Gegen Jahresende haben wir einen Ausblick auf die „Wichtigsten Themen in der IT-Sicherheit“ geworfen, aber genauso wichtig wie ein Blick in die Zukunft zu werfen, ist es auch die Bedrohungen des vergangenen Jahr zu kennen. Darum haben wir den ESET Threat Report für Sie zusammengefasst.
Das Jahr 2020 war stark von Angriffen auf die Supply Chain geprägt, im Gegensatz dazu sind im Jahr 2021 einige erschreckende Schwachstellen im Vordergrund gestanden.
Das Jahr 2021 startet gleich mit einem mit einem Angriff von mindestens zehn APT-Gruppen auf Microsoft Exchange-Server weltweit. Die Schwachstellekette auf die diese Angriffe abzielte war ProxyLogon (der zweit häufigste Angriffsvektor im vergangenen Jahr, direkt hinter der Brute Force Attacke zum erraten von Passwörtern). Mitte des Jahres wurden Exchange-Server erneut angegriffen, diesmal die mit ProxyLogon verwandte Schwachstelle ProxyShell, die wieder von mehreren APT-Gruppen weltweit ausgenutzt wurde.
Ende des Jahres tauchte noch eine Schwachstelle auf. Ein kritischer Fehler im häufig verwendeten Dienstprogramm Log4j hielt die IT-Teams vor Weihnachten weltweit auf Trab, um den Fehler in den Systemen zu beheben. Mit der Schwachstelle wurden zahlreiche Server dem Risiko einer vollständigen Übernahme ausgesetzt. Die Angriffe begannen drei Wochen vor Jahresende, aber bei den häufigsten Angriffsvektoren schafften Log4j-Angriffe trotzdem auf Platz 5. Hier zeigt sich vor allem, wie schnell Cyberkriminelle neue kritische Schwachstellen ausnutzen.
RDP-Angriffe sind auch im Jahr 2021 immer weiter angestiegen. Im Gegensatz zu 2020 war das Jahr 2021 nicht mehr durch das Chaos der überstürzter Umstellung auf arbeiten im Home Office durch die Lockdowns geprägt. Ein Lichtblick ist der Rückgang der angreifbaren Ziele bei RDP-Angriffen. Jedoch ist noch lange kein Ende dieser Attacken in Sicht.
Verschlüsselungskunst und die Ransomware-Rekorde
Im ESET Threat Report des letzten Quartals 2020 wurde die Ransomware agressiver als je zuvor eingestuft und die Entwicklung im letzten Jahr übertraf selbst die schlimmsten Erwartungen. Es wurde laufend von Angriffen auf kritische Infrastrukturen und unverschämte Lösegeldforderungen berichtet. Allein im ersten Halbjahr 2021 wurde Lösegeld im Wert von über 5 Milliarden US-Dollar bekannt.
Aber auch der Druck durch die Strafverfolgungsbehörden steigt für die Cyberkriminellen steigt. Einige Gangs wurden durch das harte Durchgreifen zum Untertauchen und sogar zur Bekanntmachung des Entschlüsselungsschlüssel gezwungen worden. Aber trotzdem wurden auch die Angreifer dreister und verlangten gegen Ende des Jahres das höchste Lösegeld im Zusammenhang mit Ransomware.
Bei Mobilegeräte stieg im Jahr 2021 die Zahl der erkannten Android-Banking-Malware. Im Vergleich zu 2020 stieg sie um 428%. Es bleibt nur zu hoffen, dass sich der Abwärtstrend für Banking-Malware vom Ende des Jahres auch 2022 fortsetzt.
Rückkehr einer Bedrohung
ESET konnte bei den E-Mail-Bedrohungen, die ein Einstiegspunkt für eine Vielzahl von Angriffen sind, wurden rund doppelt so viele erkannt/entdeckt. Der Trend wurde vor allem durch die Zunahme von Phishing-E-Mails vorangetrieben, die den Rückgang an bösartigen Makros in Anhängen mehr als nur ausgleicht. Das Emotet-Netzwerk war zum größten Teil im Jahr 2021 inaktiv, ist aber im letzten Drittel wieder zum Leben erwacht. Die Betreiber versuchte die Infrastruktur mit Trickbot wieder aufzubauen. Experten gehen davon aus, dass das Botnetz im heurigen Jahr noch sehr schnell weiter expandieren wird und die Malware wieder auf den vorderen Plätzen bringen wird.
Letzte Entdeckung der Forscher
Ende des letzten Jahres wurden noch zahlreiche Forschungsergebnisse präsentiert, unter anderem eine neue Malware-Familie FontOnLake, die auf Linux abzielt und ein bisher undokumentiertes UEFI-Bootkit namens ESPecter sowie eine Cyberspionage-Gruppe, die es weltweit auf Hotels, Regierungen und Privatunternehmen angesehen hat (FamousSparrow).
Im aktuellen ESET Threat Report finden Sie auch Informationen über die Tätigkeiten von APT-Gruppen und die neuesten Informationen zur Ausnutzung der ProxyShell-Schwachstelle. Außerdem erfahren Sie auch mehr über die neuen SpearphishingKampange der Cyberspionage-Gruppe The Dukes.
Den vollständigen ESET Threat Report T3 2021 können Sie hier herunterladen, um sich selbst ein Bild über die Bedrohungslandschaft zu machen. Oder Sie kontaktieren uns und vereinbaren mit uns einen Termin, um Sie bestmöglich gegen die aktuellen Bedrohungen zu wappnen.
Comments are closed