Cyber-Kriminalität
Antikörper gegen den „Sommer der Cybercrime”
Der Sommer ist da, und Cyberkriminelle scheinen nicht Urlaub zu machen. Im Gegenteil, weltweit intensivieren sie ihre Angriffe auf Unternehmen.
Originalbeitrag von Jon Clay
Der Sommer ist da, und Cyberkriminelle scheinen nicht Urlaub zu machen. Im Gegenteil, weltweit intensivieren sie ihre Angriffe auf Unternehmen. Schon seit langem wird jedes Jahr als schlimmer im Vergleich zum vergangenen beurteilt. So zeichnet sich ein solcher Trend auch für 2021 ab. Wie kommt es zu dieser Einschätzung, und wie können Unternehmen das Risiko eindämmen?
In diesem Jahr sind bereits einige cyberkriminelle Trends abzusehen:
- Ransomware-Akteure haben Aufwind, und ein Rückgang ihrer Angriffe ist nicht zu erwarten. Tatsächlich beobachten die Sicherheitsforscher nun immer mehr Angriffe mit doppelter, dreifacher und sogar vierfacher Erpressung. Besonders alarmierend ist, dass sie es offenbar immer öfter auf Firmen mit kritischer Infrastruktur abgesehen haben, die für die Bürger erhebliche Störungen verursachen könnten.
- Die Taktik der Nationalstaaten wird nun auch von Cyberkriminellen übernommen. Diese Akteure sind am raffiniertesten und verfügen über Ressourcen und Mittel, um jedes beliebige Netzwerk zu infiltrieren, wenn sie nur genug Zeit und Mühe aufwenden. Cyberkriminelle haben diese erfolgreichen Taktiken, Techniken und Verfahren (TTPs) kennengelernt und sie auch in die eigenen Angriffe übernommen, was zu beispiellosen Erfolgen geführt hat.
- Die Zusammenarbeit innerhalb des kriminellen Untergrunds scheint noch besser als in der Vergangenheit zu funktionieren. Access-as-a-Service wird zunehmend zu einem der begehrtesten Angebote im Untergrund. Dieser Service wird von Elite-Bedrohungsgruppen angeboten, die die TTPs wie beschrieben nutzen, um die Netzwerke vieler Organisationen auf der ganzen Welt zu infiltrieren und diesen Zugang dann an andere Cyberkriminelle zu verkaufen. Unsere Recherchen im kriminellen Untergrund haben ergeben, dass die Interaktion zwischen den Akteuren und Gruppen dort deutlich zugenommen hat und der Handel mit allen Arten von Dienstleistungen ständig mehr wird.
Diese Faktoren scheinen zusammen genommen zu einem Sommer zu führen, der für viele Organisationen sehr schwierig werden könnte. Die gute Nachricht ist, dass es Dinge gibt, die Organisationen tun können, um das Risiko einer Kompromittierung in der nahen Zukunft zu minimieren:
- Überprüfen Sie Ihre Sicherheitsrichtlinien. Checken Sie, wie ihr Unternehmen auf einen Angriff reagieren würde, und vor allem, ob Sie in der Lage sind, die Infrastruktur und die Systeme wiederherzustellen, falls diese kompromittiert und vom Netz genommen werden, wie im Falle eines Ransomware-Angriffs.
- Identifizieren Sie Ihre kritischen Geschäftssysteme und –daten, um diese zuerst zu verteidigen.
- Arbeiten Sie mit Ihrem Sicherheitsanbieter zusammen, um Ihre Lösungen zu auditieren und sicherzustellen, dass die neuesten Module und Fähigkeiten vorhanden sind, die beim Schutz vor derzeitigen Bedrohungen unterstützen können.
Böswillige Akteure nutzen einige Bereiche aus, wo viele Unternehmen Probleme haben. Besprechen Sie daher, wie Sie Ihre Verteidigung in diesen Schlüsselbereichen verbessern können:
- Angreifer haben es auf Ihre Konten mit Brute-Force-Angriffen und anderen Methoden auf Anmeldedaten. Daher kann die Aktivierung der Zweifaktor- oder der Multifaktor-Authentifizierung für alle Administratorkonten und für kritische Anwendungen verhindern, dass böswillige Akteure diese übernehmen.
- Überprüfen Sie die Tools, die Sie innerhalb Ihrer Organisation verwenden, und scannen Sie regelmäßig nach diesen. Böswillige Akteure benutzen bei ihren Angriffen legitime Tools über den gesamten Angriffslebenszyklus und in allen Phasen eines Angriffs. Kann man die legitime von der illegitimen Nutzung unterscheiden, so sind Sie möglicherweise in der Lage, den Rest des Angriffs zu erkennen und zu blockieren.
- Patchen Sie Ihre kritischen Server und Anwendungen. Cyberkriminelle nutzen weiterhin Schwachstellen aus, sowohl mit Zero-Day- als auch immer häufiger mit N-Day-Exploits. Erwägen Sie den Einsatz von virtuellem Patching, um Exploits zu entdecken und sich Zeit für die Verwaltung und Bereitstellung der vollständigen Patches zu verschaffen.