BlackBerry veröffentlicht den aktuellen BlackBerry Threat Report 2021, der einen starken Anstieg von Cyberbedrohungen für Unternehmen seit Beginn der COVID-19-Pandemie zeigt. Zudem lässt sich belegen, dass sich Cyberkriminelle nicht nur an neue Gewohnheiten von Usern in der digitalen Welt angepasst haben, sondern auch immer erfolgreicher Angriffsziele finden und ins Visier nehmen.
Darüber hinaus deckt die Studie eine gefährliche Neuerung in der Welt der Cyberkriminalität auf, in der Einsätze von Söldnern und Crimeware-as-a-Service-Modellen immer mehr zum Alltag gehören.
Zu Beginn der Pandemie mussten zahllose Organisationen plötzlich einem großen Teil ihrer Mitarbeiter Remote Support anbieten. Im Zuge dessen waren viele gezwungen, Teile ihrer Infrastruktur über Nacht zu digitalisieren. Diese Entwicklung und die Integration neuer digitaler Lösungsangebote führte aufseiten der Unternehmen zu einem unzureichenden Schutz für Mitarbeiter und Kunden, während sich ihre Angriffsfläche kontinuierlich vergrößerte. Außerdem kam es zu einer stärkeren Verschmelzung von Cyberbedrohungen und physischen Gefährdungen, wobei Cyberkriminelle zunehmend Organisationen im Gesundheitswesen ins Visier nahmen oder die Pandemie nutzten, um anfällige Bevölkerungsgruppen auszutricksen.
„Die Cybersicherheitsbranche wird mit jedem Jahr komplexer, da immer neue Technologien, Geräte und Innovationen auftauchen – und zu keinem Zeitpunkt wurde das deutlicher als im Jahr 2020, das von einer globalen Pandemie bis hin zu den US-Wahlen alles bereithielt“, erklärt Eric Milam, Vice President of Research and Intelligence bei BlackBerry. „Da sich die Welt immer mehr vernetzt und neue Dimensionen der Cyberkriminalität auftauchen, wird Prävention zum Schlüsselfaktor für eine erfolgreiche Bedrohungsabwehr im Jahr 2021.“
Der BlackBerry Threat Report 2021 wirft ein Schlaglicht auf das aufkeimende Crimeware-as-a-Service-Geschäftsmodell und die zunehmende Raffinesse kooperierender Hack-for-hire-Gruppen. Zum einen war das Ransomware-as-a-Service-Modell vor allem deshalb sehr erfolgreich, weil immer mehr Nicht-Digital Natives online agieren. Zum anderen zeigt die vertiefende Analyse von Bedrohungsakteuren wie BAHAMUT und CostaRicto, dass diese Gruppen über Werkzeuge verfügen, von denen angenommen wurde, dass sie ausschließlich zum Arsenal nationalstaatlicher Angreifer zählen. Dies stellt eine neue Gefahr für Unternehmen dar, auf die Angriffe nunmehr häufiger, geschickter und gezielter erfolgen können.
Die wichtigsten Erkenntnisse aus dem jährlichen Bedrohungsbericht 2021
- Ransomware-Angriffe verlagerten sich von wahllosen Attacken auf hochgradig fokussierte Kampagnen, die über kompromittierte MSSPs ausgeführt wurden.
- Wahlen blieben anfällig für Cyberangriffe durch ungesicherte Mobiltechnologie, unzureichenden DMARC-E-Mail-Schutz und die übermäßige Preisgabe persönlicher Daten in sozialen Medien.
- Globale Automobilhersteller sahen sich mit neuen Vorschriften zum Schutz vernetzter Fahrzeuge vor Cyberangriffen und Datendiebstahl konfrontiert.
- Zahlreiche Phishing-Kampagnen zielten auf kritische Infrastruktursysteme in den Bereichen Industrie, Gesundheitswesen, Energiedienstleistungen und Lebensmittelversorgung ab.
- Digitale Söldnergruppen erlebten ein Jahr des Wachstums, da einige kriminelle Akteure und Organisationen ihre Cyberangriffe auslagerten.
- Ransomware-as-a-Service-Angebote wurden immer beliebter und ersetzten gängige Ransomware-Modelle durch eigens erstellte Exploit-Kits, Malspam-Kampagnen und Software zur Emulation von Bedrohungen.
- Neuere APT-Gruppen wie CostaRicto zielten mit ihren maßgeschneiderten Backdoors und Werkzeugen auf unterschiedliche Opfer in aller Welt ab.
- Emotet, der Bankentrojaner, der sich zur Angriffsplattform gewandelt hat, erhielt neue Upgrades und Features. Dazu zählte auch eine Schwachstelle, die es BlackBerry-Forschern ermöglichte, ihn leicht zu identifizieren und seine Installation in Systemen zu verhindern.
„Während sowohl öffentliche als auch private Organisationen daran arbeiten, Cyberspionage-Gruppen an Ort und Stelle des Angriffs dingfest zu machen, bleibt die Ausgangsbasis für leistungsfähige Sicherheitsstrategien unverändert“, so Milam weiter. „Von der Rund-um-die-Uhr-Überwachung bis hin zu KI-gesteuerten Sicherheitstools und der Erkennung von Insider-Bedrohungen können bewährte Sicherheitsstandards den Unterschied machen zwischen einem Datenleak und einer erfolgreichen Cyberabwehr – und somit Verständnis dafür etablieren, wie sich aktuelle Ereignisse auf die Angriffsfläche auswirken können, die ein Unternehmen oder eine Organisationen nach außen hin bietet.“
www.BlackBerry.com/de