Mehr Angriffe auf KMU

Kleinere Unternehmen geraten zunehmend ins Fadenkreuz der Hacker. BlackBerry veröffentlicht den aktuellen BlackBerry Threat Report 2022. Die Zentrale Erkenntnis lautet: Cyberkriminelle Untergrundstrukturen wurden eigens optimiert, um lokale Kleinunternehmen noch wirksamer anzugreifen. Der Bericht deckt zudem Spuren einiger berüchtigter Ransomware-Angriffe des vergangenen Jahres auf, die darauf hindeuten, dass es sich bei den Tätern einfach um outgesourcte Arbeitskräfte gehandelt haben könnte.

„Kriminelle finden heraus, wie sie uns besser ins Visier nehmen können. Die Infrastruktur des Cyber-Untergrunds hat sich weiterentwickelt, damit Angreifer der Öffentlichkeit zeitnahe und immer präziser personalisierte Täuschungen auftischen können“, erklärt Eric Milam, Vice President of Research and Intelligence bei BlackBerry. „Diese Infrastruktur hat auch eine kriminelle Shared Economy hervorgebracht, in der Gruppen von Bedrohungsakteuren Malware austauschen und auslagern, um Angriffe in großem Umfang auszuführen. Tatsächlich scheinen einige der größten Cybervorfälle des Jahres 2021 das Ergebnis dieses Outsourcings gewesen zu sein.“

Die wichtigsten Ergebnisse des BlackBerry Threat Report 2022:

• Kleine Unternehmen stehen zunehmend im Fokus von Angriffen: Sie sind täglich mit bis zu elf Cyberbedrohungen pro Gerät konfrontiert. Zu erwarten ist, dass sich die Entwicklung noch beschleunigen wird, da Cyberkriminelle zunehmend eine kollaborative Denkweise an den Tag legen.
• Public Cloud-Plattformen beherbergen ungewollt Malware: Eine zunehmende Anzahl von Nutzerdaten wird auf Public Cloud-Plattformen gehostet. Die meisten dieser Ressourcen sind sehr flexibel und können kostengünstig angepasst werden. Dieser Trend ist besonders in Nordamerika zu beobachten, wo das lokale Hosting bösartiger Daten-Assets wie Cobalt Strike stark zunimmt.
• Die größten Angriffe des Jahres 2021 könnten outgesourct gewesen sein: Bei mehreren Vorfällen identifizierte BlackBerry Bedrohungsakteure, die Textdateien mit IP-Adressen und weiteren Spuren hinterließen. Sie deuten darauf hin, dass die Urheber aktueller Ransomware nicht diejenigen sind, die die Angriffe auch ausführen – ein Beleg für wachsende Shared Economy-Strukturen innerhalb des Cyber-Undergrounds.
• Was alt ist, ist neu – mit einer entscheidenden Wendung: Die allgemein zunehmende Nutzung digitaler Kanäle hat dazu geführt, dass alte Ansätze wie Phishing und Watering Hole-Angriffe vor allem wegen ihrer Skalierbarkeit wieder in den Vordergrund gerückt sind. Dies deutet darauf hin, dass diese Taktiken auch weiterhin von Bedeutung sein könnten, wenn digitale Innovationen wie das Metaverse und Augmented Reality-Lösungen vermehrt auf den Markt drängen.

In Anlehnung an die kürzlich von der Administration des US-Präsidenten Joe Biden eingeführte Zero Trust-Strategie ist eine möglichst flächendeckende Zero Trust-Mentalität und eines reibungslosen Sicherheitsansatzes für Endnutzer in allen Sektoren unabdingbar. Vor dem Hintergrund des Schadens durch den SolarWinds-Skandal zeigt die neu eingeschlagene Richtung, dass die Regierung vorausschauend agiert. Sie behält im Blick, wie bestehende Taktiken im Jahr 2022 neben potenziellen neuen Risiken im Quantencomputing, dem Metaverse, vernetzten Fahrzeugen und Co von Angreifern genutzt werden können. Gleichzeitig beseitigt sie Hindernisse für die Einführung von Zero Trust.