Threat Report 2021 von Sophos
Cyber-Attacken werden immer genauer und gefährlicher
Fortsetzung des Artikels von Teil 2
Infektion steckt das gesamte System an
Alltägliche Bedrohungen wie Malware einschließlich Loader-Programmen und Botnets oder opportunistische Angreifer, die mit Zugangsdaten handeln, stellen weiterhin eine große Herausforderung für IT-Sicherheitsteams dar. Solche Attacken sind so konzipiert, dass sie von ihrem Ziel wichtige Daten sammeln und diese an ein Command-and-Control-Netzwerk übermitteln. Dort überprüfen die Eindringlinge jedes kompromittierte Gerät auf seine Geolokalisierung und andere Informationen von hohem Wert und verkaufen diese Informationen an den Meistbietenden, etwa an eine große Ransomware-Gruppe. Beispielsweise setzte Ryuk in diesem Jahr den »Buer Loader« ein, um Ransomware bei den Opfern zu platzieren.
»Gerade alltägliche Malware sollte nicht als ›Grundrauschen‹ abgetan werden, da diese Angriffe mit vielen einzelnen Attacken das Sicherheitswarnsystem regelrecht verstopfen können. Aus unseren Analysen geht hervor, dass auch diese Angriffe sehr ernst genommen werden müssen, da jede einzelne Infektion einer Infektion des gesamten Systems führen kann. Sobald Malware blockiert oder entfernt und der kompromittierte Rechner gesäubert ist, schließen viele das Kapitel final ab«, so Wisniewski. Vielen sei nicht bewusst, dass der Angriff wahrscheinlich gegen mehr als nur einen Rechner gerichtet war und dass scheinbar einfach abgeblockte Malware wie Emotet oder Buer Loader in der Folge Tür und Tor für fortgeschrittene Angriffe etwa mit Ryuk oder Netwalker führen könnte. Diese bemerkten IT-Abteilungen oft erst, wenn die Ransomware bereits zum Einsatz kommt. »Eine Unterschätzung dieser ›geringfügigen‹ Infektionen kann sich also als sehr kostspielig herausstellen«, meint Wisniewski.
Weitere Trends für 2021:
- Angriffe auf Server: Cyberkriminelle nehmen Server-Plattformen unter Windows und Linux ins Visier und nutzen diese Plattformen, um Organisationen von innen heraus anzugreifen.
- Die Covid-19-Pandemie hat Auswirkungen auf die IT-Sicherheit. Hierzu gehört beispielswiese die Absicherung im Homeoffice mit persönlichen Netzwerken, die auf sehr unterschiedlichen Sicherheitsniveaus basieren.
- Sicherheitsherausforderung an Cloud-Umgebungen. Bei Cloud Computing stehen Unternehmen allerdings vor anderen Herausforderungen als bei einem traditionellen Unternehmensnetzwerk.
- Standarddienste wie RDP und VPN stehen nach wie vor im Fokus der Angreifer. Dabei wird RDP auch genutzt, um sich innerhalb der Netzwerke weiter auszubreiten.
- Anwendungen, die traditionell als »potenziell unerwünscht« (PUA) gekennzeichnet wurden, weil sie eine Fülle von Werbung liefern. Diese verwenden Taktiken, die zunehmend nicht mehr von offensichtlicher Malware zu unterscheiden sind.
- Das überraschende Wiederauftauchen eines alten Fehlers: »VelvetSweatshop« ist eine Standardkennwortfunktion für frühere Microsoft Excel-Versionen, die dazu verwendet wurde, bösartige Makros oder andere kritischen Inhalte in Dokumenten zu verbergen und so der Bedrohungserkennung zu entgehen.
- Cyber-Attacken werden immer genauer und gefährlicher
- Hacker bewegen sich unterhalb des Radars
- Infektion steckt das gesamte System an
Lesen Sie mehr zum Thema
