Ransomware, Zero-Day-Attacken, Supply-Chain-Angriffe & Co. haben 2021 geprägt
Ransome und Zero-Day-Attacken führen die Liste der grössten Cyberrisiken 2021 an. Aber auch sogenannte "Quartermaster", die bestimmte Angreifergruppen mit den notwendigen Werkzeugen wie Malware ausstatten, bereiten Cybersecurity-Spezialisten Bauchschmerzen.
Das Marktforschungsinstitut PWC hat eine Studie zu den grössten Cyberrisken 2021 veröffentlicht. Der Bericht "Cyber Threats 2021: A Year in Retrospect" identifiziert fünf Hauptrisiken für die Cybersicherheit:
Ransomware-Angriffe
Zero-Day-Schwachstellen
Quartermasters
Angriffe auf Lieferketten
Überwachung und Spionage
"Cyberkriminelle verstärken ihre Aktivitäten und haben die Absicht, die Motivation, die Technologie und die Werkzeuge, um in grossem Umfang Schaden anzurichten", sagt Johannes Dohren, Cyber Threat Intelligence Lead, PWC Schweiz. "Unternehmen müssen daher ihre Anstrengungen verstärken, um sich auf Angriffe vorzubereiten und sich vor diesen zu schützen."
Doppelt so viele Ransomware-Angriffe
Demnach waren Ransomware-Angriffe, über alle Regionen und Branchen hinweggesehen, im Jahr 2021 die grösste Bedrohung für die Cybersicherheit von Unternehmen. Die Zahl der gemeldeten Ransomware-Angriffe, bei denen Kriminelle versuchten, Unternehmen zu erpressen, stieg von 1300 im Jahr 2020 auf 2435 im Jahr 2021.
Gemäss Studienautoren liegt der Hauptgrund für diesen Anstieg in der Zunahme von Ransomware-as-a-Service-Angeboten (RaaS) und der damit verbundener Schadsoftware, die es einer wachsenden Zahl von Cyberkriminellen mit geringen Kenntnissen ermöglicht, Angriffe durchzuführen.
Immer mehr Zero-Day-Schwachstellen
Im Vergleich zu früheren Jahren wurden 2021 viel mehr Zero-Day-Schwachstellen (eine Schwachstelle in einem System oder Gerät, die bereits bekannt, aber noch nicht behoben ist) entdeckt. Diese Zero-Day-Schwachstellen wurden häufig von Bedrohungsakteuren gegen Organisationen eingesetzt oder in Verbindung mit Aktivitäten digitaler "Quartermaster" und Angriffen auf zivile Ziele.
"Q" für Cyberkriminelle
Das Global Threat Intelligence Team habe im vergangenen Jahr weitere Informationen über die Existenz sogenannter "Quartermaster" gesammelt. Solche digitale Quartiermeister seien Organisationen, die bestimmte Angreifergruppen mit den notwendigen Werkzeugen wie Malware für komplexe Cyberangriffe ausstatten. Quartermaster werden traditionell mit der Bereitstellung von Technologie für militärische Einheiten in Verbindung gebracht. Im Jahr 2021 stellte PWC jedoch eine steigende Zahl kommerzieller Quartermaster fest, die vermehrt offensive Sicherheitsfähigkeiten wie Spionagesoftware, Zero-Day-Codes und ähnliche Funktionen an Kunden in zahlreichen Ländern verkaufen.
Fokus auf die Supply-Chain
Angriffe auf Lieferketten seien zwar kein neuer Trend, aber sie gehörten weiterhin zum Modus Operandi vieler Bedrohungsakteure. Angriffe in diesem Bereich zielen oft auf Drittparteien ab, verschleiern ihren Datenverkehr durch vertrauenswürdige Organisationen und nutzen etablierte Unternehmen zur Verbreitung von Schadsoftware. Solche Angriffe erfolgen häufig über KMU-Zulieferer, die nicht immer die gleich hohen Sicherheitsnormen anwenden wie grössere Unternehmen.
Spionage und globale Überwachung
Aufgrund der "zunehmenden Verbreitung leistungsstarker digitaler Spionagewerkzeuge" haben die Studienautoren im Jahr 2021 auch eine steigende Zahl an staatlich unterstützten Bedrohungsakteuren festgestellt. Diese führen beispielsweise Spionageaktivitäten gegen zivile Ziele wie Minderheiten, Bürgerrechtler, Dissidenten, Politiker und Journalisten. Laut den Studienautoren stelle dies eine "erhebliche Bedrohung für die Gesellschaft" dar.
Solche Überwachungsmassnahmen zielen meist auf bestimmte Personen ab. Aber auch Unternehmen und Organisationen, die mit diesen Personen in Verbindung stehen, wie etwa NGOs oder soziale Bewegungen, geraten häufig ins Visier der Angreifer, nicht zuletzt, weil sie in einigen Fällen Zugang zu den eigentlichen Zielen bieten.
Egal ob Ransomware, Zero-Day-Exploit oder Supply-Chain-Attacke; nichts bedroht Unternehmen so sehr wie Cyberkriminalität. Zu diesem Schluss kam eine weitere PWC-Studie. Mehr darüber lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.