2022 war für die Cybersecurity-Branche ein schwieriges Jahr: Zunehmende Spannungen in Osteuropa und im Nahen Osten, ein ständiger Strom kritischer Schwachstellen und Daten-Leaks, die das Innenleben organisierter cyberkrimineller Ransomware-Banden enthüllen.
Das Security Analytics and Research Team von Logpoint verfügt über eine Wissensdatenbank zu Cyber-Bedrohungen und die Mitarbeitenden nutzen dieses Fachwissen, um Unternehmen auf der ganzen Welt zu informieren und zu schützen. Zwischen November 2021 und November 2022 wurden auf der Grundlage von Erkenntnissen aus Kundentelemetrie, Incident Response, Untergrundüberwachung, proaktiver Bedrohungsforschung und nachrichtendienstlichen Beziehungen die folgenden übergeordneten Muster in der Bedrohungslandschaft identifiziert:
- Veränderungen bei den Advanced Persistent Threats (APTs) von nationalstaatlichen Akteuren und anderen hochqualifizierten Angreifern inmitten des Krieges zwischen Russland und der Ukraine und dem Abtauchen bedeutender Akteure wie Ryuk und Conti.
- Der immense Anstieg von Ransomware-Angriffen auf kritische Infrastrukturen, die in erster Linie von russischen und nordkoreanischen Gruppen ausgingen.
- Die Entwicklung bei Phishing-Angriffen, da die Bedrohungsakteure soziale Bedrohungen und KI in ihr bestehendes Arsenal integrieren.
- Das Comeback von Infostealern und Loadern mit der Rückkehr von Emotet und IcedID und neuen Akteuren wie Bumblebee.
- Die häufigsten Exploits stammen aus früheren Jahren, was im Wesentlichen bestätigt, dass die meisten Unternehmen CVEs (auch bekannt als Common Vulnerabilities and Exposures) seit mehr als zwei Jahren nicht mehr patchen.
- Datenschutzverletzungen zusammen mit Ransomware-Angriffen als Teil doppelter und dreifacher Erpressungsmethoden verzeichneten einen enormen Anstieg, da in den letzten 12 Monaten mehr als 42 Millionen Datensätze offengelegt wurden (Quelle: Statista), was zwar niedriger ist als in den Vorjahren, aber mit Hacks wie Crypto(.)com, Microsoft, NVIDIA und dem Roten Kreuz mehr finanziellen und rufschädigenden Schaden verursachte.
- IoT-Angriffe (Internet of Things) haben zugenommen, da immer mehr Geräte mit dem Internet verbunden sind, darunter etwa Autos und Haushaltsgeräte.
- Insider-Bedrohungen haben nach den Massenentlassungen nach der Pandemie und den Entlassungen im Technologiesektor, die Mitte 2022 begannen, stark zugenommen. Die Zunahme der Fernarbeit hat zu einem Mangel an physischen Sicherheitskontrollen geführt, was es böswilligen Insidern leichter macht, auf sensible Informationen zuzugreifen. Die zunehmende digitale Transformation hat mehr Möglichkeiten für Insider geschaffen, auf wertvolle Daten zuzugreifen und sie zum eigenen Vorteil zu nutzen.
Fazit
Das vergangene Jahr war geprägt von zahlreichen aufsehenerregenden Cyberangriffen und einer sich ständig verändernden Bedrohungslandschaft. Bedrohungsakteure, darunter finanziell motivierte Kriminelle und staatlich geförderte Gruppen, haben an Aggressivität und Raffinesse zugelegt. Um diesen Herausforderungen gewachsen zu sein, ist es für IT-Sicherheitsteams von entscheidender Bedeutung, die sich verändernde Dynamik der gegnerischen Taktiken zu verstehen, wie der diesjährige Bericht der Sicherheitsforscher zeigt. Auf der Grundlage von Telemetriedaten, der Reaktion auf Vorfälle, der Analyse von Hackerforen, der proaktiven Bedrohungsforschung lässt sich die anhaltende Verbreitung von Phishing-Angriffen, die Auswirkungen des Anstiegs von Ransomware und die Bedeutung der Behebung kritischer Schwachstellen feststellen.