
Die COVID-19-Pandemie ist weltweit ein Treiber für den digitalen Wandel – und für Cyber-Attacken. Während Unternehmen alles daran setzten, sichere Remote-Arbeits-Infrastrukturen für ihre Mitarbeiter zu schaffen, waren Cyber-Kriminelle vor dem Hintergrund der Pandemie vermehrt aktiv. Im aktuellen „Annual Threat Report“ prognostiziert BlackBerry vier Bedrohungstrends, die Unternehmen und Privatpersonen im Jahr 2021 im Auge behalten sollten. Zudem sind die Cyber-Security-Experten davon überzeugt, dass diese mit Zero Trust in Schach gehalten werden können.
Strategie der doppelten Erpressung bei Ransomware-Angriffen
Cyber-Kriminelle werden bei Ransomware-Angriffen weiterhin auf die doppelte Erpressung setzen. Das heißt, sie verlangen nicht nur Lösegeld dafür, dass gestohlene und verschlüsselte Daten wieder zugänglich gemacht werden, sondern auch dafür, dass sie diese nicht an die Öffentlichkeit oder die Konkurrenz weitergeben. Dabei haben Opfer keine Garantie, dass die Datenkopien wirklich nicht weitergeleitet werden.
Crimeware-as-a-Service als Deckmantel für nationalstaatliche Akteure
Crimeware-as-a-Service bedeutet, dass Nationalstaaten ihre cyber-kriminellen Aktivitäten verschleiern, indem sie Drittanbieter beauftragen. Dieses Vorgehen erschwert es ungemein, Cyber-Angriffe durch „Hack-for-Hire“-Gruppierungen den bekannten Bedrohungsakteuren zuzuordnen.
Neben Gesundheitsdienstleistern werden auch Patienten erpresst
Im vergangenen Jahr standen Einrichtungen des Gesundheitswesens weit oben auf der Angriffsliste von Cyber-Kriminellen. Die Gesundheitsbranche stellt während der Pandemie lebenswichtige Dienstleistungen bereit. Zudem verfügt sie über vertrauliche medizinische Daten, die für Angreifer wertvoll sind. So wurden im Oktober 2020 Patientendaten von den IT-Systemen eines finnischen Psychotherapiezentrums gestohlen. Die Angreifer forderten nicht nur von der Einrichtung, sondern auch von den einzelnen Patienten Lösegeld. Eine solche Taktik könnte im Lauf des Jahres 2021 immer populärer werden und für zusätzlichen Druck auf Gesundheitsorganisationen durch ebenfalls erpresste Patienten sorgen.
Mehr Ransomware wegen Wertsteigerung von Kryptowährungen
Die Experten gehen davon aus, dass zwischen der Zahl der Ransomware-Angriffe und dem Preis von Bitcoins ein Zusammenhang besteht. Anfang 2021 erreichte der Wert von Bitcoins neue Höchststände. Bewahrheitet sich die angenommene Korrelation, ist laut BlackBerry in naher Zukunft ein robuster Ransomware-Markt zu erwarten. Die Zahl der Angriffe wird zunehmen.
Gegenmaßnahme: Zero Trust
Zero Trust ist, wie der englische Name schon sagt, ein Sicherheitsmodell, bei dem jeder Standort und jedes von (externen) Mitarbeitern verwendete Gerät zunächst standardmäßig als nicht vertrauenswürdig eingestuft wird. Mitarbeiter und neue Geräte können sich mit der Unternehmensinfrastruktur verbinden, aber solange sie keine Schritte durchführen, die ihre Vertrauenswürdigkeit belegen, ist ihr Zugriff begrenzt. Mehr Vertrauen kann durch eine Reihe von schnellen, nicht-intrusiven, aber gängigen Maßnahmen wie der Zwei-Faktor-Authentifizierung aufgebaut werden. Die künstliche Intelligenz (KI) und maschinelles Lernen (ML) ermöglichen einen nahezu reibungslosen und ressourcenschonenden Zero-Trust-Prozess.
Mit Zero Trust lässt sich zudem sicherstellen, dass Apps von Drittanbietern und Original-Equipment-Manufacturer-(OEM)-Software auf Bring-Your-Own-Device-(BYOD)-Geräten vertrauenswürdig sind. Die Implementierung eines sicheren Gateways mit IP-Layer-Sicherheit für mobile Geräte hilft, das Browsen und die interne Kommunikation vor bösartigen URLs, gefährlichen Apps und Phishing-Kampagnen zu schützen.
Mittels der Implementierung eines Zero Trust-Frameworks für etwa Remote-Mitarbeiter und BYOD-Geräte werden viele Taktiken, die Cyber-Kriminelle in einer Krise wie der Corona-Pandemie nutzen, ganz oder in Teilen ausgehebelt.
Autor: Ulf Baltin, Managing Director DACH, BlackBerry
Fachartikel

Windows 10: Mai-Update führt zu BitLocker-Wiederherstellungsschleife

Advanced NPM Supply-Chain Attack kombiniert Unicode-Steganografie mit Google Kalender als C2-Kanal

Was machen Hacker mit ihrem gestohlenen Geld? Die Antwort überrascht

Dateilose Attacke: PowerShell-Loader schleust Remcos RAT ein

Vorsicht, Bücherwurm! Diese iOS-App plaudert über Ihre Lesegewohnheiten
Studien

Princeton-Forscher warnen vor fatalen KI-Angriffen im Web3-Umfeld

Führungskräfte ohne KI-Wissen? Gartner-Umfrage offenbart Sorgen der CEOs

Schweigen über KI-Erfolge: Was eine neue Ivanti-Studie offenbart

IBM treibt den Einsatz generativer KI in Unternehmen mit hybrider Technologie voran

Weltweite Umfrage: Mehrheit der Technologieverantwortlichen spricht sich für Robotik im Arbeitsumfeld aus
Whitepaper

TeleTrusT legt aktualisiertes Positionspapier „Cyber-Nation“ vor

Sechs entscheidende Tipps für den erfolgreichen Einsatz von cIAM-Lösungen

Wie die Datenverwaltung Wachstum und Compliance fördert

Group-IB präsentiert die zehn gefährlichsten Cybergruppen 2025

Cyberkriminelle nehmen 2025 verstärkt das Gesundheitswesen ins Visier
Hamsterrad-Rebell

Insider – die verdrängte Gefahr

Sicherer SAP-Entwicklungsprozess: Onapsis Control schützt vor Risiken

Das CTEM-Framework navigieren: Warum klassisches Schwachstellenmanagement nicht mehr ausreicht

Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen
