Neue Grenzen entdecken: Trend Micro – Jahresbericht zur Cybersicherheit 2021

Böswillige Angreifer erkannten die zunehmende Abhängigkeit der Mitarbeiter von der Kommunikation per E-Mail und setzten verstärkt auf Phishing-Kampagnen als wirksames Mittel zur Verbreitung von Malware wie Emotet. Zudem machten sich böswillige Angreifer die Fülle an Informationen über die Pandemie und die Entwicklung von Impfstoffen zunutze, indem sie Covid-19 als übergreifendes Thema für Phishing-E-Mails verwendeten. Die Zahl der Phishing-Versuche, die von Trend Micro Cloud App Security, einer API-basierten Lösung zum Schutz von Anwendern und Unternehmen vor Bedrohungen für ihre Cloud-basierten Anwendungen und Dienste, erkannt und blockiert wurden, hat sich im Vergleich zu 2020 fast verdoppelt. Nahezu zwei Drittel davon waren Spam-E-Mails, der Rest Credential-Phishing-Versuche. (Beim Credential-Phishing verwenden Cyberkriminelle gefälschte Anmeldeseiten, um potenzielle Opfer zur Herausgabe ihrer Kontodaten zu verleiten, während Phishing durch Spam-E-Mails eine breitere Kategorie ist, die darauf abzielt, an Benutzerdaten zu gelangen.)

Vergleich der erkannten Spam-Phishing- und Credential-Phishing-Angriffe im Jahr 2021
Quelle: Trend Micro Cloud App Security

Während die Anzahl der Phishing-Versuche zunahm, wurden weniger Versuche über Business Email Compromise (BEC) verzeichnet. Dieser Rückgang ist jedoch nicht einfach auf ein nachlassendes Interesse oder nachlassende Aktivitäten der Cyberkriminellen zurückzuführen. Er könnte vielmehr eine Folge der zunehmenden Raffinesse von BEC-E-Mails bei der Umgehung von Anti-Spam-Regeln sein, mit denen Trend Micro Schritt halten konnte: Trend Micro Cloud App Security entdeckte und blockierte im Jahr 2021 einen größeren Anteil der BEC-Versuche durch Absenderanalyse – d. h. durch den Vergleich der gefälschten E-Mail mit dem Schreibstil des vermeintlichen Absenders – als im Vorjahr.

Ein Vergleich des Anteils der blockierten BEC-Versuche auf der Grundlage der Absenderanalyse (weiß) und der blockierten BEC-Versuche auf der Grundlage der Verhaltens- und Absichtsanalyse (schwarz) in den Jahren 2020 und 2021
Quelle: Trend Micro Cloud App Security

Trotz der Verfügbarkeit von Patches für diese Schwachstellen wurden viele, die zu Recht als alt bezeichnet werden können, weiterhin nicht geschlossen. Im cyberkriminellen Untergrund war die Nachfrage nach Exploits für alte Schwachstellen ungebrochen, darunter auch solche, die bereits aus dem Jahr 2005 stammten. Die Studie aus dem Jahr 2021 ergab, dass fast ein Viertel der unter der Hand verkauften Exploits Sicherheitslücken betraf, die mindestens drei Jahre alt waren.

Ungepatchte Sicherheitslücken führten im Jahr 2021 zu einigen bemerkenswerten Vorfällen. Eine dieser Schwachstellen war Log4Shell (CVE-2021-44228), eine hochgradig gefährliche Schwachstelle in Apache Log4j, einem Java-basierten Protokollierungstool. Sie könnte es Angreifern ermöglichen, manipulierte Protokollnachrichten zu senden, die beliebigen Code ausführen. Log4Shell wurde erstmals im November privat an Apache gemeldet und erregte die Aufmerksamkeit der Sicherheits- und Technologiebranche aufgrund des Umfangs der erforderlichen Abhilfemaßnahmen. Obwohl die Open-Source-Community von Apache im Dezember einen Patch für diese Schwachstelle veröffentlicht hatte, wurde sie weiterhin für verschiedene illegale Aktivitäten ausgenutzt, darunter Datendiebstahl, Kryptowährungs-Mining und Ransomware-Angriffe.

Schwachstellen in Microsoft Exchange Server sorgten im Jahr 2021 ebenfalls für Aufsehen. Obwohl Patches für sie veröffentlicht worden waren, wurden ProxyLogon (CVE-2021-26855) und ProxyShell (CVE-2021-34473 und CVE-2021-34523) immer noch für bösartige Aktivitäten missbraucht. Insbesondere wurden sie von den Betreibern des Squirrelwaffle-Loaders verwendet, um sich Zugang zu den E-Mail-Konten ihrer Opfer zu verschaffen und diese zu kapern.