Wie Cyberkriminelle den Homeoffice-Trend ausnutzen
Cyberkriminelle haben im Vergangenen Jahr vermehrt Cloud-Infrastrukturen angegriffen. Aber auch Mitarbeitende im Homeoffice gerieten ins Visier der bösartigen Hacker. Trend Micro rät, auf neue Sicherheitslücken zu achten, aber auch alte Schwachstellen nicht zu vergessen.
Der Cybersecurity-Spezialist Trend Micro blickt zurück auf die Bedrohungen des Jahres 2021. Die Sicherheitssoftware des Unternehmens blockierte insgesamt mehr als 94 Milliarden Bedrohungen, 42 Prozent mehr als im Vorjahr. Dabei verzeichnet Trend Micro in fast allen Kategorien einen Zunahme gegenüber letztem Jahr.
Einzige Ausnahme ist die Kategorie "blockierte Smarthome-Bedrohungen", die von 3,8 Milliarden auf 3,1 Milliarden zurückging.
Spannender als die reinen Zahlen dürfte jedoch die Einschätzung aktueller Trends sein. Derzufolge verlagern Ransomware-Angreifer ihren Fokus auf kritische Infrastrukturen und Branchen, die sich einem hohen Druck zur Zahlung ausgesetzt sehen. Dabei gewährleisten doppelte Erpressungstaktiken, dass sie davon profitieren können, teilt Trend Micro mit. Hierbei verlangen die Angreifer das Lösegeld nicht nur für die Entschlüsselung der kompromittierten Daten, sondern auch dafür, keine gestohlenen Dateien online zu publizieren. Zu den meist getroffenen Industriezweigen in der Schweiz zählen laut der Mitteilung der Einzelhandel, das produzierende Gewerbe, das Gesundheitswesen, Behörden sowie Transportunternehmen.
Weiter schreibt Trend Micro von Ransomware-as-a-Service-Angeboten. Diese haben den Markt für Angreifer mit wenig technischen Vorkenntnissen geöffnet – und zugleich zu einer stärkeren Spezialisierung geführt. Access Broker seien ein wesentlicher Bestandteil der Cybercrime-Lieferkette.
Cloud und Homeoffice angreifbar
Weiter betont Trend Micro, dass Bedrohungsakteure immer besser darin werden, menschliche Schwachstellen auszunutzen, um Cloud-Infrastrukturen und die Arbeit im Homeoffice zu kompromittieren. Konkret gehe in der Cloud nach wie vor eine grosse Bedrohung für Unternehmen von fehlkonfigurierten Systemen aus. Namentlich nennt Trend Micro Amazon Elastic Block Store und Microsoft Azures Virtual Machine. Diese weisen relativ hohe Fehlkonfigurationsraten auf. Auch Docker-REST-APIs seien häufig fehlkonfiguriert und entsprechend angreifbar.
Dass die Gefahr im Homeoffice grösser wird, belegt Trend Micro unter anderem mit der Anzahl blockierter Phishing-Versuchen. Diese habe sich im Vergleich zum Vorjahr beinahe verdoppelt. Bei den Business-Email-Compromise (BEC)-Angriffen ging die Zahl der Entdeckungen um 11 Prozent zurück. Allerdings blockierte die Schutzlösung von Trend Micro einen hohen Prozentsatz an fortgeschrittenen BEC-Emails, die nur durch einen Vergleich des Schreibstils des Angreifers mit dem des vorgesehenen Absenders erkannt werden konnten. Diese Angriffe machten im Jahr 2021 47 Prozent aller BEC-Versuche aus, im Vergleich zu 23 Prozent im Jahr 2020.
Alte Schwachstellen absichern
Das Jahr 2021 sei ein Rekordjahr für neue Schwachstellen gewesen, schreibt Trend Micro weiter. Gleichzeitig habe man festgestellt, dass 22 Prozent der 2021 im Untergrund von Cyberkriminellen verkauften Exploits über drei Jahre alt gewesen seien. Das Patchen alter Schwachstellen bleibe daher neben der Überwachung neuer Bedrohungen eine wichtige Aufgabe, um Cyberangriffe zu verhindern und eine umfassende Sicherheit zu gewährleisten.
Für das aktuelle Jahr prognostiziert Trend Micro, dass IoT-Systeme, globale Lieferketten, Cloud-Umgebungen und DevOps-Funktionen verstärkt ins Visier von Angreifern geraten werden. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.