Cyberangreifer profitieren enorm von der Pandemie

Illustration: Absmeier, Freakwave

 

Cyberkriminelle zielen im ersten Halbjahr 2020 auf Heimarbeitsplätze ab, um Zugang zu Unternehmensnetzwerken und kritischen Daten zu erhalten.

Fortinet stellt die Ergebnisse des FortiGuard Labs Global Threat Landscape Report für das erste Halbjahr 2020 vor [1].

Anzeige

Eine Zusammenfassung der Ergebnisse:

  • Die FortiGuard Labs-Bedrohungsdaten des ersten Halbjahres 2020 zeigen, in welch dramatischem Ausmaß sich Cyberkriminelle und nationalstaatliche Akteure die globale Pandemie zunutze gemacht haben, um Cyberangriffe auf der ganzen Welt durchzuführen. Dabei nutzten die Angreifer die Furcht und Unsicherheit aufgrund der aktuellen Ereignisse sowie die plötzliche Fülle von Telearbeitern außerhalb des Unternehmensnetzwerks aus.
  • Obwohl viele Bedrohungstrends mit der Pandemie in Zusammenhang stehen, haben einige Angriffsarten ihre eigenen Triebkräfte. So gehen Ransomware-Attacken und Angriffe auf Internet-of-Things-Geräte sowie auf Operational Technology (OT) nicht zurück, sondern entwickeln sich weiter und werden immer gezielter und ausgefeilter.
  • Fortinet hat die meisten Bedrohungen weltweit und branchenübergreifend beobachtet, mit einigen regionalen oder branchenspezifischen Unterschieden. Ähnlich wie die Covid-19-Pandemie hat eine bestimmte Bedrohung in einem Gebiet begonnen, sich aber schließlich fast überall ausgebreitet, sodass die meisten Unternehmen der Bedrohung ausgesetzt waren. Dabei gibt es regionale Unterschiede bei den Infektionsraten, die auf Faktoren wie Richtlinien, Verfahren oder Gegenmaßnahmen beruhen.

 

Eine detaillierte Ansicht des Berichts sowie einige wichtige Empfehlungen können Sie in diesem Blog-Beitrag nachlesen [1]. Hier die Kernaussagen des Reports:

Anzeige

Ausnutzen globaler Ereignisse: Angreifer haben schon früher Schlagzeilen als Social-Engineering-Köder genutzt, doch in der ersten Hälfte 2020 hat dies eine neue Dimension erreicht. Von opportunistischen Phishing-Angriffen bis hin zu hinterhältigen nationalstaatlichen Operationen fanden Cybergegner vielfältige Möglichkeiten, um aus der globalen Pandemie ihren Vorteil zu ziehen. Dazu gehören Phishing- und Kompromittierungs-Angriffe auf geschäftliche E-Mails, von Nationalstaaten unterstützte Kampagnen sowie Ransomware-Angriffe. Sie haben sowohl den globalen Charakter der Pandemie als auch die gleichzeitige Erweiterung der digitalen Angriffsfläche durch die plötzlich sehr hohe Anzahl an Heimarbeitsplätzen ausgenutzt.

Ausdehnung des Perimeters: Die Zunahme der Fernarbeit führte fast über Nacht zu einer dramatischen Veränderung der Unternehmensnetzwerke, die Cybergegner sofort als Chance genutzt haben. Im ersten Halbjahr 2020 standen Ausbeutungsversuche gegen Router und IoT-Geräte der Endverbraucherklasse ganz oben auf der Liste der IPS-Erkennungen. Darüber hinaus dominierten Mirai und Gh0st die am weitesten verbreiteten Botnet-Erkennungen. Dies ist auf ein wachsendes Interesse von Angreifern zurückzuführen, alte und neue Schwachstellen in IoT-Produkten ins Visier zu nehmen. Diese Trends sind insofern bemerkenswert, als sie zeigen, wie sich der Netzwerkrand, das Perimeter, bis nach Hause ausgedehnt hat. Cyberkriminelle versuchen hier über Geräte, mit denen Remote-Mitarbeiter eine Verbindung zu den Netzwerken ihres Unternehmens herstellen könnten, ins Unternehmensnetzwerk zu gelangen.

Browser als Einfallstore: Für Angreifer war der Umstieg auf Telearbeit eine noch nie dagewesene Gelegenheit, Nutzer auf verschiedene Arten ins Visier zu nehmen. Beispielsweise hat Web-basierte Malware, die bei Phishing-Kampagnen und anderen Betrügereien eingesetzt wurde, Anfang dieses Jahres den traditionellen Vektor der E-Mail-Zusendung verdrängt. Tatsächlich rangierte eine Malware-Familie, die alle Varianten Web-basierter Phishing-Locks und -Betrügereien nutzte, im Januar und Februar an der Spitze der Malware und fiel erst im Juni aus den Top fünf heraus. Dies deutet darauf hin, dass Cyberkriminelle ihre Angriffe gezielt dann durchzuführen, wenn Nutzer am anfälligsten sind und zu Hause arglos im Internet surfen. Nicht nur Geräte, sondern auch Webbrowser sind also die Hauptziele von Cyberbetrügern. Vielleicht sogar mehr als sonst, da Angreifer nun auch Beschäftigte an entfernten Standorten ins Visier nehmen.

Ransomware bleibt: Bekannte Bedrohungen wie Ransomware nehmen nicht ab. Covid-19-themenbezogene Nachrichten und Anhänge wurden in verschiedenen Ransomware-Kampagnen als Köder eingesetzt. Eine andere Ransomware überschrieb den Master Boot Record (MBR) des Computers, bevor die Daten verschlüsselt wurden. Darüber hinaus gab es eine Zunahme von Ransomware-Angriffen, bei denen die Erpresser die Daten der Opfer nicht nur sperrten, sondern auch stahlen und die Drohung einer groß angelegten Veröffentlichung als zusätzliches Druckmittel nutzten, um eine Lösegeldzahlung zu erpressen. Dieser Trend erhöht das Risiko, dass Unternehmen bei künftigen Ransomware-Angriffen wertvolle Informationen oder sensible Daten verlieren. Weltweit blieb keine Branche von Ransomware verschont. Die fünf am stärksten von Ransomware betroffenen Sektoren sind Telekommunikation, Managed Security Service Provider (MSSP), Bildungswesen, Regierung und Behörden sowie Technologie. Der Anstieg der Nutzung von Ransomware-as-a-Service (RaaS) und die Entwicklung weiterer Varianten deuten darauf hin, dass Ransomware bleiben wird.

OT-Bedrohungen nach Stuxnet: Im Juni jährte sich Stuxnet zum zehnten Mal. Stuxnet war maßgeblich an der Entwicklung der Bedrohungen und der Sicherheit der Operational Technology beteiligt. Heute sind OT-Netzwerke immer noch Ziele von Cyberkriminellen. Die EKANS-Ransomware zeigte zu Beginn dieses Jahres, wie Angreifer den Fokus bei Ransomware-Angriffen weiterhin auf OT-Umgebungen ausweiten. Auch der Ramsay-Spionageapparat, der für die Sammlung und Exfiltration sensibler Dateien in geschlossenen oder stark abgeschotteten Netzwerken entwickelt wurde, zeigt, dass Bedrohungsakteure nach neuen Wegen suchen, um OT-Netzwerke zu infiltrieren. Die Prävalenz von Bedrohungen, die auf Überwachungs-, Kontroll- und Datenerfassungssysteme (SCADA) und andere Arten industrieller Kontrollsysteme (ICS) abzielen, ist zwar geringer als die von IT-Systemen, doch das schmälert die Bedeutung dieses Trends nicht.

Exploitation-Trends: Ein Blick in die CVE-Liste (Common Vulnerabilities and Exposures) zeigt, dass die Zahl der neu veröffentlichten Schwachstellen in den letzten Jahren gestiegen ist. Dies hat eine Diskussion über die Prioritätensetzung beim Patchen ausgelöst. Auf den ersten Blick sieht es so aus, als würde 2020 das Jahr mit den meisten veröffentlichten Schwachstellen werden. Tatsächlich gab es für die in diesem Jahr entdeckten Schwachstellen jedoch bisher die niedrigste Ausbeutungsrate, die jemals in der 20-jährigen Geschichte der CVE-Liste verzeichnet wurde. Schwachstellen aus 2018 erreichten mit 65 Prozent die höchste Ausbeutungsrate. Gleichzeitig registrierte mehr als ein Viertel der Unternehmen Versuche, 15 Jahre alte CVEs auszunutzen. Dies deutet darauf hin, dass Cyberkriminelle nach wie vor viel Zeit brauchen, um voranzukommen und ihre Schadprogramme über Hacker-Tools zum Einsatz zu bringen.

Netzwerk bis ins Home Office sichern: Der Bedarf an sicheren Telearbeitslösungen war noch nie so groß wie heute. Unternehmen müssen konkrete Schritte unternehmen, um all ihre Anwender, Geräte und Informationen ähnlich wie im Firmennetzwerk zu schützen. Bedrohungsaufklärungs- und Forschungsunternehmen können unterstützen, indem sie das Cyberwissen von Unternehmen aufbessern. Sie können einen Einblick in die Entwicklung der Bedrohungslandschaft geben sowie eine eingehende Analyse verschiedener Angriffsmethoden, Akteure sowie aktueller Bedrohungstaktiken liefern. Unternehmen muss es gelingen, einen sicheren Zugang zu kritischen Ressourcen zu ermöglichen und gleichzeitig skalierbar zu sein, um den Anforderungen der gesamten Belegschaft gerecht zu werden. Nur eine Cybersecurity-Plattform, die umfassende Sichtbarkeit in und Schutz für die gesamte Angriffsfläche bietet – einschließlich vernetzter, anwendungsbezogener, Multi-Cloud- und mobiler Umgebungen – ist in der Lage, die sich schnell weiterentwickelnden Netzwerke von heute zu sichern.

 

Derek Manky, Chief, Security Insights & Global Threat Alliances, FortiGuard Labs, sagt: »Die ersten sechs Monate des Jahres 2020 waren gekennzeichnet von einer beispiellosen Cyberbedrohungslandschaft. Das dramatische Ausmaß und die rasche Entwicklung der Angriffsmethoden zeigen die Flexibilität der Gegner, die ihre Strategien schnell ändern, um aktuelle Ereignisse rund um die Covid-19-Pandemie weltweit maximal für sich zu nutzen. Nie zuvor wurde deutlicher, dass Unternehmen ihre Verteidigungsstrategien in Zukunft anpassen müssen, um das Netzwerk, das sich bis nach Hause hin erstreckt, vollständig abzudecken. Sie müssen Maßnahmen zum Schutz ihrer Remote-Mitarbeiter ergreifen und ihnen dabei helfen, ihre Geräte und Heimnetzwerke langfristig zu sichern. Es ist auch ratsam in Erwägung zu ziehen, für Cyberviren die gleiche Strategie wie in der realen Welt zu verfolgen. Bei der sozialen Distanzierung im Cyberspace geht es darum, Risiken zu erkennen und Abstand einzunehmen.«

 

[1] Über die Studie: Der Fortinet Global Threat Landscape Report bildet die kollektiven Bedrohungsinformationen der FortiGuard Labs ab. Er basiert auf Milliarden von Bedrohungsereignissen, die die FortiGuard Labs-Sensoren in der ersten Hälfte des Jahres 2020 weltweit beobachtet haben. Der Bericht beinhaltet globale und regionale Erkenntnisse und erforscht drei zentrale und komplementäre Aspekte von Bedrohungen: Exploits, Malware und Botnets.
Weiterführende Informationen: Lesen Sie im Blogbeitrag nützliche Informationen zu dieser Studie oder rufen Sie den vollständigen Bericht auf.

 

170 Artikel zu „Angriff Virus Pandemie“

Mehr Sicherheit für Home Office und Außendienst: Auf diese Microsoft-365-Angriffsarten sollten Firmen verstärkt achten

Phishing, Legacy-Protokolle, Password Spraying, OAuth-Attacken und mehr: Sicherheitsexperten erklären häufige MS-365-Einfallstore für Cyberkriminelle und hilfreiche Abwehrtaktiken. Rund 200 Millionen aktive Nutzer im Monat zählt die Websuite Microsoft 365. Für die riesige Zahl an Anwendern besteht das Risiko, Opfer von Cyberkriminellen zu werden. So lassen sich 85 Prozent der Sicherheitsvorfälle, die von Kudelski Security 2019 registriert…

Vorsicht vor Cyberangriffen mit Hilfe falscher Browser-Updates

im Schatten der Berichterstattung über Hacker-Angriffe aus Russland auf Unternehmen aus dem Bereich der Impfstoffforschung gegen das SARS-CoV-2-Virus haben Cyberkriminelle eine Kampagne gestartet, die zu einem vermeintlichen Browser-Update aufruft. Dies haben die Experten des Cybersecurity-Spezialisten Proofpoint herausgefunden. Dabei wird jedoch kein Browser-Update installiert, sondern Schadsoftware. Betroffen sind dabei auch Anwender in Deutschland. Hinter der aktuellen…

Cyber-Security-Prioritäten während der aktuellen Pandemie

Die Welt, wie wir sie kennen, wurde durch die Covid-19-Pandemie auf den Kopf gestellt. Als es weltweit zu Ausgangsbeschränkungen kam, stellte dies große wie kleine Unternehmen vor neue, unerwartete Herausforderungen – und jetzt, da wir uns auf den langen Weg der Erholung begeben, tun wir dies mit anderen Prioritäten als noch vor wenigen Monaten. Die…

Automobil-Sektor im Fokus von Hackerattacken: Angriffe nehmen Fahrt auf

Autonomes Fahren, Elektromobilität, vernetzte Autos und Carsharing – die Automobilindustrie befindet sich im Umbruch. Neue Technologien und digitalisierte Prozesse bringen den Automotive-Unternehmen zahlreiche Vorteile, um zum einen den neuen Kundenanforderungen gerecht zu werden und zum anderen im intensiven Wettbewerb bestehen zu können. Jedoch birgt die fortschreitende Digitalisierung der Branche nicht nur Vorteile, sondern bietet Hackern…

Corona-Pandemie: USA und EU gehen unterschiedliche Wege in der Krise

In den USA sind die Corona-Neuinfektionen derzeit nah am Rekordhoch aus dem April. Was bisher als Höhepunkt der Krise galt, dürfte sich schon bald als Zwischenstand erweisen. Denn dafür, dass der aktuelle Trend schnell wieder vorbei ist, spricht derzeit wenig, wie der Blick auf die Statista-Grafik zeigt. Deutlich besser sieht es dagegen aktuell in der Europäischen Union aus.…

Spear-Phishing-Angriff auf Führungskräfte eines deutschen multinationalen Konzerns

Hacker haben hochrangige Führungskräfte eines deutschen multinationalen Konzerns angegriffen. Der Konzern ist Teil einer Task Force der Regierung und des Privatsektors, und konzentriert sich auf die Beschaffung von persönlicher Schutzausrüstung (PSA). Wie Sicherheitsforscher des IBM X-Force Incident Response and Intelligence Services (IRIS) in Bericht erklärten, haben die Angreifer, die hinter dieser pandemiebedingten Spear-Phishing-Kampagne stehen, bereits…

Angriffe auf deutsche Zulieferer für Industrieunternehmen

Unternehmen weltweit über zielgerichtete Phishing-Mails angegriffen. Angreifer nutzten Mimikatz-Programm. Bereits Anfang 2020 wurde über eine Reihe zielgerichteter Angriffe auf Industrieunternehmen in verschiedenen Regionen berichtet. Nach Analysen des Kaspersky ICS CERT [1] konzentrierten sich diese auf Systeme in Japan, Italien, Deutschland und Großbritannien. Die Angreifer hatten dabei Anbieter von Geräten und Software für Industrieunternehmen im Visier…

Automatisierte und ständig neue Angriffsmethoden lassen die Zahl der Cyberattacken in die Höhe schnellen

Der Technologiesektor löst zum ersten Mal den Finanzbereich an der Spitze der am stärksten angegriffenen Branchen ab, gleichzeitig nutzen Cyberkriminelle die Covid-19-Pandemie für ihre Aktivitäten aus.   NTT Ltd., ein Technologie-Dienstleister, hat seinen 2020 Global Threat Intelligence Report (GTIR) veröffentlicht. Der neue GTIR zeigt, dass die Angreifer trotz aller Anstrengungen von Unternehmen und Organisationen, ihre…

Spezialreport: Die Welt nach dem Virus

Die Welt wird nach einer der größten Krisen unserer Zeit anders aussehen. Hier einige Vorhersagen wie sich die Folgen von Covid-19 auf alle Bereiche der Gesellschaft auswirken könnten, einschließlich Geopolitik, Sozioökonomie, Wirtschaft, Technologie – bis in den Alltag. Zwar befinden sich einige Länder bereits auf dem Weg zurück aus dem Lockdown, dennoch wird sich vieles…

Mit fortschreitender Pandemie überwiegt die finanzielle Unsicherheit die gesundheitlichen Bedenken

Der Nachrichtenkonsum steigt und die Menschen gestalten ihren Alltag achtsamer.   Die aktuelle Analyse des COVID-19-Barometers, der globalen Verbraucherstudie von Kantar, untersucht, wie die Menschen im Verlauf der Pandemie reagieren und sich an die »neue Normalität« anpassen. Die zweite Welle der Befragung von mehr als 30.000 Verbrauchern in über 50 Ländern zeigt unter anderem folgende…

Umgang mit der Cybersicherheit in Zeiten der Pandemie – Die Bedeutung von Priorisierung

Ideen für den Umgang mit den anhaltenden Herausforderungen der Cybersicherheit während der Coronavirus-Pandemie. Länder auf der ganzen Welt sind mit einer Pandemie konfrontiert. Die Sorgen sind groß um Arbeitnehmer, Geschäftsabläufe, die finanziellen Auswirkungen sowie Gesundheit und Sicherheit. Da die Unternehmen mit den sich verändernden wirtschaftlichen Aussichten konfrontiert werden, ist die Cybersicherheit derzeit vielleicht nicht das…

Corona-Pandemie: Gesellschaftliche und technische Folgen der Krise

»Wir brauchen künftig Technologien, die nicht alles auf eine Karte setzen« Die Coronakrise hat Deutschland und die Welt fest im Griff. Das Abstandhalten oder Social Distancing prägt unseren Alltag, privat wie beruflich. Digitale Technologien sind dabei eine große Hilfe, können analoge Kommunikation auf Dauer aber nicht ersetzen, sagt Armin Grunwald, Experte für Technikfolgenabschätzung am Karlsruher…

Von wem stammen die Daten, die uns gegen das Corona-Virus helfen können?

Auf welche Weise könnten die neuen Technologien uns dabei helfen, die Ansteckung mit Covid-19 zu bekämpfen? Es ist dringend nötig, einen Regelungsrahmen zu erstellen, der nicht nur die Privatsphäre schützt, sondern auch Ausnahmefälle, die auftreten könnten, berücksichtigt.   Die ganze Welt erlebt zurzeit dramatische Stunden, mit Tausenden von Menschen, die sich dafür einsetzen, die Verbreitung…

Wirtschaftskrise durch Corona-Pandemie: Kostenfreie Online-Hilfe für Kleinunternehmer und Selbstständige

Die Corona-Pandemie bringt weitreichende Folgen für die Wirtschaft mit sich. Kleinunternehmer und Selbstständige sind davon besonders stark betroffen. Das Softwareunternehmen Lexware hat ein vielfältiges Informations- und Aufklärungsangebot für diese zusammengestellt, das zu wichtigen Fragen rund um Arbeitsausfälle, Kurzarbeit, staatliche Hilfen und Entgeltfortzahlung Antworten liefert. Außerdem stehen neben Online-Schulungen und Handlungshilfen in Kürze auch Tools und…

Neue Phishing-Angriffe beuten Coronavirus-Schlagwort aus

Vor dem Hintergrund der Coronavirus-Pandemie missbrauchen Cyberkriminelle das massive öffentliche Interesse nun auch für ihre Angriffe. Zu den häufigsten Taktiken zählt die E-Mail-Impersonation-Attacke: Hierbei geben sich Kriminelle als offizielle Stellen wie etwa die Weltgesundheitsorganisation (WHO) aus, um Benutzer dazu zu bringen, eine bösartige E-Mail zu öffnen. Diese Art Angriffe, bei denen Hacker auf Basis aktueller…

Kriminelle nutzen Corona-Virus für großangelegte Cyberattacken

Als ob der Schaden für die Allgemeinheit, für Unternehmen und für viele Menschen auch im privaten Umfeld nicht schon groß genug wäre: Kriminelle nutzen die aktuelle Unsicherheit rund um das Corona-Virus SARS-CoV-2 und die Pandemie COVID-19 für umfangreiche Cyberangriffe. Das berichten die Cybersicherheitsforscher des US-amerikanischen Cybersecurity-Unternehmens Proofpoint. Es handelt sich um eine der größten, wenn…

Das Unternehmen für den Ernstfall vorbereiten: Angemessenes Verhalten bei einer Pandemie

Die aktuelle gesundheitspolitische Lage erzeugt in Anbetracht des Corona-Virus nicht nur in Deutschland unterschiedlichste Gefühle. Auf der einen Seite stehen Menschen den neuesten Geschehnissen mit Ablehnung und Ignoranz gegenüber, auf der anderen Seite erzeugen sie Angst – bis hin zu Panik. Doch wie bei jeder Krise gilt es, sich auf die Fakten und das Wesentliche…

Home Office: Sicher auch ohne eigene IT-Abteilung

So können KMU ihr Home-Office-Setup schützen – Fünf Tipps vom Profi. Unternehmen in Deutschland und auf der ganzen Welt haben aufgrund der Corona-Virus-Pandemie Home-Office-Arrangements eingeführt – große globale Player wie Twitter erwägen sogar öffentlich, langfristig daran festzuhalten. Solche multinationalen Unternehmen verfügen über starke IT-Abteilungen, die sich um zusätzliche Sicherheitsanforderungen kümmern, die mit der Arbeit aus…

Droht die zweite Welle? Die Verunsicherung der Menschen steigt weltweit wieder

Während Regierungen auf der ganzen Welt versuchen, die Wirtschaft in ihren Ländern wieder anzukurbeln, steigt die Verunsicherung der Menschen vielerorts wieder an. Die Beteuerungen von staatlicher Seite, dass die Lockerungsmaßnahmen sicher und vertretbar seien, reichen bei vielen Bürger*innen nicht für eine Rückkehr zum normalen Leben aus. Die siebte Welle des globalen Covid-19-Barometers von Kantar in…

Managed Services: Lohnende Alternative für KMU

Gemeinsam mit dem IT-Dienstleister Unternehmenserfolge erzielen. Wir lassen Lebensmittel liefern, beschäftigen Handwerker und Babysitter. Unsere Zeit ist knapp, die Aufgaben vielfältig. Daher gehört es im Privaten zur Gewohnheit, Aufgaben abzugeben. Im Geschäftsalltag führen wir dies gerne fort – ob nun bei Workshops, der Getränkelieferung oder der Reinigung der Büroräume. Warum also nicht auch das IT-Management…