Categories: Sicherheit

BlackBerry: Automobilindustrie und Einzelhandel sollten sich auf mehr Bedrohungen einstellen

„Neue Techniken zur Verschleierung bösartiger Codes und zur Ausweitung von Angriffen auf mehrere Organisationen haben sich für sogenannte Threat Actors im Jahr 2019 ausgezahlt“, erklärt Eric Cornelius, Chief Technology Officer bei BlackBerry Cylance. „Durch den immer leichteren Zugang zu Angriffs-Toolkits in Verbindung mit der Zunahme von Endpunkten, die mit den Netzwerken von Organisationen verbunden sind, wird die globale Situation für aufkommende Bedrohungen im Jahr 2020 weiter eskalieren.“ Laut des von BlackBerry Cylance veröffentlichten Bedrohungsbericht 2020 müssen sich besonders Unternehmen der Automobilindustrie und des Einzelhandels auf steigende Cyberattacken gefasst machen.

Automobilindustrie und Einzelhandel sollten sich auf mehr Bedrohungen einstellen

Die Suche nach Schwachstellen und neuen Angriffsflächen führte dem Bericht zufolge dazu, dass sich der Fokus bei den Branchen verschoben hat, die am häufigsten von böswilligen Akteuren ins Visier genommen werden, insbesondere im Automobilsektor. BlackBerry Cylance-Forscher entdeckten neue Hintertüren, die von der APT-Gruppe OceanLotus (APT 32) in einer 2019 durchgeführten Kampagne eingesetzt wurden, die sich an multinationale Automobilhersteller richtete.

Durch die zunehmende Vernetzung von Fahrzeugen erwartet BlackBerry eine Zunahme von Angriffen in diesem Sektor. Daher müsse die Industrie weiterhin in Cybersecurity-Verfahren und sichere vernetzte Software investieren, um das Vertrauen der Öffentlichkeit in die Verkehrstechnologien der Zukunft aufrechtzuerhalten.

HIGHLIGHT

Safer Internet Day: Identität und Privatsphäre schützen

Im Rahmen des Safer Internet Day erläutert ZDNet sechs Maßnahmen, wie man die Sicherheit im Internet erhöhen und den Schutz der Privatsphäre verbessern kann.

Darüber hinaus stellten die Forscher fest, dass der Einzel- und Großhandel weiterhin der am stärksten betroffene Sektor ist. Bei fast einem Viertel (23 Prozent) aller Einzelhändler wurden sensible Finanzdaten gehackt. Drei der häufigsten Bedrohungen des Jahres 2019 – Emotet, Ramnit und Upatre – konzentrierten sich alle auf Einzelhandelsunternehmen.

Der Bericht beleuchtete auch andere typische Bedrohungen, denen eine Reihe von Branchen ausgesetzt sind:

  • Technologie/Software: Während der Schwerpunkt der meisten Angriffe typischerweise auf dem Diebstahl geistigen Eigentums liegt, wurde mehr als ein Viertel (26 Prozent) Opfer von Lösegeldforderungen.
  • Dienstanbieter: Der Kundenstamm vieler Dienstleister wurde von den Cyberkriminellen dazu genutzt, die Verbreitung bösartiger Software mithilfe von Fernverwaltungstools wie Go2Assist und NinjaRMM zu steigern.
  • Gesundheitswesen: Organisationen im Gesundheitswesen zahlten aufgrund der kritischen Eigenschaft der Daten, die im Fokus von Angriffen standen, mit größerer Wahrscheinlichkeit Lösegeld als andere Branchen.
  • Regierung: Angriffe auf Regierungseinrichtungen können kaskadenartige Effekte zeitigen, die sich nicht nur auf die kritische nationale Infrastruktur auswirken, sondern auch auf Einzelpersonen, da diese erhebliche Mengen an personenbezogenen Daten speichern.

„Bedrohungsinformationen über APT-Gruppen können Organisationen dabei helfen, zu verstehen, wer ihr Unternehmen angreift, und die Arbeitsweise des Akteurs sowie seine Motive nachzuvollziehen, um beim Schutz verwundbarer Systeme vor fortschrittlichen Bedrohungen proaktiver zu sein“, kommentiert Brian Robison, Chief Evangelist bei BlackBerry Cylance. „Im Jahr 2020 werden sich KI und maschinelles Lernen weiterhin als entscheidend für Strategien zur Bedrohungsprävention und -behebung erweisen, da sie durch kontinuierliches Lernen und proaktive Modellierung von Bedrohungen, die immer komplexer werden, Vorteile bieten“.

Weitere wichtige Erkenntnisse aus dem Annual Threat Report 2020

  • Coinmining-Angriffe werden mit dem zunehmenden Einsatz von Kryptowährung immer häufiger: Kriminelle haben die Möglichkeit erkannt, durch die Infektion von Kryptogeldmaschinen passiv Einnahmen zu generieren.
  • MSSPs werden zu hochwertigen Zielen für Bedrohungsakteure: Neue Lösegeldforderungen namens Sodinokibi verursachten massenhafte Störungen durch das Eindringen in gehostete Umgebungen.
  • Der Datenverlust nimmt aufgrund von Fehlkonfigurationen der Cloud zu: Fehlkonfigurierte Cloud-Ressourcen führten dazu, dass 2019 insgesamt über sieben Milliarden Datensätze öffentlich zugänglich gemacht wurden. Diese Zahl wird voraussichtlich weiter steigen, da Gartner prognostiziert, dass die Einnahmen für Cloud-Investitionen im Jahr 2020 49,1 Milliarden Dollar erreichen werden.
  • Die Entwicklung der Lösegeldtaktik wird fortgesetzt: Die zunehmende Verfügbarkeit von Ransomware-as-a-Service (RaaS)-Angeboten haben dazu geführt, dass Banktrojaner entwickelt wurden, um Daten vor der Verschlüsselung herauszufiltern, um so die Opfer in der Folge zu erpressen.
  • Zunehmender Einsatz von Host-verschlüsselter Malware: Die statische Analyse von Host-verschlüsselter Malware ist in einem Labor fast unmöglich. Das Verständnis der Verteidiger für bösartige Codes und die Fähigkeit von Sicherheitslösungen, den Angriff zu blockieren, nehmen ab.
  • WEBINAR

    HPE GreenLake: Optimale Basis für Ihre Cloud

    HPE GreenLake ist ein IT-as-a-Service-Angebot, das das Cloud-Erlebnis in Ihre On-Premises-Infrastruktur bringt und Ihre Edges, Clouds und Rechenzentren vereinheitlicht. Lernen Sie in diesem Webinar, wie Sie die Vorteile der HPE-Lösung optimal für Ihr Unternehmen nutzen.

Kai Schmerer @KaiSchmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Digitale Risiken im Blick: Dark Web Monitoring für Unternehmen

Illegale Marktplätze, Foren und Chats – im Kampf gegen Cyberkriminelle ist das Deep und Dark Web als Informationsquelle alles andere…

2 Tagen ago

HPE GreenLake: Optimale Basis für Ihre Cloud

HPE GreenLake ist ein IT-as-a-Service-Angebot, das das Cloud-Erlebnis in Ihre On-Premises-Infrastruktur bringt und Ihre Edges, Clouds und Rechenzentren vereinheitlicht. Lernen…

3 Tagen ago

HPE unterstützt höhere Nachfrage nach virtuellen Arbeitsplätzen

Kunden stehen neue Finanzierungsoptionen zur Verfügung. Dazu gehören Kurzzeitmieten und ein befristeter Zahlungsaufschub. Vorkonfigurierte VDI-Lösungen sollen die Einführung virtueller Arbeitsplätze…

3 Tagen ago

IDC: COVID-19 lässt weltweite IT-Ausgaben voraussichtlich um 2,7 Prozent schrumpfen

Besonders hart soll die Corona-Krise die Nachfrage nach PCs, Tablets und Smartphones treffen. Auch in den Bereichen Software und IT-Services…

3 Tagen ago

Bis zu 5,3 GHz: Intel stellt neue Mobilprozessoren vor

Sie richten sich an Spieler und Entwickler. Intel verspricht einen Leistungszuwachs von bis zu 44 Prozent im Vergleich zu einem…

3 Tagen ago

Microsoft verschiebt Support-Ende für TLS 1.0 und 1.1

Die veralteten Verschlüsselungsprotokolle erhalten aufgrund der Corona-Krise eine Gnadenfrist. Edge Chromium unterstützt sie noch mindestens bis Juli, Internet Explorer und…

4 Tagen ago