
Im Laufe des Jahres 2021 haben Cyberkriminelle ihre Untergrund-Ökosysteme immer besser organisiert, so dass im neuen Jahr mit noch professionelleren Angriffsmustern gerechnet werden muss. Insbesondere Ransomware-Gruppen suchen laut den Sicherheitsexperten von Radware zunehmend Verbündete unter erfahrenen Auftragshackern, die sich über die Gewinne aus großen Erpressungskampagnen freuen. Die Ransomware-Gruppen Avaddon, SunCrypt, Ragnar Locker und Hello Kitty sind beispielsweise dafür bekannt, dass sie DDoS-Angriffe einsetzen, um ihre Opfer zusätzlich unter Druck zu setzen. „Solche Gruppen veröffentlichen regelmäßig Nachrichten, in denen sie Experten auf Gebieten wie beispielsweise der Backup-Technologie anheuern – nicht um solche Systeme zu reparieren, sondern um sie zu zerstören“, erläutert Pascal Geenens, Director Threat Intelligence bei Radware. „Die Cybercrime-Bande Lockbit schaltet sogar Anzeigen, um Partner anzuwerben, darunter auch die Betreiber des Mēris-Botnetzes.“
Die Anreize sind groß. Eine Umfrage unter 300 US-amerikanischen IT-Entscheidungsträgern ergab, dass 83 % der Ransomware-Opfer das geforderte Lösegeld gezahlt haben. Und die Nachfrage nach Hacking-Fähigkeiten und Ressourcen aus dem Untergrund hat zugenommen, seit die Betreiber von Ransomware immer erfolgreichere Kampagnen durchführen.
Von automatisiert zu manuell
Mit hoch motivierten Akteuren, die Zahlungen von organisierten Cybercrime-Gruppen erwarten, haben sich die Angriffe nach Beobachtungen von Radware zunehmend von automatisierten zu manuell durchgeführten Angriffen verlagert. So haben Forscher von Agari herausgefunden, dass die Wiederverwendung geleakter Passwörter meist von Menschen initiiert und nicht automatisiert ist. Und wenngleich es schwierig sein kann, sich gegen automatisierte Angriffe zu wehren, ist es noch weitaus schwieriger, sich gegen menschliche Intelligenz zu verteidigen, zumal die Angriffe von der Aussicht auf millionenschwere Zahlungen getrieben werden und entsprechend ausdauernd sind.
Neue Bedrohungen für Service Provider
Auch Service Provider und Carrier werden sich im Jahr 2022 gegen neuartige Bedrohungen wehren müssen. So erwartet Radware eine größere Anzahl von ausgefeilten Angriffen mit höherer Intensität und geringerem Volumen. Diese sogenannten Phantom Floods, die vor allem in Netzwerken mit hoher Bandbreite unbemerkt bleiben, können ebenso schädlich sein wie die Angriffe mit höherem Volumen, die für Schlagzeilen sorgen. Um diese neue Generation von Angriffen zu erkennen und zu entschärfen, müssen Netzbetreiber stärker automatisierte, granulare und dynamische Sicherheitslösungen einsetzen.
Dieses ganze Szenario wird laut Radware mit dem weiteren Ausbau von 5G noch komplizierter werden. „5Gwird im Jahr 2022 beginnen, sein volles Potential auszuspielen, und sich nicht mehr wie 4G verhalten“, so Shai Haim, Security Product Marketing Manager bei Radware. „Dienste mit geringer Latenz werden auftauchen und sich durchsetzen. Es wird mehr Bewegung in die Cloud geben, mehr Edge-Zugangspunkte, mehr mobile Dienste und intelligentere IoT-Geräte.“ Um diese neue Weltordnung zu sichern, müssen die Netzbetreiber ihre Dienste sowohl in der Cloud als auch an den Endpunkten schützen – reibungslos, ohne Latenz und ohne Beeinträchtigung des Nutzererlebnisses.
Fachartikel

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
