30.07.2021
2021 Mid-Year Report von Check Point
1. Teil: „Cyberattacken steigen erneut um 29 Prozent“
Cyberattacken steigen erneut um 29 Prozent
Autor: Jens Stark
CPR
Die Anzahl Cyberattacken hat weltweit erneut zugenommen. Dies zeigt der aktuelle Halbjahresbericht von Check Point. Demnach verzeichneten die IT-Security-Experten 29 Prozent mehr Angriffe. Besonders dramatisch war der Anstieg bei Ransomware.
Check Point Research (CPR), die Forschungsabteilung des Cybersecurity-Spezialisten Check Point Software Technologies, hat seine aktuelle halbjährliche Studie zum Cybergeschehen veröffentlicht. Der Bericht unter dem Titel «Cyber Attack Trends: 2021 Mid-Year Report» zeigt unter anderem auf, wie Cyberkriminelle die globale Verlagerung auf hybride Arbeitsmodelle ausnutzen und Organisationen in allen Sektoren, einschliesslich Behörden, Gesundheitswesen und kritischer Infrastruktur, ins Visier nehmen.
Das zeigt sich in den Zahlen: Demnach haben die Cyberangriffe welweit um 29 Prozent zugenommen. In der EMEA-Region lag die durchschnittliche Zahl der wöchentlichen Angriffe pro Unternehmen bei 777, was einen Anstieg von 36 Prozent bedeutet. Mit Blick auf nur Europa sehen die Sicherheitsforscher einen Anstieg von 27 Prozent.
Ransomware fast verdoppelt
Besonders krass ist die Zunahme bei Angriffen mit Erpressungssoftware. Denn weltweit ist die Zahl der Ransomware-Angriffe auf Unternehmen im ersten Halbjahr 2021 im Vergleich zum Vorjahreszeitraum um 93 Prozent gestiegen, was fast einer Verdoppelung entspricht.
Noch schlimmer: Auch die «Qualität» der Attacken nimmt zu. Beobachten die CPR-Cybercrime-Fahnder doch immer häufiger sogenannte dreifache Erpressung (Triple Extortion). Neben dem Diebstahl sensibler Daten von Unternehmen und der Drohung, diese ohne Zahlung zu veröffentlichen, haben es Angreifer nun zunehmend auch auf Kunden und Geschäftspartner von Unternehmen abgesehen und fordern von ihnen Lösegeld.
Schliesslich beobachtet CPR im jüngsten Bericht eine Zunahme bei Angriffen auf die Lieferkette. Namentlich sticht der Supply-Chain-Angriff gegen Solarwinds aufgrund seines Ausmasses und seines Einflusses im Jahr 2021 heraus, aber es gab auch andere ausgeklügelte Supply-Chain-Angriffe wie Codecov im April und aktuell Kaseya.
2. Teil: „Keine Atempause zu erwarten“
Keine Atempause zu erwarten
Neben der Dokumentation des Status quo in Sachen Cyberangriffen wagen die CPR-Forscher auch eine Prognose für das zweite Halbjahr. So wird sich den Experten zufolge die Infektionslage bei Ransomware verschärfen. Ransomware-Infektionen werden sich demnach trotz erhöhter Investitionen von Regierungen und Strafverfolgungsbehörden in die Cyberabwehr weiter ausbreiten. Denn die Bedrohungsakteure werden sich weiterentwickeln, und neue Gruppen werden im Ransomware-Wettrüsten auftauchen.
Daneben werden die verwendeten Tools der Hacker ausgefeilter, so der Einsatz von Penetrations-Tools wie Cobalt Strike und Bloodhound. Diese Werkzeuge stellen gemäss CPR nicht nur aus der Sicht der Erkennung eine echte Herausforderung dar, sondern sie gewähren Hackern auch einen Echtzeit-Zugriff auf kompromittierte Netzwerke, so dass sie nach Belieben scannen und scrollen sowie Angriffe im Handumdrehen anpassen können. Sicherheitsexperten werden demnach ganz neue Fähigkeiten benötigen, um diese Form von Attacken erkennen und in Zukunft abwehren zu können.
Schliesslich befürchten die CPR-Fahnder, dass die Kollateralschäden über das ursprüngliche Ziel hinausgehen werden. Der wachsende Trend zur dreifachen Erpressung, zu Angriffen auf die Lieferkette und sogar zu einfachen Cyberangriffen aus der Ferne könnte Unternehmen mehr denn je betreffen, so die Experten. Denn der Trend zur «Triple Extortion» durch Ransomware umfasst jetzt nicht nur das ursprüngliche Zielunternehmen, sondern auch dessen Kunden, Partner und Lieferanten. Dies vervielfacht die Anzahl der tatsächlichen Opfer jedes Angriffs.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>