Sicherheitsbericht von Check Point Research
IT mit Herzrhythmusstörungen
Fortsetzung des Artikels von Teil 1
Fokus auf Ransomware-Bekämpfung
Regierungen und Strafverfolgungsbehörden, auch dies beschreibt der Report, änderten 2021 ihre Haltung gegenüber organisierten Ransomware-Gruppen und gingen von präventiven und reaktiven Maßnahmen zu proaktiven, offensiven Operationen gegen die Ransomware-Betreiber, ihre Mittel und die unterstützende Infrastruktur über. Der Tropfen, der das Fass zum Überlaufen brachte, war der Colonial-Pipeline-Vorfall im Mai. Auf diesen Vorfall hin wandte sich die US-Regierung unter Präsident Biden sogar direkt an Putin mit der Aufforderung, ihre Bemühungen zur Bekämpfung dieser offenbar russischen Angreifergruppen zu verstärken.
Ein weiterer Anlass zur Sorge: Mit Emotet tauchte eines der gefährlichsten Botnets der Geschichte wieder auf. Seit der Rückkehr von Emotet im November hat CPR festgestellt, dass die Aktivität der Malware mindestens 50 Prozent des Niveaus vom Januar 2021, kurz vor der ersten Abschaltung, erreicht hat. Der Aufwärtstrend habe sich im Dezember mit mehreren Kampagnen zum Jahresende fortgesetzt. Die Forscher erwarten, dass er bis weit in das laufende Jahr 2022 anhalten wird – oder eben bis zum nächsten Takedown.
„In einem Jahr, das mit den Auswirkungen eines der verheerendsten Angriffe auf die Lieferkette in der Geschichte begann, haben wir gesehen, dass die Bedrohungsakteure an Selbstvertrauen und Raffinesse gewonnen haben“, so Maya Horowitz, die Leiterin der Forschungsabteilung und inzwischen Vice President Research bei Check Point Software. „Dies kulminierte in der Ausnutzung der Log4j-Schwachstelle, die die Sicherheitsgemeinschaft wieder einmal unvorbereitet traf und das schiere Ausmaß des Risikos, das mit Software-Lieferketten verbunden ist, in den Vordergrund stellte.“
„Aber es ist nicht alles nur düster“, so Horowitz weiter. „Im Jahr 2021 haben sich die Risse im Ransomware-Umfeld vergrößert, da Regierungen und Strafverfolgungsbehörden auf der ganzen Welt beschlossen haben, eine härtere Gangart gegenüber Ransomware-Gruppen einzuschlagen. Anstatt sich auf reaktive Maßnahmen und Abhilfemaßnahmen zu verlassen, haben einige schockierende Ereignisse den Regierungen bewusst gemacht, dass sie einen proaktiveren Ansatz im Umgang mit Cyberrisiken verfolgen müssen.“
Dies gelte es nun auch in Unternehmen umzusetzen, da man es sich auf Unternehmensseite nicht mehr leisten könne, „einen unzusammenhängenden, isolierten und reaktionären Ansatz im Umgang mit Bedrohungen zu verfolgen“. Unternehmen brauchen laut Horowitz „einen 360-Grad-Überblick, Bedrohungsdaten in Echtzeit und eine Sicherheitsinfrastruktur, die sich auf effektive, vernetzte Weise mobilisieren lässt.“ Vorbeugung, echtzeitnahe Überwachung und vorausschauende Aktion sind schließlich besser, als den Patienten nach einem Ransomware-Befall reanimieren zu müssen.
- IT mit Herzrhythmusstörungen
- Fokus auf Ransomware-Bekämpfung
Lesen Sie mehr zum Thema
