
Neue IT-Security-Analyse von Verizon Business + Für Cyberkriminelle scheint die Coronakrise neue Chancen zu eröffnen: Das DBIR-Team von Verizon hat aktuelle Sicherheitsvorfälle analysiert und festgestellt, mit welcher Strategie Hacker jetzt verstärkt in Systeme eindringen. Das Verständnis darüber hilft, eine wirksame Abwehr zu entwickeln.
Seit der Veröffentlichung des Data Breach Investigations Report (DBIR) von Verizon Business im Mai 2020 hat sich die COVID-19-Pandemie weltweit weiter verschärft und stellt Unternehmen vor neue Herausforderungen – vor allem im Bereich der IT-Sicherheit. So haben zahlreiche Organisationen ihre Mitarbeiter sehr schnell ins Homeoffice schicken müssen. Gleichzeitig hat der E-Commerce stark zugenommen und Branchen wie der Einzelhandel oder die Gastronomie haben ihre Online-Präsenz in kurzer Zeit stark ausgeweitet. Die Folge: diese Unternehmen sind heute stark auf Cloud-basierte Prozesse angewiesen. Auch im Gesundheitswesen werden in vielen Ländern verstärkt Online-Services genutzt, bis hin zu Videosprechstunden für Patienten.
Cyberkriminelle haben nicht lange gewartet und Strategien entwickelt, um die allgemeine Unsicherheit sowie die zahlreichen Veränderungen in der Arbeitswelt für ihre Zwecke zu nutzen. Das DBIR-Team von Verizon Business hat Sicherheitsvorfälle aus der Zeit von März bis Juni 2020 analysiert und Einblicke in die wachsende Zahl der Angriffe zusammengestellt. Der Report „Analyzing the COVID-19 Data Breach Landscape“ analysiert die Methoden der Angreifer, die derzeit genutzt werden. Das Verizon Team hat 36 schwerwiegende Vorfälle näher untersucht sowie 474 weitere analysiert.
Bewährte Methoden führen zum Erfolg
Schon vor dem Ausbruch von COVID-19 setzten Kriminelle hauptsächlich auf bewährte Vorgehensweisen, um an Daten zu gelangen. Da diese Methoden schon in gefestigten Business-Umgebungen funktionieren, führen sie in der aktuellen Krise noch häufiger zum Erfolg. Durch die Pandemie bieten sich mehr Angriffsflächen als zuvor, weshalb die Angreifer im Grunde gar keine neuen Ansätze benötigen, um an ihr Ziel zu gelangen.
Folgende Angriffsarten haben während der Pandemie zugenommen:
Menschen machen mehr Fehler: Menschliche Fehler zählen zu den wesentlichen Ursachen für Sicherheitsvorfälle. Verizon konnte fast ein Viertel aller Vorfälle im DBIR 2020 hierauf zurückführen. Angesichts der momentanen Unsicherheiten, erhöhter Arbeitsbelastungen durch reduzierte Belegschaften und zahlreichen Ablenkungen im Homeoffice ist es wenig überraschend, dass Mitarbeiter derzeit häufiger Fehler machen, die zu Datenverlusten führen.
Gestohlene Zugangsdaten im Fokus: Schon der DBIR 2020 stellte fest, dass über 80 Prozent der Sicherheitsverletzungen darauf beruhen, dass Zugangsdaten gestohlen oder durch Brute-Force-Angriffe ermittelt wurden. Da inzwischen viele Mitarbeiter im Homeoffice arbeiten und von dort aus ständig auf die IT-Systeme ihres Unternehmens zugreifen, verstärkt sich dieses Muster. Die IT-Abteilungen stehen vor der Herausforderung, die Unternehmensdaten in den Netzwerken zu schützen und gleichzeitig den Mitarbeitern Zugriff auf alle benötigten Systeme zu gewähren. Dadurch hat sich die Zahl potenzieller Angriffsziele für Kriminelle vervielfacht.
Ransomware nimmt zu: Bei mehreren Vorfällen in dem untersuchten Zeitraum wurde Ransomware eingesetzt. Hierbei wurden Daten kopiert und in Teilen oder vollständig veröffentlicht. Von den neun Malware-Vorfällen waren sieben schwerwiegende Sicherheitsverletzungen und belegen somit einen Anstieg von Ransomware.
Phishing-Mails setzen auf Emotionen: Phishing ist schon seit vielen Jahren eine beliebte Taktik von Cyberkriminellen. Schon vor dem Ausbruch der Pandemie waren der Diebstahl von Zugangsdaten und soziale Angriffe wie Phishing oder die Kompromittierung geschäftlicher E-Mails die Ursache bei den meisten Sicherheitsverletzungen. Angreifer kombinieren diese erfolgreiche Methode mit der aktuellen Unsicherheit und Angst sowie dem Bedürfnis nach Informationen über das Virus. So enthalten E-Mails im untersuchten Zeitraum besonders häufig Begriffe wie COVID, Coronavirus, Masken, Test, Quarantäne oder Impfstoff. Phishing-Mails ohne Bezug auf COVID-19 verzeichneten mit einem Mittelwert von 3,2 Prozent eine leicht gesunkene Klickrate, während Phishing-Mails mit COVID-19-Bezug mit 4,1 Prozent einen höheren Durchschnittswert erreichten. In manchen Fällen verzeichneten Unternehmen sogar Klickraten von über 50 Prozent. Bei einem Test, der Ende März mit etwa 16.000 Teilnehmern in den USA stattfand, also zu einer Zeit, als sich weite Teile des Landes im Lockdown befanden, klickten nicht nur fast dreimal so viele Personen auf einen Phishing-Link im Vergleich zu früheren Simulationen, sondern sie gaben auch ihre Daten auf der gefälschten Anmeldeseite ein. Diese emotionale Reaktion ist verständlich, wenn Begriffe rund um das Coronavirus gezielt von Kriminellen eingesetzt werden.
Umfassende Sicherheitsstrategie notwendig
Auf Basis aktueller Erkenntnisse zu Angriffsmethoden sowie mit erweiterten Sicherheitsstrategien kann es Organisationen gelingen, ein sicheres Geschäftsumfeld zu schaffen. Die neuen Vorgehensweisen können beispielsweise Managed Security Services, neue Identitätslösungen und vor allem regelmäßige Schulungen der Mitarbeiter umfassen.

Alex Pinto, Autor des Verizon Business 2020 Data Breach Investigation Report (DBIR)
Fachartikel

Wie die Analyse des Benutzer- und Entitätsverhaltens zur Cybersicherheit beiträgt

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen
Unter4Ohren

Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen
