Die größten Cyber-Bedrohungen des Jahres 2021
2020 war ein einzigartiges Jahr, das viele Organisationen dazu zwang, sich schnell an neue Herausforderungen anzupassen. Gleichzeitig verfeinerten Cyber-Bedrohungsakteure ihre Taktiken und nutzten die Veränderungen in der Arbeitsweise von Unternehmen aus. Zu Beginn des Jahres 2021 werden viele Sicherheitstrends von den Geschäftsentscheidungen des Jahres 2020 inspiriert.
Phishing ist weiterhin ein Problem
Phishing ist eine der häufigsten Arten von Cyberangriffen, vor allem weil es oft eine wirksame Technik ist, um Zugriff auf das Netzwerk und die Systeme eines Unternehmens zu erhalten. Normalerweise ist es einfacher, einen Mitarbeiter dazu zu verleiten, vertrauliche Daten (z. B. Anmeldedaten) preiszugeben oder eine Malware auf einem Firmencomputer auszuführen, als diese Ziele auf andere Weise zu erreichen.
Daher wird Phishing auch im Jahr 2021 und in Zukunft ein Problem darstellen, solange es wirksam bleibt. Allerdings hat die Veränderung der Arbeitswelt im Zuge der COVID-19-Pandemie auch Auswirkungen auf Phishing.
Beispielsweise veranlasste der durch die COVID-19-Pandemie verursachte Anstieg der Fernarbeit viele Unternehmen dazu, Online-Zusammenarbeit wie Zoom, Slack usw. einzuführen. Der Fokus auf E-Mails in Phishing-Sensibilisierungsschulungen führt dazu, dass Mitarbeiter E-Mails auf diesen Plattformen oft nicht als Bedrohung betrachten und Mitarbeiter häufig glauben, dass nur legitime Benutzer auf diese Plattformen zugreifen können, was nicht immer zutrifft.
Daher sind Phishing-Angriffe auf diesen Plattformen mit größerer Wahrscheinlichkeit effektiver als per E-Mail, wo Mitarbeiter eher auf der Hut sind und Unternehmen möglicherweise über Anti-Phishing-Lösungen verfügen. Cyberkriminelle haben dies bemerkt, und die Nutzung von Nicht-E-Mail-Kollaborationsplattformen für Phishing ist häufiger geworden und wird dies wahrscheinlich auch im Jahr 2021 tun.
Ausnutzung der Fernarbeit
Im Jahr 2020 zwang die COVID-19-Pandemie Unternehmen dazu, plötzlich auf eine größtenteils oder vollständig ortsunabhängige Belegschaft umzusteigen. Innerhalb weniger Wochen mussten Unternehmen ohne bestehende Telearbeitsprogramme die erforderliche Infrastruktur anpassen und aktualisieren, um ihren Mitarbeitern die Arbeit von zu Hause aus zu ermöglichen.
Da das Ende der Pandemie in Sicht ist, haben viele Unternehmen nicht die Absicht, zu einer vollständigen Präsenz der Belegschaft zurückzukehren. Die Vorteile der Fernarbeit – für das Unternehmen und seine Mitarbeiter – haben viele dazu inspiriert, vielen ihrer Mitarbeiter zumindest Teilzeit-Telearbeit zu ermöglichen.
Allerdings hat die Eile, Remote-Work-Programme auf den Markt zu bringen, Sicherheitslücken hinterlassen, die von Cyberkriminellen aktiv ausgenutzt werden. Im Jahr 2021 werden Unternehmen weiterhin mit neuen Sicherheitsbedrohungen konfrontiert sein, die durch die weit verbreitete Telearbeit möglich werden, darunter:
- Nutzung von Remote-Access-Lösungen: Mitarbeiter, die von zu Hause aus arbeiten, benötigen Zugriff auf das Unternehmensnetzwerk. Infolgedessen hat die Nutzung virtueller privater Netzwerke (VPNs) und des Remote-Desktop-Protokolls (RDP) während der Pandemie explosionsartig zugenommen. Cyberkriminelle haben dies ausgenutzt und schlechte Passwortsicherheit und VPN-Schwachstellen ausgenutzt, um auf Unternehmensnetzwerke zuzugreifen, Daten zu stehlen und Ransomware einzuschleusen.
- Thread-Hijacking-Angriffe: Bei einem Thread-Hijacking-Angriff antwortet ein Angreifer mit Zugriff auf die E-Mail-Adresse oder ein anderes Messaging-Konto eines Mitarbeiters auf eine bestehende Konversation. Diese Antworten enthalten bösartige Anhänge oder Links zur Phishing-Seite und sollen den Zugriff des Angreifers innerhalb eines Unternehmensnetzwerks erweitern. Mit der Zunahme der Fernarbeit sind Häufigkeit und Erfolgsquote dieser Angriffe gestiegen, da Mitarbeiter zunehmend über alternative Plattformen kommunizieren und Cyberkriminelle erfolgreicher auf E-Mail-Konten zugreifen können.
- Anfälliges und kompromittiertes Endgerät: Bei Remote-Arbeit arbeiten Mitarbeiter von Computern außerhalb des Unternehmensbereichs und der dort eingesetzten Cyber-Abwehrmaßnahmen. Darüber hinaus ist es weniger wahrscheinlich, dass diese Geräte über aktuelle Patches verfügen und den Unternehmensrichtlinien nicht entsprechen. Daher sind sie ein leichtes Ziel für die Ausbeutung durch Cyberkriminelle.
Solange unsicheres Remote-Arbeiten weiterhin üblich ist, werden diese Bedrohungen weiterhin ein Problem darstellen. Mit erweiterten oder dauerhaften Telearbeitsprogrammen geht die Notwendigkeit einher, wirksame Lösungen zur Absicherung der Telearbeitskräfte zu entwerfen und umzusetzen.
Cloud-Einführung übertrifft Sicherheit
Die Cloud-Nutzung nimmt seit Jahren rasant zu und ist infolge der COVID-19-Pandemie explosionsartig angestiegen. Angesichts der Remote-Arbeitskräfte benötigten Unternehmen die Zugänglichkeit, Flexibilität und Skalierbarkeit, die CloudLösungen bieten.
Doch während viele Unternehmen schnell auf die Cloud umsteigen, hinkt die Sicherheit hinterher. Die Cloud-Infrastruktur unterscheidet sich stark von einem Rechenzentrum vor Ort, und diese Unterschiede bringen einzigartige Sicherheitsherausforderungen mit sich. Viele Unternehmen arbeiten immer noch daran, diese Unterschiede zu verstehen, wodurch ihre Cloud-Bereitstellung gefährdet ist.
Für 75 % der Unternehmen ist die Sicherheit ihrer öffentlichen Cloud-Infrastruktur ein wichtiges Anliegen. Zu lernen, wie man Systeme schützt, die auf gemeinsam genutzten Servern in herstellerspezifischen Umgebungen gehostet werden, ist eine Herausforderung, insbesondere wenn die meisten Unternehmen Dienste von mehreren verschiedenen Anbietern nutzen. Auch im Jahr 2021 wird das Versäumnis, wirksame Cloud-Sicherheit umzusetzen, ein großes Problem bleiben, und laut Gartner werden 99 % der Cloud-Sicherheitsvorfälle bis 2025 auf die Schuld des Kunden zurückzuführen sein.
Der Aufstieg der Double-Extortion-Ransomware
Ransomware ist in den letzten Jahren eine wachsende Bedrohung geworden. Eine Reihe aufsehenerregender Angriffe zeigten Cyberkriminellen, dass Ransomware profitabel war, was zu einem raschen Anstieg der Zahl von Cyberkriminalitätsgruppen führte, die diese Malware einsetzen. Im Durchschnitt fordert Ransomware weltweit alle zehn Sekunden ein neues Opfer , und Ransomware kostet Unternehmen im Jahr 2020 rund 20 Milliarden US-Dollar, was einem Anstieg von 75 % gegenüber dem Vorjahr entspricht.
Auch die Ransomware-Branche hat in den letzten Jahren zahlreiche Innovationen erlebt. Ransomware as a Service (RaaS)-Betreiber entwickeln und verkaufen Ransomware, erweitern ihre Reichweite und ermöglichen weniger erfahrenen Bedrohungsakteuren Zugang zu hochwertiger Malware.
Ein weiterer aktueller Trend ist die Ransomware-Kampagne „Doppelte Erpressung“. Anstatt einfach Dateien zu verschlüsseln und ein Lösegeld für deren Wiederherstellung zu verlangen, stehlen Ransomware-Gruppen nun auch sensible und wertvolle Daten von ihren Opfern. Zahlt die Zielorganisation das Lösegeld nicht, werden diese Daten online gestellt oder an den Meistbietenden verkauft.
Im Jahr 2021 erfreuen sich Ransomware-Angriffe immer größerer Beliebtheit und immer mehr Gruppen wechseln zum Modell der „doppelten Erpressung“. Beispielsweise nutzt die relativ neue DarkSide-Gruppe diese Technik und hat Angriffe wie den gegen Colonial Pipeline durchgeführt, der in den USA als nationaler Notstand galt
Eine Epidemie von Cyberangriffen im Gesundheitswesen
Während der COVID-19-Krise wurde der Gesundheitssektor wichtiger denn je. Krankenhäuser und andere Gesundheitsdienstleister auf der ganzen Welt waren infolge der Pandemie mit Patienten überfüllt.
In vielen Fällen hat der Fokus auf die Patientenversorgung den Fokus und die Ressourcen der Cybersicherheit in diesen Organisationen verloren. Dadurch wurde eine Branche, die bereits Probleme mit der Cybersicherheit hatte, noch anfälliger für Cyberangriffe.
Im Jahr 2020 haben Cyberkriminelle dies bemerkt und ausgenutzt. Im vierten Quartal 2020 berichtete Check Point Research , dass Cyberangriffe gegen Krankenhäuser weltweit um 45 % zugenommen hätten. Während die Einführung von COVID-19-Impfstoffen in einigen Gebieten zu einem Rückgang der COVID-bedingten Krankenhauseinweisungen und der Belastung dieser Organisationen geführt hat, dürfte die Ausbeutung dieser Organisationen durch Cyberkriminelle und staatliche Angreifer auch im Jahr 2021 weiterhin ein großes Problem darstellen.
Ein neuer Fokus auf mobile Geräte
Die Beliebtheit von Unternehmensrichtlinien für mobile Geräte und Bring Your Own Gerät (BYOD) hat in den letzten Jahren stetig zugenommen. Mitarbeiter können produktiver sein, wenn sie das Gerät verwenden dürfen, mit dem sie sich am wohlsten fühlen.
Mit der Zunahme der Fernarbeit wird sich dieser Trend wahrscheinlich nicht umkehren. Mitarbeiter, die von zu Hause oder von überall aus arbeiten, nutzen eher mobile Geräte als diejenigen, die im Büro arbeiten. Mit der zunehmenden Nutzung mobiler Geräte für geschäftliche Zwecke gehen neue Cybersicherheitsrisiken einher. Cyberkriminelle zielen bei ihren Angriffen zunehmend auf diese Geräte ab, und vielen Unternehmen mangelt es an der gleichen Sicherheit auf ihren mobilen Geräten wie auf herkömmlichen Computern.
Darüber hinaus hinkt auch das Cybersicherheitsbewusstsein der Unternehmen für mobile Geräte hinterher. Beispielsweise geben 46 % der Unternehmen an , dass mindestens ein Mitarbeiter eine bösartige mobile Anwendung installiert hat. Da diese mobilen Geräte zunehmend zur Speicherung von Unternehmensdaten und zum Zugriff auf geschäftliche Anwendungen genutzt werden, stellt mobile Malware eine wachsende Bedrohung für die Cybersicherheit von Unternehmen dar.
Eine komplexere Cyber-Bedrohungslandschaft
Cybersicherheit ist ein Katz- und Mausspiel zwischen Cyber-Angreifern und -Verteidigern. Während Cyberangreifer neue Tools und Techniken entwickeln, entwickeln Cyberverteidiger Lösungen, um sie zu identifizieren und zu blockieren. Dies inspiriert Cyberkriminelle zu Innovationen, um diese Abwehrmechanismen zu umgehen oder zu überwinden, und so weiter.
Da Cyber-Bedrohungsakteure immer professioneller und organisierter werden, ist auch die Komplexität ihrer Angriffe gestiegen. Heutzutage sind Unternehmen mit Cyber-Bedrohungen der Generation V konfrontiert, zu denen groß angelegte Multivektorangriffe auf das gesamte Unternehmen oder die gesamte Branche gehören. Ermöglicht werden diese Angriffe durch Leaks fortschrittlicher Hacking-Tools – etwa durch den ShadowBrokers-Leck, der die Entwicklung von WannaCry ermöglichte, oder durch den Diebstahl der Penetrationstest-Tools von FireEye.
Viele Unternehmen verfügen über Sicherheitsarchitekturen, die aus vielen punktuellen Sicherheitsprodukten bestehen, die zum Schutz vor früheren Generationen von Cyber-Bedrohungen konzipiert sind. Diese Lösungen sind schwer zu verwalten und verfügen nicht über die Sicherheitsvereinheitlichung und Bedrohungsinformationen, die zum Schutz vor groß angelegten automatisierten Angriffen erforderlich sind.
Steigende Zahl von Zero-Day-Angriffen
Bei einem Zero-Day-Angriff wird eine Schwachstelle ausgenutzt, bevor ein Patch dafür verfügbar oder weit verbreitet ist. Diese Angriffe können besonders schädlich sein, da herkömmliche Cyber-Verteidigungsstrategien keinen wirksamen Schutz bieten. Viele dieser Strategien basieren auf einer signaturbasierten Erkennung, die nur funktioniert, wenn eine Signatur für die Malware öffentlich verfügbar ist.
Aus verschiedenen Gründen kommt es immer häufiger zu groß angelegten und äußerst schädlichen Zero-Day-Angriffen. Die Zahl der öffentlich gemeldeten Schwachstellen wächst rasant und jedes Jahr werden über 23.000 entdeckt. Dies übersteigt die Fähigkeit vieler Unternehmen bei weitem, Updates und Patches anzuwenden, was dazu führt, dass mehr Schwachstellen länger offen bleiben.
Darüber hinaus können Cyberkriminelle oft schneller einen Exploit für eine Schwachstelle entwickeln, als ein Patch entwickelt, veröffentlicht und weit verbreitet angewendet werden kann. Cyberkriminelle können in der Regel innerhalb einer Woche einen Exploit entwickeln, die meisten Unternehmen benötigen jedoch durchschnittlich 102 Tage, um einen Patch anzuwenden.
Im Jahr 2021 kam es bereits zu groß angelegten Angriffen, die Zero-Day-Schwachstelle ausnutzten, wie etwa die Malware-Varianten DearCry und Hafnium , die Schwachstelle in Microsoft Exchange ausnutzten. Dieser Trend dürfte bis 2021 anhalten.
Bewältigung der Cyber-Bedrohungslandschaft 2021
Im Jahr 2021 stehen Unternehmen vor einer Reihe großer Herausforderungen im Bereich Cybersicherheit. Allerdings bietet dieses Jahr auch Chancen für ein deutliches Wachstum im Sicherheitsbereich. Das Jahr 2020 hat gezeigt, wie sich Unternehmen an die moderne Welt anpassen müssen, und das Jahr 2021 bietet die Gelegenheit, Sicherheit für die Zukunft zu entwerfen und aufzubauen.
Die Nutzung des Sicherheitschecks von Check Point ist ein guter Ausgangspunkt, um Lücken in der Cybersicherheitsstrategie Ihres Unternehmens zu identifizieren und zu schließen. Schauen Sie sich auch gerne den Cybersicherheit Report 2021 an, um Strategien und Empfehlungen zum Schutz vor der modernen Cyber-Bedrohungslandschaft der Generation V zu erhalten.
Feedback