Cyberbedrohungen
2020 aus Sicht der Cybersecurity
2020 war aufgrund der Umstände ein außergewöhnliches Jahr. Die Covid-19-Pandemie und andere bedeutende Ereignisse hatten einen nachhaltigen Einfluss auf die Cybersicherheitslandschaft und verursachten Veränderungen an vielen Fronten.
Originalartikel von Trend Micro Research
2020 war aufgrund der Umstände ein außergewöhnliches Jahr. Die Covid-19-Pandemie und andere bedeutende Ereignisse hatten einen nachhaltigen Einfluss auf die Cybersicherheitslandschaft und verursachten Veränderungen an vielen Fronten. Deshalb lohnt es sich, nochmals einen Blick zurück zu werfen auf einige der bemerkenswertesten Sicherheitsereignisse und -trends des vergangenen Jahres.
Covid-19 spielte eine Hauptrolle bei der Gestaltung der Cybersicherheitslandschaft
Böswillige Akteure nutzten die Pandemie mit einer Reihe von Bedrohungen zum Thema Covid-19 aus, darunter bösartige URLs, Spam und Malware. Der Großteil dieser Bedrohungen war Spam, der fast 90 % der mehr als 16 Millionen erkannten Bedrohungen ausmachte.
Die Pandemie zwang viele Unternehmen, ihre Mitarbeiter auf Arbeit im Homeoffice umzustellen, und das führte zu erheblichen Veränderungen in den Betriebs- und Sicherheitsrichtlinien sowie zur Einführung von Technologien, die für die Arbeit an entfernten Standorten erforderlich sind. Insbesondere virtuelle private Netzwerke (VPN) wurden für viele Unternehmen zu unverzichtbaren Werkzeugen. Doch auch wenn sie zur Absicherung von Systemen dienten, waren sie bei weitem nicht immun gegen Angriffe. Eine einzige VPN-Schwachstelle, CVE-2019-11510, war allein im letzten Jahr für fast 800.000 Funde verantwortlich.
Ransomware belastete Unternehmen weiterhin
Ransomware-Betreiber nahmen weiterhin hochrangige Ziele ins Visier, um ihren Opfern höhere Lösegeldbeträge abzuknöpfen. Ein Trend, der sich auch 2020 fortsetzte, war die Verwendung eines zweigleisigen Erpressungsschemas, bei dem ein Angreifer damit drohte, gestohlene Daten auf einer Leak Site zu veröffentlichen, zusätzlich zur Verschlüsselung von Dateien auf den Systemen des Opfers.
Ryuk, einer der Pioniere beim Einsatz dieser Erpressungsmethode, hatte Mitte des Jahres ein paar ruhige Monate. Doch gegen Ende meldete sich die Malware stark zurück, als sie mit einer neuen Variante mit zusätzlichen Funktionen, einschließlich eines neuen Droppers namens BazarLoader, Organisationen im Gesundheitswesen angriff.
Eine weitere auffällige Ransomware-Familie, die die Technik der doppelten Erpressung verwendete, war Egregor. Sie tauchte erstmals im September auf und kam schließlich im Dezember bei einer Reihe von öffentlichkeitswirksamen Angriffen auf große Einzelhändler zum Einsatz.
Kritische Branchen, darunter solche, die direkt an der Pandemiebekämpfung beteiligt sind, wie das Gesundheitswesen und die Fertigung, waren häufige Ziele von Ransomware-Betreibern. Ein Angriff auf eine Organisation dieser Branchen kann schwerwiegende Folgen haben. So könnte eine Ransomware-Infektion in einem Krankenhaus den Tod von Patienten bedeuten, während eine sabotierte Produktionsanlage für Impfstoffe zu Unterbrechungen in einem bereits angespannten globalen Versorgungsnetzwerk führen könnte.
Gefahren für die Cloud, IoT und mobile Umgebungen geraten in den Fokus
Die Bedeutung der Cloud, des Internets der Dinge (IoT) und mobiler Geräte für den durch die Pandemie betroffenen Arbeitsplatz machte die Risiken und Sicherheitsherausforderungen deutlich, die mit deren Nutzung verbunden sind.
Fehlkonfigurationen sind nach wie vor eines der Hauptprobleme für Cloud-Infrastrukturen. Es gab eine Reihe von Vorfällen, die aufgrund von falsch konfigurierten Cloud-Implementierungen auftraten und oft zu Kryptowährungs-Miner Payloads führten.
Trend Micros Daten zeigten, dass sich im Vergleich zu 2019 die Inbound-Angriffsvorfälle mehr als verdreifachten, während sich die Outbound-Angriffsvorfälle 2020 fast verdoppelt haben. Router waren Hauptziele. 15,5 % wurden möglicherweise bei Inbound-Angriffen zum Opfer, während 5,1 % möglicherweise für Outbound-Angriffe kompromittiert wurden.
Die Sicherheitsforscher stellten von 2019 bis 2020 einen Rückgang der Anzahl bösartiger mobiler Apps fest, von fast 60 Millionen auf knapp über 35 Millionen. Die Anzahl bösartiger mobiler gerätebezogener Samples stieg jedoch um fast 70 %, ein Hinweis darauf, dass die Cyberkriminellen möglicherweise auf die Verwendung bösartiger mobiler Apps zugunsten anderer Techniken wie Phishing verzichtet haben.
Weitere Informationen finden Sie in dem Bericht „A Constant State of Flux: Trend Micro 2020 Annual Cybersecurity Report“, in dem die Vorfälle, Trends und Zahlen, die das Jahr aus Sicht der Cybersicherheit geprägt haben, noch einmal zusammengefasst sind.