Das sind die Cybersecurity-Trends des ersten Halbjahres

In seinem "Cyber Threat Intelligence Report 2021" hat Accenture für die erste Jahreshälfte 2021 folgende vier Schlüsseltrends die IT- und Operational-Technology(OT)-Landschaft identifiziert:

1. Ransomware-Angreifer und -Angreiferinnen testen neue Erpressungsmethoden

Besonders Ransomware-Attacken setzen die betriebliche Widerstandsfähigkeit von Unternehmen mit neuen Angriffsmethoden unter Druck. Cyberkriminelle verwenden immer härtere Druckmittel und suchen nach neuen Möglichkeiten, um ihre Angriffe zu monetarisieren. Nicht zahlenden Opfern fügen sie ausserdem Reputationsschäden zu, indem sie mit DDoS-Angriffen drohen.

Auch Produktionsanlagen oder kritische Infrastrukturen gehören neu zu den Zielen der Kriminellen. Besonders die Cloud-Transformation und immer mehr internetgebundene Geräte stellen neue Schwachstellen und Risiken für Unternehmen dar. Weiter ist die Schnelligkeit, mit der sich Cyber-Bedrohungen entwickeln, eine echte Herausforderung für Sicherheitsexperten und Cyber-Abwehrspezialisten.

2. Cobalt Strike ist auf dem Vormarsch

Testing-Services wie Cobalt Strike haben sich laut Accenture als effektive Methode bewährt, um das System des eigenen Unternehmens zu bewerten und Risiken kritischer Umgebungen zu reduzieren. Die Zahl der Testangriffe mit der Software ist zwischen 2019 und 2020 um 163 Prozent gestiegen. Zudem werden vermehrt Raubkopien des Penetrationstest-Frameworks eingesetzt, die etwa wirkungsvolle "Name-and-Shame"-Ransomware-Angriffe ermöglichen.

3. Commodity-Malware kann aus dem IT-Bereich in die OT eindringen

Zu Commodity-Malware zählen etwa QakBot, IcedID, DoppelDridex und Hancitor. Dieser Typ Schadsoftware stellt aufgrund seiner Verfügbarkeit und seines Umfangs einzigartige Herausforderungen dar, wie es weiter heisst. Er kann gesamte Unternehmensinfrastrukturen infizieren und IT- und OT-Systeme bedrohen. Effektive Abwehrmassnahmen umfassen reaktive und präventive Massnahmen.

4. Dark-Web-Angreifer und -Angreiferinnen fordern IT- und OT-Netzwerke heraus

Cyberkriminelle nutzen gemäss Mitteilung zunehmend das Dark Web als Plattform, um Taktiken, Techniken und Verfahren, Tools oder Daten von Opfern zu teilen und zu tauschen. Seit Anfang 2021 verkaufen mehr Bedrohungsakteure Stealer-Malware-Protokolle. Dabei handelt es sich gemäss Mitteilung um sensible System-, Benutzer- und Geschäftsinformationen wie etwa System-Informationen, Anmeldedaten, Web-Session-Cookies, Daten von zahlungskarten oder Adressen von Kryptowährungs-Wallets.

Auch Check Point hat europaweit einen starken Anstieg an Ransomware-Attacken beobachtet. Und es sollen noch mehr werden, wie Sie hier nachlesen können.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.