Der Sophos Threat Report 2021 gibt Aufschluss über die Gefahren, die uns im vergangenen Jahr begleiteten und die uns wahrscheinlich 2021 verstärkt betreffen werden. Besonders Ransomware – in Form von sogenannter Sekundär-Erpressung – und die schnell variierenden Verhaltensweisen der Cyberkriminellen werden Probleme aufwerfen.
Die Sophos-Experten sagen drei Security-Trends voraus, die uns 2021 begegnen werden:
1. Die Anzahl an Ransomware-Akteuren steigt. Dabei unterscheiden sie sich durch ihre unterschiedlichen Fähigkeiten und Ressourcen. Der Trend entwickelt sich in zwei verschiedene Richtungen. Während es zum einem zu einer weiteren Verfeinerung und Änderung der Taktiken, Techniken und Verfahren der erfahrenen Cyberkriminellen kommt, kommt es zum anderen zu einem verstärkten Anstieg von Ransomware-Neueinsteigern. Diese arbeiten vor allem mit menügesteuerten Miet-Ransomware wie Dharma. Zudem sind sie besonders darauf ausgelegt, viele, aber dafür kleine Ziele anzupeilen und zu infiltrieren. Bei der häufig genutzten Sekundär-Erpressung werden nicht nur Daten verschlüsselt, sondern auch vertrauliche Informationen abgegriffen, um anschließend eine weitreichende Veröffentlichung anzudrohen und ggf. auch auszuführen. Diese „Masche“ wird sich 2021 wohl noch weiterverbreiten.
2. Alltägliche Bedrohungen wie Malware inkl. Loader-Programmen, Botnets und opportunistische Hacker dürfen nicht unterschätzt werden! Opportunistische Hacker handeln mit Zugriffsdaten, die sie zuvor z.B. bei einer Malware-Kampagne gesammelt haben. Auch wenn die infizierten Systeme anscheinend bereinigt wurden, sollten sie weiterhin beobachtet werden: Durch Nachladen von weiterer Schadsoftware kann eine erneute, womöglich sogar weitreichendere Infektion erfolgen.
3. Missbrauch legitimer Werkzeuge und bekannter Hilfsprogramme. Cyberkriminelle nutzen vermehrt Werkzeuge oder Hilfsprogramme, die normalerweise nicht ungewöhnlich oder verdächtig sind. So können sie leichter unentdeckt im Netzwerk bleiben, bis sie den Angriff starten. Cybersecurity-Experten können dennoch Ungewöhnlichkeiten entdecken, indem sie z.B. erkennen, dass ein legitimes Werkzeug zur falschen Zeit oder am falschen Ort eingesetzt wurde.
Weitere Trends des Sophos Threat Report 2021:
- Serverangriffe: Vor allem Server-Plattformen unter Linux und Windows ziehen die Aufmerksamkeit der Cyberkriminelle auf sich, da sie die Möglichkeit bieten, Organisationen von innen heraus anzugreifen.
- Absicherung im Home-Office: Hier kommen oft persönliche Netzwerke zum Einsatz, die nur ein geringes Sicherheitsniveau aufweisen.
- Cloud-Umgebungen: Hier sind andere Herausforderungen zu meistern als bei einem traditionellen Unternehmensnetzwerk.
- Standarddienste wie RDP und VPN: Um sich innerhalb des Netzwerkes immer weiter ausbreiten zu können.
- Anwendungen, die eine Reihe von Werbung liefern: Diese sind kaum noch von Malware zu unterscheiden.
- Wiederauftauchen eines alten Fehlers: VelvetSweatshop. ist eine Standardkennwortfunktion für frühere Microsoft Excel-Versionen. Diese wurde verwendet, um bösartige Makros oder andere kritischen Inhalte zu verbergen.
Den vollständigen Report können Sie sich HIER (auf Englisch) als PDF herunterladen.