Trends bei Cyber-Bedrohungen: Alte Maschen – neue Gefahren
Wenn man meint, man kennt bereits alle Fallen, in die man als Internet-Nutzer hereinfallen könnte, wird es heikel. Die Tricks der Kriminellen sind größtenteils die alten geblieben, doch die Gründlichkeit und Raffinesse der Angriffe macht sie gefährlicher denn je.
Theoretisch weiß es jeder: Fake-Mails, nachgebaute Webseiten oder unbekannte Links – ein falscher Klick, und schon sind Tür und Tor geöffnet für Malware, Datenklau und Online-Erpressung. Doch praktisch sieht die Sache anders aus. Hier lässt sich immer schwerer erkennen, wo Gefahren lauern und was sie im Endeffekt fürs Business, für sensible oder auch ganz private Daten bedeuten können.
Die Werkzeuge der Kriminellen funktionieren heute nicht nur unauffällig, sondern häufig auch automatisiert.
Denn wenngleich Täuschungs-Mails und Fake-Webseiten seit Jahren zum Repertoire von Cyberkriminellen gehören: Die alten Maschen funktionieren weiterhin. Erstens, weil sie regelmäßig zeitgemäß „aufgehübscht“ werden. Und zweitens, weil der „Faktor Mensch“ als kritischer Aspekt in der Sicherheitslandschaft immer wieder anfällig für alte Tricks in neuer Gestalt ist.
Auch Schadsoftware handelt automatisiert
Kursierten vor Jahren noch stümperhaft nachgebaute Mails voller Rechtschreib- und Formatierungsfehler, die eher schlecht als recht den Eindruck erwecken sollten, von Sparkassen, Behörden oder anderen scheinbar seriösen Stellen zu stammen, sieht es heute anders aus. Da werden erst die Identitäten der wahren Kontakte gestohlen, dann mit falschen Inhalten verknüpft und schließlich so professionell gestaltet, dass der fatale Klick ins Unglück beim Nutzer schon fast unausweichlich ist.
Was sich geändert hat, ist der Charakter der Schadsoftware, die inzwischen über gut getarnte Cyber-Angriffe transportiert wird. Die Spähprogramme, Würmer, Verschlüsselungsprogramme und Datenklau-Werkzeuge von heute agieren nicht nur unauffällig, sondern häufig auch automatisiert. Sie finden sich selbst in der gekaperten IT-Infrastruktur zurecht, erkennen zum Beispiel kritische Datensätze oder haben schlagkräftige Botnetze im Hintergrund, die über DDoS-Attacken ganze Unternehmen lahmlegen können.
Kritische Infrastrukturen als „lohnendes“ Ziel
Der Infoblox Cyber Threat Report, der quartalsweise die relevantesten Entwicklungen in Sachen IT-Sicherheit untersucht, bestätigt den Trend zur Professionalisierung von Cyber-Attacken. Mehr noch: Auch die Ziele der Cyberkriminellen untersucht der Report regelmäßig. Mit alarmierenden Ergebnissen.
Laut dem aktuellen Report sind besonders die kritischen Infrastrukturen im Fokus der Angreifer. So berichtet der Report detailliert über konkrete Vorfälle, die etwa öffentliche Stellen oder Rohstoffversorger getroffen haben. Außerdem erfasst der Infoblox Cyber Threat Report Zahlen und Erhebungen namhafter Experten und ordnet diese in die eigene Cybersecurity-Forschung ein.
Erpresser drohen mit dem Leaken von Daten
Besonders hart trifft es in Sachen Cyber-Attacken derzeit das Gesundheitswesen. In einem eigenen Healthcare Cyber Trend Research Report bietet Infoblox eine Analyse der wichtigsten Sicherheitszwischenfälle im Gesundheitswesen. Die wichtigsten Ergebnisse haben auch Eingang in den aktuellen Quartalsreport zur Cybersicherheit gefunden. Demnach ist das Gesundheitswesen der Sektor, der durch eine besonders stark steigende Flut gezielter Cyber-Bedrohungen außerordentlich gefährdet ist.
Erpressung ist inzwischen das lukrativste „Geschäftsmodell“ der Cyber-Kriminellen.
Laut neuesten Schätzungen erwarten die Analysten einen noch weiteren erheblichen Anstieg sowohl bei der Zahl der schwerwiegenden Datenschutzverletzungen insgesamt als auch bei der Kompromittierung von Patientenakten. Hintergrund hier: Die Cyber-Kriminellen drohen mit dem Leaken von sensiblen Akten, sollten nicht Lösegelder bezahlt werden. Damit schließt der neue Report fast nahtlos an den aus dem zweiten Quartal 2021 an, der vor allem Ransomware-Attacken als fatalen „Wachstumsmarkt“ der Cyberkriminalität identifiziert hat.
Allein im Gesundheitswesen hat Infoblox in den Vergleichsjahren 2019 und 2020 einen Anstieg um 33 Prozent bei den schwerwiegenden Datenschutzverletzungen in der Branche verzeichnet. Die Werte, die bisher für die erste Jahreshälfte 2021 vorliegen, weisen darauf hin, dass der Anstieg sich auch im vergangenen Jahr weiter fortgesetzt hat.
Überblick über Angriffsvektoren behalten
Was aber ist angesichts dieser Entwicklungen zu tun? Der aktuelle Cyber Threat Report sammelt dazu unterschiedliche Expertenstimmen, die unter anderem bei der jüngsten RSA Conference erhoben wurden. Demnach zeigen sich 41 Prozent der Befragten durchaus bewusst, dass die Bedrohungslandschaft sich konsequent entwickelt und sich schnell verändert. 35 Prozent plädieren dafür, mehr Sicherheitsdaten zu erheben und zu verarbeiten.
Doch was bedeutet das im konkreten Business-Alltag, um nicht vor lauter Cyber-Security am Ende zu viele Ressourcen einzubüßen, die in der IT-Unit dann an anderer Stelle fehlen? Auch diese Gefahr ist den Befragten zunehmend präsent: Um zu verhindern, dass Fluten an „False Positives“ die IT-Units lahmlegen und gut getarnte Angriffe unter dem Radar durchschlüpfen, legen 38 Prozent großen Wert darauf, das „Grundrauschen“ an relativ banalen Auffälligkeiten in der IT-Infrastruktur von vornherein zu eliminieren, um echten Gefahren noch präziser – und im besten Fall proaktiv – begegnen zu können. Automatisiertes Sandboxing, KI-getriebene Reparatur-Assistenten und vor allem stets aktuelle Kataloge an Threat-Vektoren und -Verursachern können dabei wertvolle Dienste leisten.