Security-Prognosen von Eset, Malwarebytes, G Data und TÜV Süd
Zwischen Ransomware und Regulierung
Fortsetzung des Artikels von Teil 1
Ransomware bleibt Dauerbrenner
Des Weiteren wird Ransomware laut Urbanskis Einschätzung im kommenden Jahr weiterhin Probleme bereiten – ein Ende der Ransomware-Welle ist somit nicht in Sicht. Im Gegenteil: Kriminelle setzen die Verschlüsselungstrojaner gezielter ein. Esets Experten beobachten derzeit eine Abkehr vom Modell der massenhaften Verbreitung hin zu präzisen Angriffen auf lukrative Ziele und zu „Ransomware as a Service“ (RaaS): Cyberkriminelle entwickeln eine Erpressersoftware und vermieten den Code und die zugehörige Angriffsinfrastruktur an Angreifergruppen.
„Die Professionalisierung von Cyberkriminalität, insbesondere das Modell Ransomware as a Service, ist ein wachsender Trend, der sich auch in 2023 fortsetzen wird“, bestätigt Pieter Arntz, Malware Intelligence Researcher bei Malwarebytes. RaaS führe nicht nur zu einem anhaltenden Boom der Cyberkriminalität, sondern auch zu einer rasant steigenden Anzahl an Bedrohungsakteuren. Denn RaaS ermögliche es auch technisch Unerfahrenen, Ransomware-Angriffe durchzuführen.
„RaaS-Akteure bieten inzwischen technischen Support, Skript-Coaching oder auch Point-and-Click-Schnittstellen, um Angriffe für ihre Affiliates (Geschäftspartner, d.Red.) so einfach wie möglich zu gestalten“, erläutert Arntz. „Erschwerend hinzu kommt, dass Ransomware-Aktivitäten in einigen Regionen für Bedrohungsakteure ein relativ geringes Risiko darstellen. Das Fehlen wirksamer internationaler Gesetze und die oftmals schlechte Zusammenarbeit zwischen den Strafverfolgungsbehörden einiger Länder führt zu einem vermeintlich sicheren Hafen für Cyberkriminelle.“
Dies verschärfe das Risiko insbesondere für kleine und mittelständische Unternehmen (KMU): „Während professionellere Angreifer dazu neigen, größere Unternehmen ins Visier zu nehmen, um ihren potenziellen Gewinn zu maximieren, fokussieren sich weniger erfahrene Angreifer auf Opfer, die über kaum oder nur wenige Cyberabwehrmöglichkeiten verfügen“, führt Arntz aus. „KMUs werden damit zum idealen Ziel. Sie haben in der Regel weitaus weniger Sicherheitsbudget und -infrastruktur als größere Unternehmen und werden nicht selten als Sprungbrett für Supply-Chain-Angriffe genutzt.“ Bei solchen Lieferkettenangriffen machen sich die Angreifer den vertrauenswürdigen Status von Drittanbietern zunutze, um über Kunden- oder Partnernetzwerke Zugriff auf größere und damit lukrativere Ziele zu erlangen.
Die IT-Bedrohungslage wird sich 2023 weiter verschärfen, da ist man sich auch bei G Data CyberDefense sicher. Grund dafür ist nach Ansicht der Bochumer Security-Experten die fortschreitende Professionalisierung der Cybercrime-Szene: Cyberkriminelle missbrauchen verstärkt erlaubte Anwendungen wie etwa Administratoren-Tools oder manipulieren Anwender mittels digitaler „Enkeltricks“. Der Mangel an ausgebildeten IT-Sicherheitsfachkräften verschärfe die Lage zusätzlich, während die Endanwenderschaft den Bedrohungen aufgrund ihrer Vielfalt mittlerweile oft ahnungslos gegenüberstehe.
„Ein zentrales Problem für die IT-Sicherheit in Deutschland ist und bleibt, dass Unternehmen die Warnungen zu Schwachstellen oder Sicherheitsrisiken nicht ernst nehmen“, sagt Andreas Lüning, Mitgründer und Vorstand von G Data CyberDefense. „Sie unterschätzen weiterhin das reale Risiko eines Cyberangriffs für sich und setzen auf das Prinzip Hoffnung. Dabei müssen Verantwortliche jetzt handeln, denn angesichts der wirtschaftlichen angespannten Lage kann sich kein Unternehmen Umsatzeinbußen oder Betriebsausfälle leisten, die ihren Ursprung in einem IT-Sicherheitsvorfall haben.“
- Zwischen Ransomware und Regulierung
- Ransomware bleibt Dauerbrenner
- Fokus auf Kosteneffizienz und Kritis-Schutz
Lesen Sie mehr zum Thema
