Neue Qualität der Gefahr: Online-Erpressung wird immer häufiger mit Datendiebstahl kombiniert

Datendiebstahl durch Ransomware-Attacken, Malware zum Sammeln von Informationen und Angriffe auf Lieferketten gehören zu den kritischen Gefahren, die das neue “Attack Landscape Update” von F-Secure aufzeigt. Bei der Untersuchung der Cybercrime-Landschaft im zweiten Halbjahr 2020 stieß der finnische Cybersecurity-Spezialist auf einige dramatische Entwicklungen.

Ransomware 2.0: Siegeszug einer besonders fiesen Masche

Einer der bemerkenswertesten Trends ist die Weiterentwicklung der Ransomware, die Unternehmen den Zugriff auf ihre Daten unmöglich macht und sie damit erpresst. Im Jahr 2020 ist die Häufigkeit des Einsatzes dieser Schadsoftware förmlich explodiert. Da die Software auch den Diebstahl der Daten ermöglicht, bekommen die Angreifer einen großen Einfluss auf die Opfer. Wenn die Unternehmen die Zahlung eines Lösegeldes verweigern, drohen die Angreifer immer öfter mit der Veröffentlichung der gestohlenen Informationen und erhöhen so den Druck auf die Betroffenen.

Diese Entwicklung, die im Report als “Ransomware 2.0” bezeichnet wird, ist einer der signifikanten Trends im Jahr 2020. Im Vorjahr 2019 hatte es nur eine einzige Ransomware-Familie gegeben, die so vorgegangen ist. Zum Jahresende 2020 haben bereits 15 Ransomware-Familien dieses Vorgehen übernommen. Fast 40 Prozent aller Ransomware-Familien, die im Jahr 2020 entdeckt wurden, stehlen bei ihren Angriffen nun auch die Daten der Opfer.

„Organisationen und Unternehmen, die über verlässliche Backup- und Datenrettungsprozesse verfügen, haben deutlich bessere Chancen, eine Ransomware-Attacke zu überstehen, ohne dass sie Lösegeld zahlen müssen. Dennoch ist ein Datenleck eine extreme Herausforderung, gerade wenn es um vertrauliche Informationen geht“, sagt Calvin Gan von F-Secures Tactical Defense Unit. „Die Ransomware-Akteure haben gelernt, dass sie mit neuen Methoden und extrem schneller Handlungsweise mehr Erfolg haben können – das zeigt der kürzlich erfolgte Massenhack über eine MS-Exchange-Serverlücke. Wir fürchten, dass sie diese Erkenntnisse in Zukunft noch gezielter anwenden werden.“

Die neuesten Trends der Cyberkriminalität

Im zweiten Halbjahr 2020 waren noch weitere Trends der Cyberkriminalität signifikant:

  • Über manipulierte Formeln im Tabellenkalkulationsprogramm Excel – eine Funktion, die nicht abgestellt werden kann – wurde dreimal so häufig versteckt schadhafter Code eingeschleust.
  • Phishing-Mails nutzten zur Tarnung am häufigsten Outlook, gefolgt von Facebook und Office365.
  • Über die Hälfte aller Malware-Attacken im Jahr 2020 erfolgte per E-Mail, die damit die am häufigsten angewandte Methode ist, Malware zu verbreiten.
  • Eine große Gefahrenquelle sind weiterhin die so genannten Infostealer, die automatisch Informationen der Opfer sammeln und weiterleiten. Die zwei vorherrschenden Malware-Familien in der zweiten Hälfte des Jahres 2020, Lokibot und Formbook, waren beide Infostealer.
  • 61 Prozent der in Firmennetzwerken gefundenen Schwachstellen wurden schon 2016 oder früher veröffentlicht, sie sind also mindestens fünf Jahre alt.

Angriffe auf Lieferketten: IT-Sicherheit muss über Unternehmensgrenzen hinausreichen

Der Report blickt zudem speziell auf Attacken gegen Lieferketten in den vergangenen zehn Jahren zurück und stellt fest, dass über die Hälfte von ihnen auf Utility und Application Software gerichtet war. Der spektakuläre Solarwinds-Hack aus dem letzten Jahr sollte Anlass dazu geben, diese Art der Angriffe und ihre Folgen besonders zu beobachten.

„In der IT-Sicherheit achten wir besonders darauf, wie Unternehmen sich mit hohen Sicherheitsstandards, Erkennungsmethoden und Reaktionsplänen schützen und Eindringlinge zurückweisen können. Wenn es um Lieferketten geht, müssen wir aber auch über die Unternehmensgrenzen hinweg zusammenarbeiten und die Risiken eindämmen. APT-Gruppen sind willens und in der Lage, über die Lieferkette bei Hunderten von Unternehmen einzudringen und sie zu schädigen – dagegen müssen wir gemeinsam vorgehen“, sagt Gan. Als „Advanced Persistant Threat (APT)-Gruppen“ bezeichnet man organisierte Angreifer, die mit einem hohen Aufwand zielgerichtet und meist langfristig vorgehen.

Der ganze Report steht unter dem Titel „Attack Landscape Update: Ransomware 2.0, automated recon, supply chain attacks, and other trending threats“ unter https://blog.f-secure.com/de/attack-landscape-update-ransomware-2-0-automatisierte-aufklaerung-und-angriffe-auf-die-lieferkette/ bereit.

Über die WithSecure GmbH

Niemand hat einen besseren Einblick in echte Cyberangriffe als F-Secure. Wir schließen die Lücke zwischen Erkennung und Reaktion. Zu diesem Zweck nutzen wir die unübertroffene Bedrohungsexpertise von Hunderten der besten technischen Berater unserer Branche, Daten von Millionen von Geräten, die unsere preisgekrönte Software nutzen, sowie fortlaufende Innovationen im Bereich der künstlichen Intelligenz. Führende Banken, Fluggesellschaften und Unternehmen vertrauen auf unser Engagement bei der Bekämpfung der gefährlichsten Cyberbedrohungen der Welt. Zusammen mit unserem Netzwerk an Top-Channel-Partnern und über 200 Serviceanbietern ist es unsere Mission, all unseren Kunden maßgeschneiderte unternehmensfähige Cybersicherheit zur Verfügung zu stellen.

F-Secure wurde 1988 gegründet und ist an der NASDAQ OMX Helsinki Ltd gelistet.

f-secure.com | twitter.com/fsecure | linkedin.com/f-secure

Firmenkontakt und Herausgeber der Meldung:

WithSecure GmbH
Kistlerhofstraße 172c
81379 München
Telefon: +49 (89) 787467-00
Telefax: +49 (89) 78746799
http://www.withsecure.com

Ansprechpartner:
Berk Kutsal
PR & Social Media Manager DACH
Telefon: +49 (89) 787467-28
Fax: +49 (89) 787467-99
E-Mail: berk.kutsal@f-secure.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel