Der Schutz vor diesen Angreifern erfordert einen modernen Ansatz zum Verständnis von Benutzerzugriff und -verhalten. Es ist wichtig, den Zugriff auf bestimmte Anwendungen nur im richtigen Kontext zuzulassen. Die Verwendung von Zero Trust Network Access (ZTNA) für die Mikrosegmentierung, die den Benutzern nur den Zugriff auf bestimmte Apps und nicht auf die gesamte Infrastruktur gewährt, kann dazu beitragen, das Risiko dieser Angriffe zu mindern.“
