Cyberkriminelles Ökosystem
Security Navigator von Orange Cyberdefense: Anstieg von Ransomware, nicht aber von Malware im Jahr 2020
Die Anzahl an Angriffen verharrt auf hohem Niveau, begleitet von einer starken Zunahme von Ransomware-Attacken im Rahmen eines neuen Geschäftsmodells
Orange Cyberdefense veröffentlicht ihren Jahresbericht, den "Security Navigator", der die Entwicklung und Veränderungen der Cyber-Bedrohungen analysiert. Die Daten, die zwischen Januar und Oktober 2020 gesammelt wurden, stammen aus den 50 Milliarden Security-Events, die von den weltweit 17 SOCs und 11 CyberSOCs von Orange Cyberdefense, dem Epidemiologielabor und dem Forschungszentrum (World Watch), verarbeitet wurden, sowie aus Expertenberichten und Benchmark-Studien.
Die 2021er-Ausgabe bietet einen umfassenden Blick über das Cybersecurity-Ökosystem während der Covid-19-Pandemie, die alle Länder und Unternehmen gleichermaßen traf. Nie war es wichtiger, aus dem Krisen- und Reaktionsmodus auszubrechen und die Kontrolle zurückzuerlangen, um eine sicherere digitale Gesellschaft aufbauen zu können.
2020: Das Jahr der Covid-19-Pandemie
2020 war, trotz der Krise, nicht das Jahr der großen Angriffsflut. Eine Ausnahme ist Ransomware, denn hier wurde insbesondere das Geschäftsmodell verändert. Die generelle Verlangsamung der Weltwirtschaft hatte keine signifikanten Auswirkungen auf das Angreiferverhalten. Cyberkriminelle nutzten das Thema eher schnell und opportunistisch. Dieser Täuschungsversuch wurde rasch zugunsten klassischer Attacken aufgegeben.
"Das Verhalten der Angreifer während der Krise veränderte sich nur oberflächlich und temporär. Auch in Bezug auf die Anzahl der Warnmeldungen verzeichneten wir keine bemerkenswerte Zunahme. Vielmehr beobachteten wir einen Trend zu Angriffen, die auf Nutzer zielen, insbesondere über Social Engineering (1 Prozent der Angriffe im Jahr 2019 gegenüber 5 Prozent im Jahr 2020). Die häufigsten Vorfälle umfassten Netzwerk- und Applikations-Anomalien (35 Prozent), Konto-Anomalien (23 Prozent) und Malware (20 Prozent)", erklärt Dr. Matthias Rosche, Geschäftsführer bei der Orange Cyberdefense Germany GmbH.
Ransomware, ein datenorientiertes Geschäft
Im Jahr 2020 entwickelten Ransomeware-Gruppen das Ransomware-Geschäftsmodell weiter, indem sie nicht nur den Zugriff auf die Daten, sondern auch deren Vertraulichkeit gewinnbringend nutzten: Zusätzlich zur Verschlüsselung ihrer Daten müssen Unternehmen nun damit rechnen, dass ein Teil dieser Daten veröffentlicht wird, um den Druck zu erhöhen. Ein Ansatz, der zum Big Game Hunting aufruft und große Unternehmen mit Lösegeldforderungen in Millionenhöhe ins Visier nimmt.
Kaskaden von Schwachstellen
Die Expertenanalyse von Orange Cyberdefense offenbart ungewöhnlich viele Vorfallszahlen in Sicherheitsprodukten, insbesondere in solchen, die für die Remote-Beschäftigung unerlässlich sind. Dieses Wachstum lässt sich zum Teil durch einen Dominoeffekt oder eine sogenannte Kaskade in der Forschung erklären: Die Entdeckung einer Schwachstelle führt zur Ermittlung einer weiteren Schwachstelle innerhalb desselben Tools oder zur Ermittlung derselben Schwachstelle in anderen Tools. In einer von Sicherheitsforschern durchgeführten Studie wurden von 168 Schwachstellen in Sicherheitsprodukten in den letzten zwölf Monaten, für die Patches verfügbar waren, weniger als 19 Prozent innerhalb von sieben Tagen gepatcht. Darüber hinaus dauerte es bei 56,8 Prozent dieser verfügbaren Patches zwischen 31 und 180 Tagen, bis sie implementiert waren. Noch beunruhigender ist die Tatsache, dass 14 Prozent der Sicherheitslücken nach sechs Monaten ab Benachrichtigung noch nicht implementiert waren.
Solche Verzögerungen können von Angreifern ausgenutzt werden, die versuchen jede neue Schwachstelle zu verwerten, die sie entdecken.
Die Pandemie rückte die Remote-Access-Technologie in den Mittelpunkt des Interesses. Die Nachfrage nach VPN-Lösungen stieg in der zweiten Märzhälfte um 41 Prozent und liegt immer noch 22 Prozent über dem Niveau vor der Pandemie. Es braucht also für diese neue Arbeitsweise eine neue Strategie, die eine stärkere Sicherung der Endgeräte (PCs, Tablets, Mobiltelefone usw.) mit sich bringt. Seit Beginn der Pandemie wurden Endpunkte zu einem kritischen Element und der Bericht verzeichnet einen Anstieg in Höhe von 500 Prozent bei den Kunden von Orange Cyberdefense im Bereich der verwalteten Endpunkterkennung und -reaktion (EDR).
Schließlich eine weitere Lehre aus der Corona-Krise: Der Wert der Nähe, denn obwohl technologisch beschaffen, bleibt Cybersecurity vor allem mit dem menschlichen Begriff des Vertrauens fest verwoben. (Orange Cyberdefense: ra)
eingetragen: 28.12.20
Newsletterlauf: 18.02.21
Orange Cyberdefense: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.