
Die COVID-19-Pandemie ist weltweit ein Treiber für den digitalen Wandel – und für Cyber-Attacken. Während Unternehmen alles daran setzten, sichere Remote-Arbeits-Infrastrukturen für ihre Mitarbeiter zu schaffen, waren Cyber-Kriminelle vor dem Hintergrund der Pandemie vermehrt aktiv. Im aktuellen „Annual Threat Report“ prognostiziert BlackBerry vier Bedrohungstrends, die Unternehmen und Privatpersonen im Jahr 2021 im Auge behalten sollten. Zudem sind die Cyber-Security-Experten davon überzeugt, dass diese mit Zero Trust in Schach gehalten werden können.
Strategie der doppelten Erpressung bei Ransomware-Angriffen
Cyber-Kriminelle werden bei Ransomware-Angriffen weiterhin auf die doppelte Erpressung setzen. Das heißt, sie verlangen nicht nur Lösegeld dafür, dass gestohlene und verschlüsselte Daten wieder zugänglich gemacht werden, sondern auch dafür, dass sie diese nicht an die Öffentlichkeit oder die Konkurrenz weitergeben. Dabei haben Opfer keine Garantie, dass die Datenkopien wirklich nicht weitergeleitet werden.
Crimeware-as-a-Service als Deckmantel für nationalstaatliche Akteure
Crimeware-as-a-Service bedeutet, dass Nationalstaaten ihre cyber-kriminellen Aktivitäten verschleiern, indem sie Drittanbieter beauftragen. Dieses Vorgehen erschwert es ungemein, Cyber-Angriffe durch „Hack-for-Hire“-Gruppierungen den bekannten Bedrohungsakteuren zuzuordnen.
Neben Gesundheitsdienstleistern werden auch Patienten erpresst
Im vergangenen Jahr standen Einrichtungen des Gesundheitswesens weit oben auf der Angriffsliste von Cyber-Kriminellen. Die Gesundheitsbranche stellt während der Pandemie lebenswichtige Dienstleistungen bereit. Zudem verfügt sie über vertrauliche medizinische Daten, die für Angreifer wertvoll sind. So wurden im Oktober 2020 Patientendaten von den IT-Systemen eines finnischen Psychotherapiezentrums gestohlen. Die Angreifer forderten nicht nur von der Einrichtung, sondern auch von den einzelnen Patienten Lösegeld. Eine solche Taktik könnte im Lauf des Jahres 2021 immer populärer werden und für zusätzlichen Druck auf Gesundheitsorganisationen durch ebenfalls erpresste Patienten sorgen.
Mehr Ransomware wegen Wertsteigerung von Kryptowährungen
Die Experten gehen davon aus, dass zwischen der Zahl der Ransomware-Angriffe und dem Preis von Bitcoins ein Zusammenhang besteht. Anfang 2021 erreichte der Wert von Bitcoins neue Höchststände. Bewahrheitet sich die angenommene Korrelation, ist laut BlackBerry in naher Zukunft ein robuster Ransomware-Markt zu erwarten. Die Zahl der Angriffe wird zunehmen.
Gegenmaßnahme: Zero Trust
Zero Trust ist, wie der englische Name schon sagt, ein Sicherheitsmodell, bei dem jeder Standort und jedes von (externen) Mitarbeitern verwendete Gerät zunächst standardmäßig als nicht vertrauenswürdig eingestuft wird. Mitarbeiter und neue Geräte können sich mit der Unternehmensinfrastruktur verbinden, aber solange sie keine Schritte durchführen, die ihre Vertrauenswürdigkeit belegen, ist ihr Zugriff begrenzt. Mehr Vertrauen kann durch eine Reihe von schnellen, nicht-intrusiven, aber gängigen Maßnahmen wie der Zwei-Faktor-Authentifizierung aufgebaut werden. Die künstliche Intelligenz (KI) und maschinelles Lernen (ML) ermöglichen einen nahezu reibungslosen und ressourcenschonenden Zero-Trust-Prozess.
Mit Zero Trust lässt sich zudem sicherstellen, dass Apps von Drittanbietern und Original-Equipment-Manufacturer-(OEM)-Software auf Bring-Your-Own-Device-(BYOD)-Geräten vertrauenswürdig sind. Die Implementierung eines sicheren Gateways mit IP-Layer-Sicherheit für mobile Geräte hilft, das Browsen und die interne Kommunikation vor bösartigen URLs, gefährlichen Apps und Phishing-Kampagnen zu schützen.
Mittels der Implementierung eines Zero Trust-Frameworks für etwa Remote-Mitarbeiter und BYOD-Geräte werden viele Taktiken, die Cyber-Kriminelle in einer Krise wie der Corona-Pandemie nutzen, ganz oder in Teilen ausgehebelt.
Autor: Ulf Baltin, Managing Director DACH, BlackBerry
Fachartikel

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
