Categories: Sicherheit

Mehr Angriffe auf KMU

Kleinere Unternehmen geraten zunehmend ins Fadenkreuz der Hacker. BlackBerry veröffentlicht den aktuellen BlackBerry Threat Report 2022. Die Zentrale Erkenntnis lautet: Cyberkriminelle Untergrundstrukturen wurden eigens optimiert, um lokale Kleinunternehmen noch wirksamer anzugreifen. Der Bericht deckt zudem Spuren einiger berüchtigter Ransomware-Angriffe des vergangenen Jahres auf, die darauf hindeuten, dass es sich bei den Tätern einfach um outgesourcte Arbeitskräfte gehandelt haben könnte.

„Kriminelle finden heraus, wie sie uns besser ins Visier nehmen können. Die Infrastruktur des Cyber-Untergrunds hat sich weiterentwickelt, damit Angreifer der Öffentlichkeit zeitnahe und immer präziser personalisierte Täuschungen auftischen können“, erklärt Eric Milam, Vice President of Research and Intelligence bei BlackBerry. „Diese Infrastruktur hat auch eine kriminelle Shared Economy hervorgebracht, in der Gruppen von Bedrohungsakteuren Malware austauschen und auslagern, um Angriffe in großem Umfang auszuführen. Tatsächlich scheinen einige der größten Cybervorfälle des Jahres 2021 das Ergebnis dieses Outsourcings gewesen zu sein.“

Die wichtigsten Ergebnisse des BlackBerry Threat Report 2022:

  • Kleine Unternehmen stehen zunehmend im Fokus von Angriffen: Sie sind täglich mit bis zu elf Cyberbedrohungen pro Gerät konfrontiert. Zu erwarten ist, dass sich die Entwicklung noch beschleunigen wird, da Cyberkriminelle zunehmend eine kollaborative Denkweise an den Tag legen.
  • Public Cloud-Plattformen beherbergen ungewollt Malware: Eine zunehmende Anzahl von Nutzerdaten wird auf Public Cloud-Plattformen gehostet. Die meisten dieser Ressourcen sind sehr flexibel und können kostengünstig angepasst werden. Dieser Trend ist besonders in Nordamerika zu beobachten, wo das lokale Hosting bösartiger Daten-Assets wie Cobalt Strike stark zunimmt.
  • Die größten Angriffe des Jahres 2021 könnten outgesourct gewesen sein: Bei mehreren Vorfällen identifizierte BlackBerry Bedrohungsakteure, die Textdateien mit IP-Adressen und weiteren Spuren hinterließen. Sie deuten darauf hin, dass die Urheber aktueller Ransomware nicht diejenigen sind, die die Angriffe auch ausführen – ein Beleg für wachsende Shared Economy-Strukturen innerhalb des Cyber-Undergrounds.
  • Was alt ist, ist neu – mit einer entscheidenden Wendung: Die allgemein zunehmende Nutzung digitaler Kanäle hat dazu geführt, dass alte Ansätze wie Phishing und Watering Hole-Angriffe vor allem wegen ihrer Skalierbarkeit wieder in den Vordergrund gerückt sind. Dies deutet darauf hin, dass diese Taktiken auch weiterhin von Bedeutung sein könnten, wenn digitale Innovationen wie das Metaverse und Augmented Reality-Lösungen vermehrt auf den Markt drängen.

In Anlehnung an die kürzlich von der Administration des US-Präsidenten Joe Biden eingeführte Zero Trust-Strategie ist eine möglichst flächendeckende Zero Trust-Mentalität und eines reibungslosen Sicherheitsansatzes für Endnutzer in allen Sektoren unabdingbar. Vor dem Hintergrund des Schadens durch den SolarWinds-Skandal zeigt die neu eingeschlagene Richtung, dass die Regierung vorausschauend agiert. Sie behält im Blick, wie bestehende Taktiken im Jahr 2022 neben potenziellen neuen Risiken im Quantencomputing, dem Metaverse, vernetzten Fahrzeugen und Co von Angreifern genutzt werden können. Gleichzeitig beseitigt sie Hindernisse für die Einführung von Zero Trust.

ZDNet.de Redaktion

Recent Posts

Smartphonemarkt: Absatzzahlen steigen 5 Prozent im dritten Quartal

Laut Canalys setzt in Nordamerika, China und Europa ein Erneuerungszyklus ein. Er beschert Apple das…

8 Stunden ago

Infostealer Formbook nimmt Nutzer in Deutschland ins Visier

Die Malware landet mit einem Anteil von 21 Prozent an allen Infektionen im September auf…

4 Tagen ago

Ausgenutzte Schwachstellen: Anteil der Zero-Day-Lücken steigt

Im vergangenen Jahr waren 70,3 Prozent aller Sicherheitslücken im Visier von Hackern ohne verfügbaren Patch.…

4 Tagen ago

Trotz wachsender Angriffszahlen: Deutsche unterschätzen Cyberrisiko

Das Risikoempfinden der Deutschen sinkt in drei Jahren um 12 Prozentpunkte. Außerdem ist die Wissenskompetenz…

4 Tagen ago

Windows Server: Microsoft kündigt Support-Ende für VPN-Protokolle PPTP und L2TP an

Beide Protokolle gelten ab sofort als veraltet und werden nicht mehr weiterentwickelt. Der Support für…

5 Tagen ago

Chrome 130 schließt 17 Sicherheitslücken

Betroffen sind Chrome für Windows, macOS und Linux. Der schwerwiegendste Fehler steckt in der Komponente…

5 Tagen ago