Home-Office-Arbeiter und MSPs (Managed Service Provider) werden von Cyberangreifern gezielter ins Visier genommen und statt reinen Datenverschlüsselungen wird es öfter zu Datenexfiltrationen kommen.

Illustration: Geralt Absmeier

Acronis hat mit dem » Cyberthreats Report 2020« einen eingehenderen Bericht zur aktuellen Bedrohungslandschaft und den daraus resultierenden Prognosen für das kommende Jahr veröffentlicht [1]. Angesichts der Schutz- und Sicherheitsherausforderungen, die durch die Verlagerung auf Homeoffice-Arbeit während der Covid-19-Pandemie noch verstärkt werden, warnt Acronis davor, dass es in 2021 zu noch aggressiveren Cyber-Crime-Aktivitäten kommen wird, weil die Angreifer von Datenverschlüsselung auf Datenexfiltration umsatteln werden.

Ransomware bleibt nach wie vor die größte Bedrohung; wobei in diesem Jahr fast die Hälfte aller bekannten Fälle auf das Konto der Ransomware »Maze« gingen. Der Cyberthreats Report 2020 weist jedoch auf einen wachsenden Trend bei Cyberkriminellen hin, die nach einer Maximierung ihres Gewinns trachten: Statt einfach nur Lösegeld für die Entschlüsselung betroffener Daten zu verlangen, werden vor dieser Verschlüsselung noch benutzereigene Daten »extrahiert«, um an sensible oder peinliche Informationen zu gelangen. Anschließend wird den Opfern die Veröffentlichung der gestohlenen Dateien angedroht, wenn man nicht entsprechend mehr zahlt.

Laut Acronis kam es in diesem Jahr bei mehr als 1.000 Unternehmen infolge von Ransomware-Angriffen auch zu Datenlecks. Und dieser Trend wird in 2021 wohl noch zunehmen, weil die Kriminellen als primäre Taktik von reinen Datenverschlüsselungen auf (zusätzlichen) Datendiebstahl umsteigen.

»2020 stellte – mehr als jedes andere Jahr – IT-Fachleute, Unternehmen und deren Service Provider vor enorm viele Herausforderungen«, sagt Stanislav Protassov, Technology President und Mitgründer von Acronis. »Wir konnten erleben, wie schnell böswillige Akteure ihre Angriffe an die neue IT-Landschaft angepasst haben. Durch Analyse der von uns ermittelten Aktivitäten, Angriffsmuster und Trends sowie durch verständliche Darstellung unserer Ergebnisse hoffen wir, nicht nur unseren Partnern, sondern der gesamten IT-Community dabei helfen zu können, sich auf die heraufziehenden Bedrohungen einzustellen.«

Die wichtigsten Erkenntnisse des Acronis Cyberthreats Reports

Zu den bemerkenswerten Ergebnissen gehören:

Die Angriffe gegen Remote-Arbeiter werden zunehmen. Während 31 % der globalen Unternehmen in diesem Jahr sogar tägliche Cyberangriffe verzeichnet haben, werden 2021 wohl insbesondere Remote-Arbeiter (Außendienstmitarbeiter, Telearbeiter, Mitarbeiter im Home Office) ins Visier genommen, weil Systeme außerhalb eines Unternehmensnetzwerks schwerer schützbar sind und Kriminelle daher so leichter Zugriff auf Unternehmensdaten erhalten können.
Ransomware wird nach neuen Opfern suchen und stärker automatisiert werden. Die Ransomware-Angreifer werden nicht dabei stehenbleiben, ungezielt weite Netze auszuwerfen, sondern sich auf Ziele konzentrieren, die noch mehr Gewinn versprechen. In ein Netzwerk einzubrechen, wo man gleich Daten von mehreren Unternehmen stehlen kann, ist profitabler als die Unternehmen einzeln anzugreifen. Während kleine Unternehmen weiterhin direkt im Visier bleiben, werden Cloud-Umgebungen und Unternehmen wie Managed-Service-Provider (MSPs) zu bevorzugten Zielen werden, weil die Angreifer über deren Systeme auf die Daten vieler Kunden zugreifen können.
Herkömmliche Lösungen können nicht mehr mithalten. Die neuen Malware-Bedrohungen haben herkömmliche Antimalware-Lösungen nutzlos gemacht, weil sie mit der zunehmenden Komplexität und Häufigkeit der Angriffe nicht mehr Schritt halten können. Die durchschnittliche Lebensdauer einer einzelnen Malware-Variante betrug in 2020 nur 3,4 Tage. Wenn die Angreifer zunehmend auf Automatisierung setzen, wird wohl auch die Zahl der Malware-Varianten zunehmen. Unternehmen werden neue, agile Abwehrmaßnahmen finden müssen, die darauf ausgelegt sind, den modernen Bedrohungen immer einen Schritt voraus zu sein. Herkömmliche, eigenständige Sicherheits- und Backup-Lösungen werden da nicht mehr ausreichen.

Sich entwickelnder Schutz für sich entwickelnde Bedrohungen

»Wenn man die bisherigen Lösungen und Strategien betrachtet, zeigen die aktuellen Trends bei den Cyberangriffen allesamt, dass diese traditionellen Cyber-Security-Konzepte mittlerweile versagen – zumeist verursacht durch zu abwehrschwache Technologien sowie menschliches Versagen, was beides eigentlich vermeidbar wäre. »So wie die Cyberkriminellen ihre Angriffsmethoden weiterentwickeln, müssen auch die Unternehmen ihren Schutz- und Sicherheitsverfahren verbessern. Nur umfassende Cyber-Protection-Lösungen bieten die Art von Integration und Automatisierung, um mit weniger Komplexität mehr Performance zu erreichen und – für den Fall, dass ein Angriff doch einmal erfolgreich ist – optimale Wiederherstellungen zu gewährleisten.«

Unter Cyber Protection versteht man die Integration von Data Protection- und Cyber Security-Technologien sowie Endpunkt-Verwaltungsfähigkeiten. Um wirklich alle Daten, Applikationen und Systeme zuverlässig schützen zu können, sind die Lösungen speziell darauf ausgelegt, die sogenannten »Fünf Vektoren der Cyber Protection« zu adressieren: Verlässlichkeit (Safety), Verfügbarkeit (Accessibility), Vertraulichkeit (Privacy), Authentizität (Authenticity) und Sicherheit (Security) – auch kurz unter dem Stichwort »SAPAS« bekannt.

[1] Der Acronis Cyberthreats Report 2020 basiert auf der Auswertung von Angriffs- und Bedrohungsdaten, die vom globalen Netzwerk der Acronis Cyber Protection Operations Center (CPOCs) erfasst wurden. Diese COPCs überwachen und erforschen Cyberbedrohungen weltweit rund um die Uhr. Die Malware-Daten wurden dabei von mehr als 100.000 einzelnen Endpunkten auf der ganzen Welt gesammelt, auf denen das im Mai 2020 veröffentlichte Acronis Cyber Protect läuft, und basieren auf Endpunkt-Angriffen, die zwischen Juni und Oktober 2020 entdeckt wurden.

Der vollständige Bericht bietet ausführliche Einblicke in die entscheidenden Sicherheits-/Bedrohungstrends, die von den CPOCs erkannt wurden, einen Überblick über wichtige Malware-Familien sowie dazugehörige Statistiken, eine detaillierte Analyse der gefährlichsten Ransomware-Gruppen, Informationen zu Schwachstellen, die erfolgreiche Angriffe ermöglicht haben, sowie umfassende Vorhersagen und Empfehlungen von Acronis für 2021.

1056 Artikel zu „Ransomware“

NEWS | TRENDS 2020 | TRENDS SECURITY

Starke Zunahme von Ransomware und IoT-Angriffen

8. November 2020

Ransomware Ryuk verantwortlich für ein Drittel aller Ransomware-Angriffe im Jahr 2020. Das SonicWall Capture Labs Team, das auf das Aufspüren von Cyberbedrohungen spezialisiert ist, stellte die Auswertung der Bedrohungsdaten aus dem dritten Quartal 2020 vor. Die Daten wurden mit Hilfe von über einer Million Sicherheitssensoren des Unternehmens weltweit erfasst. Die Ergebnisse aus dem bisherigen Jahresverlauf…