Illustration: Absmeier, Freakwave

Cyberkriminelle zielen im ersten Halbjahr 2020 auf Heimarbeitsplätze ab, um Zugang zu Unternehmensnetzwerken und kritischen Daten zu erhalten.

Fortinet stellt die Ergebnisse des FortiGuard Labs Global Threat Landscape Report für das erste Halbjahr 2020 vor [1].

Eine Zusammenfassung der Ergebnisse:

Die FortiGuard Labs-Bedrohungsdaten des ersten Halbjahres 2020 zeigen, in welch dramatischem Ausmaß sich Cyberkriminelle und nationalstaatliche Akteure die globale Pandemie zunutze gemacht haben, um Cyberangriffe auf der ganzen Welt durchzuführen. Dabei nutzten die Angreifer die Furcht und Unsicherheit aufgrund der aktuellen Ereignisse sowie die plötzliche Fülle von Telearbeitern außerhalb des Unternehmensnetzwerks aus.
Obwohl viele Bedrohungstrends mit der Pandemie in Zusammenhang stehen, haben einige Angriffsarten ihre eigenen Triebkräfte. So gehen Ransomware-Attacken und Angriffe auf Internet-of-Things-Geräte sowie auf Operational Technology (OT) nicht zurück, sondern entwickeln sich weiter und werden immer gezielter und ausgefeilter.
Fortinet hat die meisten Bedrohungen weltweit und branchenübergreifend beobachtet, mit einigen regionalen oder branchenspezifischen Unterschieden. Ähnlich wie die Covid-19-Pandemie hat eine bestimmte Bedrohung in einem Gebiet begonnen, sich aber schließlich fast überall ausgebreitet, sodass die meisten Unternehmen der Bedrohung ausgesetzt waren. Dabei gibt es regionale Unterschiede bei den Infektionsraten, die auf Faktoren wie Richtlinien, Verfahren oder Gegenmaßnahmen beruhen.

Eine detaillierte Ansicht des Berichts sowie einige wichtige Empfehlungen können Sie in diesem Blog-Beitrag nachlesen [1]. Hier die Kernaussagen des Reports:

Ausnutzen globaler Ereignisse: Angreifer haben schon früher Schlagzeilen als Social-Engineering-Köder genutzt, doch in der ersten Hälfte 2020 hat dies eine neue Dimension erreicht. Von opportunistischen Phishing-Angriffen bis hin zu hinterhältigen nationalstaatlichen Operationen fanden Cybergegner vielfältige Möglichkeiten, um aus der globalen Pandemie ihren Vorteil zu ziehen. Dazu gehören Phishing- und Kompromittierungs-Angriffe auf geschäftliche E-Mails, von Nationalstaaten unterstützte Kampagnen sowie Ransomware-Angriffe. Sie haben sowohl den globalen Charakter der Pandemie als auch die gleichzeitige Erweiterung der digitalen Angriffsfläche durch die plötzlich sehr hohe Anzahl an Heimarbeitsplätzen ausgenutzt.

Ausdehnung des Perimeters: Die Zunahme der Fernarbeit führte fast über Nacht zu einer dramatischen Veränderung der Unternehmensnetzwerke, die Cybergegner sofort als Chance genutzt haben. Im ersten Halbjahr 2020 standen Ausbeutungsversuche gegen Router und IoT-Geräte der Endverbraucherklasse ganz oben auf der Liste der IPS-Erkennungen. Darüber hinaus dominierten Mirai und Gh0st die am weitesten verbreiteten Botnet-Erkennungen. Dies ist auf ein wachsendes Interesse von Angreifern zurückzuführen, alte und neue Schwachstellen in IoT-Produkten ins Visier zu nehmen. Diese Trends sind insofern bemerkenswert, als sie zeigen, wie sich der Netzwerkrand, das Perimeter, bis nach Hause ausgedehnt hat. Cyberkriminelle versuchen hier über Geräte, mit denen Remote-Mitarbeiter eine Verbindung zu den Netzwerken ihres Unternehmens herstellen könnten, ins Unternehmensnetzwerk zu gelangen.

Browser als Einfallstore: Für Angreifer war der Umstieg auf Telearbeit eine noch nie dagewesene Gelegenheit, Nutzer auf verschiedene Arten ins Visier zu nehmen. Beispielsweise hat Web-basierte Malware, die bei Phishing-Kampagnen und anderen Betrügereien eingesetzt wurde, Anfang dieses Jahres den traditionellen Vektor der E-Mail-Zusendung verdrängt. Tatsächlich rangierte eine Malware-Familie, die alle Varianten Web-basierter Phishing-Locks und -Betrügereien nutzte, im Januar und Februar an der Spitze der Malware und fiel erst im Juni aus den Top fünf heraus. Dies deutet darauf hin, dass Cyberkriminelle ihre Angriffe gezielt dann durchzuführen, wenn Nutzer am anfälligsten sind und zu Hause arglos im Internet surfen. Nicht nur Geräte, sondern auch Webbrowser sind also die Hauptziele von Cyberbetrügern. Vielleicht sogar mehr als sonst, da Angreifer nun auch Beschäftigte an entfernten Standorten ins Visier nehmen.

Ransomware bleibt: Bekannte Bedrohungen wie Ransomware nehmen nicht ab. Covid-19-themenbezogene Nachrichten und Anhänge wurden in verschiedenen Ransomware-Kampagnen als Köder eingesetzt. Eine andere Ransomware überschrieb den Master Boot Record (MBR) des Computers, bevor die Daten verschlüsselt wurden. Darüber hinaus gab es eine Zunahme von Ransomware-Angriffen, bei denen die Erpresser die Daten der Opfer nicht nur sperrten, sondern auch stahlen und die Drohung einer groß angelegten Veröffentlichung als zusätzliches Druckmittel nutzten, um eine Lösegeldzahlung zu erpressen. Dieser Trend erhöht das Risiko, dass Unternehmen bei künftigen Ransomware-Angriffen wertvolle Informationen oder sensible Daten verlieren. Weltweit blieb keine Branche von Ransomware verschont. Die fünf am stärksten von Ransomware betroffenen Sektoren sind Telekommunikation, Managed Security Service Provider (MSSP), Bildungswesen, Regierung und Behörden sowie Technologie. Der Anstieg der Nutzung von Ransomware-as-a-Service (RaaS) und die Entwicklung weiterer Varianten deuten darauf hin, dass Ransomware bleiben wird.

OT-Bedrohungen nach Stuxnet: Im Juni jährte sich Stuxnet zum zehnten Mal. Stuxnet war maßgeblich an der Entwicklung der Bedrohungen und der Sicherheit der Operational Technology beteiligt. Heute sind OT-Netzwerke immer noch Ziele von Cyberkriminellen. Die EKANS-Ransomware zeigte zu Beginn dieses Jahres, wie Angreifer den Fokus bei Ransomware-Angriffen weiterhin auf OT-Umgebungen ausweiten. Auch der Ramsay-Spionageapparat, der für die Sammlung und Exfiltration sensibler Dateien in geschlossenen oder stark abgeschotteten Netzwerken entwickelt wurde, zeigt, dass Bedrohungsakteure nach neuen Wegen suchen, um OT-Netzwerke zu infiltrieren. Die Prävalenz von Bedrohungen, die auf Überwachungs-, Kontroll- und Datenerfassungssysteme (SCADA) und andere Arten industrieller Kontrollsysteme (ICS) abzielen, ist zwar geringer als die von IT-Systemen, doch das schmälert die Bedeutung dieses Trends nicht.

Exploitation-Trends: Ein Blick in die CVE-Liste (Common Vulnerabilities and Exposures) zeigt, dass die Zahl der neu veröffentlichten Schwachstellen in den letzten Jahren gestiegen ist. Dies hat eine Diskussion über die Prioritätensetzung beim Patchen ausgelöst. Auf den ersten Blick sieht es so aus, als würde 2020 das Jahr mit den meisten veröffentlichten Schwachstellen werden. Tatsächlich gab es für die in diesem Jahr entdeckten Schwachstellen jedoch bisher die niedrigste Ausbeutungsrate, die jemals in der 20-jährigen Geschichte der CVE-Liste verzeichnet wurde. Schwachstellen aus 2018 erreichten mit 65 Prozent die höchste Ausbeutungsrate. Gleichzeitig registrierte mehr als ein Viertel der Unternehmen Versuche, 15 Jahre alte CVEs auszunutzen. Dies deutet darauf hin, dass Cyberkriminelle nach wie vor viel Zeit brauchen, um voranzukommen und ihre Schadprogramme über Hacker-Tools zum Einsatz zu bringen.

Netzwerk bis ins Home Office sichern: Der Bedarf an sicheren Telearbeitslösungen war noch nie so groß wie heute. Unternehmen müssen konkrete Schritte unternehmen, um all ihre Anwender, Geräte und Informationen ähnlich wie im Firmennetzwerk zu schützen. Bedrohungsaufklärungs- und Forschungsunternehmen können unterstützen, indem sie das Cyberwissen von Unternehmen aufbessern. Sie können einen Einblick in die Entwicklung der Bedrohungslandschaft geben sowie eine eingehende Analyse verschiedener Angriffsmethoden, Akteure sowie aktueller Bedrohungstaktiken liefern. Unternehmen muss es gelingen, einen sicheren Zugang zu kritischen Ressourcen zu ermöglichen und gleichzeitig skalierbar zu sein, um den Anforderungen der gesamten Belegschaft gerecht zu werden. Nur eine Cybersecurity-Plattform, die umfassende Sichtbarkeit in und Schutz für die gesamte Angriffsfläche bietet – einschließlich vernetzter, anwendungsbezogener, Multi-Cloud- und mobiler Umgebungen – ist in der Lage, die sich schnell weiterentwickelnden Netzwerke von heute zu sichern.

Derek Manky, Chief, Security Insights & Global Threat Alliances, FortiGuard Labs, sagt: »Die ersten sechs Monate des Jahres 2020 waren gekennzeichnet von einer beispiellosen Cyberbedrohungslandschaft. Das dramatische Ausmaß und die rasche Entwicklung der Angriffsmethoden zeigen die Flexibilität der Gegner, die ihre Strategien schnell ändern, um aktuelle Ereignisse rund um die Covid-19-Pandemie weltweit maximal für sich zu nutzen. Nie zuvor wurde deutlicher, dass Unternehmen ihre Verteidigungsstrategien in Zukunft anpassen müssen, um das Netzwerk, das sich bis nach Hause hin erstreckt, vollständig abzudecken. Sie müssen Maßnahmen zum Schutz ihrer Remote-Mitarbeiter ergreifen und ihnen dabei helfen, ihre Geräte und Heimnetzwerke langfristig zu sichern. Es ist auch ratsam in Erwägung zu ziehen, für Cyberviren die gleiche Strategie wie in der realen Welt zu verfolgen. Bei der sozialen Distanzierung im Cyberspace geht es darum, Risiken zu erkennen und Abstand einzunehmen.«

[1] Über die Studie: Der Fortinet Global Threat Landscape Report bildet die kollektiven Bedrohungsinformationen der FortiGuard Labs ab. Er basiert auf Milliarden von Bedrohungsereignissen, die die FortiGuard Labs-Sensoren in der ersten Hälfte des Jahres 2020 weltweit beobachtet haben. Der Bericht beinhaltet globale und regionale Erkenntnisse und erforscht drei zentrale und komplementäre Aspekte von Bedrohungen: Exploits, Malware und Botnets.

Weiterführende Informationen: Lesen Sie im Blogbeitrag nützliche Informationen zu dieser Studie oder rufen Sie den vollständigen Bericht auf.

170 Artikel zu „Angriff Virus Pandemie“

NEWS | IT-SECURITY | TIPPS

Mehr Sicherheit für Home Office und Außendienst: Auf diese Microsoft-365-Angriffsarten sollten Firmen verstärkt achten

23. August 2020

Phishing, Legacy-Protokolle, Password Spraying, OAuth-Attacken und mehr: Sicherheitsexperten erklären häufige MS-365-Einfallstore für Cyberkriminelle und hilfreiche Abwehrtaktiken. Rund 200 Millionen aktive Nutzer im Monat zählt die Websuite Microsoft 365. Für die riesige Zahl an Anwendern besteht das Risiko, Opfer von Cyberkriminellen zu werden. So lassen sich 85 Prozent der Sicherheitsvorfälle, die von Kudelski Security 2019 registriert…