Categories: Sicherheit

Mehr Angriffe auf KMU

Kleinere Unternehmen geraten zunehmend ins Fadenkreuz der Hacker. BlackBerry veröffentlicht den aktuellen BlackBerry Threat Report 2022. Die Zentrale Erkenntnis lautet: Cyberkriminelle Untergrundstrukturen wurden eigens optimiert, um lokale Kleinunternehmen noch wirksamer anzugreifen. Der Bericht deckt zudem Spuren einiger berüchtigter Ransomware-Angriffe des vergangenen Jahres auf, die darauf hindeuten, dass es sich bei den Tätern einfach um outgesourcte Arbeitskräfte gehandelt haben könnte.

„Kriminelle finden heraus, wie sie uns besser ins Visier nehmen können. Die Infrastruktur des Cyber-Untergrunds hat sich weiterentwickelt, damit Angreifer der Öffentlichkeit zeitnahe und immer präziser personalisierte Täuschungen auftischen können“, erklärt Eric Milam, Vice President of Research and Intelligence bei BlackBerry. „Diese Infrastruktur hat auch eine kriminelle Shared Economy hervorgebracht, in der Gruppen von Bedrohungsakteuren Malware austauschen und auslagern, um Angriffe in großem Umfang auszuführen. Tatsächlich scheinen einige der größten Cybervorfälle des Jahres 2021 das Ergebnis dieses Outsourcings gewesen zu sein.“

Die wichtigsten Ergebnisse des BlackBerry Threat Report 2022:

  • Kleine Unternehmen stehen zunehmend im Fokus von Angriffen: Sie sind täglich mit bis zu elf Cyberbedrohungen pro Gerät konfrontiert. Zu erwarten ist, dass sich die Entwicklung noch beschleunigen wird, da Cyberkriminelle zunehmend eine kollaborative Denkweise an den Tag legen.
  • Public Cloud-Plattformen beherbergen ungewollt Malware: Eine zunehmende Anzahl von Nutzerdaten wird auf Public Cloud-Plattformen gehostet. Die meisten dieser Ressourcen sind sehr flexibel und können kostengünstig angepasst werden. Dieser Trend ist besonders in Nordamerika zu beobachten, wo das lokale Hosting bösartiger Daten-Assets wie Cobalt Strike stark zunimmt.
  • Die größten Angriffe des Jahres 2021 könnten outgesourct gewesen sein: Bei mehreren Vorfällen identifizierte BlackBerry Bedrohungsakteure, die Textdateien mit IP-Adressen und weiteren Spuren hinterließen. Sie deuten darauf hin, dass die Urheber aktueller Ransomware nicht diejenigen sind, die die Angriffe auch ausführen – ein Beleg für wachsende Shared Economy-Strukturen innerhalb des Cyber-Undergrounds.
  • Was alt ist, ist neu – mit einer entscheidenden Wendung: Die allgemein zunehmende Nutzung digitaler Kanäle hat dazu geführt, dass alte Ansätze wie Phishing und Watering Hole-Angriffe vor allem wegen ihrer Skalierbarkeit wieder in den Vordergrund gerückt sind. Dies deutet darauf hin, dass diese Taktiken auch weiterhin von Bedeutung sein könnten, wenn digitale Innovationen wie das Metaverse und Augmented Reality-Lösungen vermehrt auf den Markt drängen.

In Anlehnung an die kürzlich von der Administration des US-Präsidenten Joe Biden eingeführte Zero Trust-Strategie ist eine möglichst flächendeckende Zero Trust-Mentalität und eines reibungslosen Sicherheitsansatzes für Endnutzer in allen Sektoren unabdingbar. Vor dem Hintergrund des Schadens durch den SolarWinds-Skandal zeigt die neu eingeschlagene Richtung, dass die Regierung vorausschauend agiert. Sie behält im Blick, wie bestehende Taktiken im Jahr 2022 neben potenziellen neuen Risiken im Quantencomputing, dem Metaverse, vernetzten Fahrzeugen und Co von Angreifern genutzt werden können. Gleichzeitig beseitigt sie Hindernisse für die Einführung von Zero Trust.

ZDNet.de Redaktion

Recent Posts

Vier von fünf Deutschen sind auch im Urlaub online

Für berufliche Belange steht die Hälfte der Berufstätigen jedoch nicht zur Verfügung. Allerdings sind 15…

25 Minuten ago

Cyberkriminelle nutzen Youtube-Streamjacking rund um das Trump-Attentat

Vermeintliche Video-Deepfake-Kommentare von Elon Musk locken auf kriminelle Seiten zur angeblichen Bitcoin-Verdopplung.

7 Stunden ago

Google schließt schwerwiegende Sicherheitslöcher in Chrome

Sie stecken unter anderem in der JavaScript-Engine V8. Angreifbar sind Chrome für Windows, macOS und…

1 Tag ago

VMware-Alternativen: Diese Möglichkeiten bieten andere Anbieter, Open Source und die Cloud

Die Übernahme von VMware durch Broadcom schlägt in der IT-Welt hohe Wellen. Die Produkt- und…

1 Tag ago

Checkpoint: Microsoft überarbeitet kumulative Updates für Windows 11

Mit Windows 11 Version 24H2 setzt Microsoft auf kleinere kumulative Update-Pakete. Dafür erhält Windows zwischen…

1 Tag ago

Smartphoneverkäufe steigen um 6,5 Prozent im zweiten Quartal

Samsung und Apple wachsen langsamer als die Konkurrenz aus China. IDC rechnet mit weiteren Wachstumsimpulsen…

2 Tagen ago