Cyberkriminalität: Homeoffice-Trend und Krypto-Hype werden auch in 2022 ausgenutzt
Audio-Deepfakes, optimierte Ransomware-Kampagnen und Kryptobetrug stehen im Jahr 2022 auf der Agenda von böswilligen Hacker*innen.
Für das Jahr 2022 rechnet unser Team mit beängstigenden Fortschritten bei der Effektivität von Ransomware sowie einem Anstieg von Kryptobetrug und Kryptomining-Malware. Wir gehen auch von einem Anstieg der Cyberangriffe auf Unternehmen aus, die mehr Homeoffice-Optionen für ihre Mitarbeiter*innen anbieten werden. In Deutschland werden dies v.a. mittelständische Unternehmen aus dem ländlichen Raum sein, die von Cyberangriffen bedroht sein werden.
Ransomware-Banden werden in diesem Jahr verstärkt zuschlagen
Das US-amerikanische Financial Enforcement Network (FinCEN) meldete, dass der Gesamtwert der verdächtigen Aktivitäten im Zusammenhang mit Ransomware in der ersten Jahreshälfte 2021 um 30 Prozent höher war als der für das gesamte Jahr 2020 gemeldete Betrag. Dieses Jahr waren wichtige Unternehmen wie Colonial Pipeline, JBS (einer der größten amerikanischen Rindfleischproduzenten) und die schwedische Supermarktkette Coop von Ransomware betroffen. In Deutschland waren in den Jahren 2020 und 2021 88 Prozent der Unternehmen von Datenklau, Spionage oder Sabotage im Rahmen von Ransomware-Angriffen betroffen.
Avast-Forscher*innen gehen davon aus, dass sich die globale “Ransomware-Krise” im Jahr 2022 verschärfen wird, mit weiteren Angriffen auf kritische Infrastrukturen, wie z.B. das Transportwesen oder die Wasserversorgung. Unser Team nimmt an, dass Cyberkriminelle, die “Ransomware als Service” (RaaS) anbieten, ihre “Business-Modelle” optimieren, um Unternehmen noch gezielter angreifen zu können. Dies könnte z. B. durch die Entwicklung von Ransomware für Linux-Strukturen, bessere Auszahlungen und den Ausbau von Erpressungsmethoden passieren. Außerdem erwarten wir, dass die Angriffe von Unternehmens-Insider*innen durchgeführt werden.
In Bezug auf Ransomware-Angriffe auf Verbraucher*innen sagt Jakub Kroustek, Leiter der Avast Malware-Forschungsabteilung: "Vor zwei Jahren begannen die erfolgreichsten Ransomware-Banden, ihren Schwerpunkt von “Spray-and-Pray”-ähnlichen Angriffen weg von Privatanwendern hin zu gezielten Angriffen auf Unternehmen zu verlagern. Wir gehen davon aus, dass sich dieser Trend fortsetzen wird, rechnen aber auch mit einem Wiederaufleben von Ransomware, die auf Verbraucher*innen abzielt.
Die Cyberkriminellen werden einige der Techniken übernehmen, die für Angriffe auf Unternehmen verwendet werden, wie z.B. die Verwendung mehrerer Erpressungsebenen (Exfiltration von Daten oder Doxing). Um dies effektiv zu tun, ist ein hohes Maß an Automatisierung erforderlich, um wertvolle Daten zu identifizieren, da die Zahl der einzelnen Ziele größer ist und die Systeme der Betroffenen eher fragmentierte Datenquellen sind.
"Es würde uns auch nicht überraschen, wenn immer mehr Mac- und Linux-Nutzer*innen Opfer von Ransomware werden, da die Malware-Entwickler*innen begonnen haben, diese Plattformen beim Schreiben ihres Codes zu berücksichtigen, um ein breiteres Publikum anzusprechen und so ihre Gewinne zu maximieren", erklärt Kroustek.
Kryptobetrug bleibt hoch im Kurs & Homeoffice öffnet Türen für Cyberkriminalität
Da Bitcoin im Jahr 2021 ein neues Allzeithoch erreicht hat, ist für 2022 mit einer Fortsetzung des Einsatzes von Krypto-Betrug, spezieller Kryptomining-Malware, und Malware, die auf Kryptowährungs-Wallets abzielt, sowie mit virtuellen Angriffen auf Börsen zu rechnen.
Während das öffentliche Leben zumindest für die Geimpften mehr oder weniger zur Normalität zurückkehrt, werden zahlreiche Unternehmen zunehmend auf Homeoffice setzen. Die Arbeit von zu Hause aus bietet Arbeitnehmern und Unternehmen Vorteile, aber eine schlechte Umsetzung in Bezug auf die Netzwerksicherheit wird Unternehmen weiterhin gefährden. Falsch konfigurierte VPNs - insbesondere ohne Zwei-Faktor-Authentifizierung - machen Unternehmen besonders angreifbar. Dieses Szenario verschafft Cyberkriminellen leichten Zugang zum Unternehmensnetzwerk, wenn sie entweder in den Besitz von Anmeldedaten gelangen oder diese knacken können.
Ein weiteres Risiko im Zusammenhang mit der Arbeit von zu Hause aus besteht darin, dass Mitarbeiter Unternehmensdaten auf ihre privaten Geräte herunterladen, die möglicherweise nicht das gleiche Schutzniveau aufweisen wie die vom Unternehmen ausgegebenen Geräte.
Audio-Deepfakes und Spearphishing
Darüber hinaus sagen die Experten von Avast voraus, dass Audio-Deepfakes bei Spearphishing-Angriffen zum Einsatz kommen werden. Kriminelle werden Deepfake-Audio verwenden, um Telefonanruf einer Führungskraft zu imitieren. Über den gefakten Telefonanruf könnte der Mitarbeiter oder die Mitarbeiterin dazu aufgefordert werden, sensible Daten des Unternehmens herauszugeben oder Zugang zum Netzwerk des Unternehmens zu gewähren.
Diese Methode scheint in Zeiten von Homeoffice erfolgversprechend, da die Möglichkeit der persönlichen Verifizierung ausbleibt. Man kann sich nicht einfach zum persönlichen Gespräch treffen, wenn alle von zu Hause aus arbeiten.
Wie man sich im Jahr 2022 vor Angriffen schützen kann
"Niemand sollte davon ausgehen, dass er gegen Cyberangriffe immun ist, unabhängig davon, welches Betriebssystem er verwendet und wie viel technisches Know-how er hat - Softwarehersteller eingeschlossen", erklärt Kroustek. "Angriffe auf die Lieferkette, wie der Angriff auf Kaseya, bei dem Ransomware an Kaseya-Kunden und -Kundinnen verbreitet wurde, kommen immer wieder vor und werden auch weiterhin vorkommen."
Schützt eure Geräte mit Sicherheitssoftware . Patches werden auch in Zukunft von entscheidender Bedeutung sein, wenn es darum geht, Ransomware und andere Arten von Cyberkriminalität zu bekämpfen, die sich über ungepatchte Software verbreitet. Haltet euch beim Herunterladen von Software und Updates an offizielle Websites und App-Marktplätze, um Malware und Betrug zu vermeiden, und lest die Bewertungen vor jedem Download sorgfältig durch, um eventuelle Warnhinweise zu erkennen. Vermeidet es, auf verdächtige Links zu klicken, z. B. Links von unbekannten Absendern, die sich auf Käufe beziehen, die ihr nie getätigt habt.
Im neuen Jahr werden wir bei Avast unser Engagement für die digitale Freiheit fortsetzen und die digitale Welt zu einem faireren, freieren und gerechteren Ort für alle machen. In diesem Sinne: ein frohes neues Jahr!
Interessiert an mehr News von uns? Folgt uns auf Facebook und auf Twitter!
Die 10 wichtigsten Cyber-Security-Trends für 2022 für Banken
Finanzinstitute sind beliebte Ziel von Cyberkriminellen. Wenn intensivierte Cyberattacken auf eine wachsende virtuelle Angriffsfläche treffen, spitzt sich die Bedrohungslage kritisch zu. Banken und Sparkassen müssen sich 2022 auf zehn Angriffsmuster und IT-Sicherheitstrends einstellen.
Partner des Bank Blogs
Die Absicherung digitaler Geschäftsprozesse wird für die Finanzindustrie immer bedeutender. Neue Digitalprodukte und eine zunehmende Vernetzung mit Partnern und externen Dienstleistern lassen die virtuelle Angriffsfläche von Instituten immens wachsen. Gleichzeitig intensivieren Cyberkriminelle ihre Attacken auf den Finanzsektor. Ein blühendes Cybercrime-as-a-Service-Geschäft und autonom agierende Angriffswerkzeuge tragen ihren Teil dazu bei, die Hemmschwelle für Angriffe weiter zu senken.
Aufgrund dieser Gemengelage hat auch die BaFin das Thema „IT- und Cyberrisiken“ als aktuellen Aufsichtsschwerpunkt definiert. Ferner zählt die „Operative Resilienz“ zu den Mittelfristzielen der Aufsicht für die Jahre 2022 bis 2025. Durch intensivierte Kontrollen will die BaFin frühzeitig Schwachstellen in der IT-Sicherheit von beaufsichtigten Unternehmen aufdecken und beheben. BaFin-Präsident Mark Branson sieht Cyberrisiken auf der operationellen Seite als „Risiko Nummer 1“ für den Sektor.
Viele Banken sehen sich daher einer doppelten Kontrolle ausgesetzt:
Einerseits wird ihre IT-Sicherheit permanent von externen Angreifern auf die Probe gestellt.
Andererseits prüft die BaFin die Umsetzung der geltenden regulatorischen Vorgaben.
10 Cyber-Security-Trends für 2022
Für das Jahr 2022 sind die folgenden Angriffsmuster und IT-Sicherheitstrends entscheidend:
1. Digitale Erpressung boomt
Erpressung mithilfe von DDoS-Angriffen oder Verschlüsselungstrojanern ist zu einem lukrativen Geschäft für das organisierte Verbrechen geworden. Angriffe im Namen von Hackergruppierungen wie Fancy Bear oder Fancy Lazarus haben 2021 massiv zugenommen. Für 2022 ist ein weiterer Anstieg von Intensität und Anzahl solcher Angriffe zu erwarten.
2. Komplexere & stärkere DDoS-Angriffe
Angreifer setzen verstärkt auf Multivektor-Attacken, die mehrere Angriffsarten kombinieren und oftmals parallel auf unterschiedlichen Netzwerkschichten ausgeführt werden. Durch den Einsatz hoch verstärkender Protokolle wie DNS, NTP, TFTP oder Memcached erhöhen Cyberkriminelle die Schlagkraft ihrer Angriffe um ein Vielfaches. Durch solche Reflection-Attacken werden Angriffe immer größer.
3. Finanzindustrie im Fokus
Kriminelle sind primär auf das schnelle Geld aus. Besonders oft angegriffen werden daher Organisationen mit lukrativen Assets. Laut der Boston Consulting Group werden Banken und Finanzdienstleister 300-mal häufiger attackiert als andere Firmen. Accenture rechnet für die globale Finanzbranche zwischen 2019 und 2023 mit Cybercrime-bedingten Verlusten von etwa 347 Milliarden US-Dollar. Die Allianz stuft in ihrem Risk Barometer 2021 Cybervorfälle als den größten Risikofaktor für die Finanzindustrie ein. An dieser Bedrohungslandschaft wird sich auch 2022 nichts ändern. Im Gegenteil: Es ist eher mit einer Verschärfung zu rechnen.
4. Anstieg von Cybercrime-as-a-Service
Digitale Angriffswerkzeuge und Attacken sind inzwischen kosteneffizient im offiziellen Teil des Internets erhältlich – man muss nicht einmal ins Darknet. Die kriminellen Plattformen tarnen sich als Security-Portale und als Penetration-Test-Tools. Das senkt die Hürden auch für Angreifer ohne IT-Kenntnisse. Mehr Attacken werden die Folge sein.
5. Angriffe auf die Software-Supply-Chain und IT-Dienstleister
Lukrative Angriffsziele werden von Cyberkriminellen nicht nur direkt mit ihren Attacken angegangen. Über angeschlossenen Dienstleister oder die Software-Supply-Chain der eingesetzten Tools können selbst gut gesicherte Firmen über Umwege ins Visier genommen werden. Ein bekanntes Beispiel ist die Attacke auf SolarWinds, durch die Angreifer unbemerkt in die Netzwerke unzähliger Behörden und Unternehmen in den USA und Europa eindringen konnten. Auch DDoS-Attacken erfolgen nicht selten auf angebundene IT-Dienstleister. Fallen ihre Systeme aus, betrifft das auch die ausgelagerten Prozesse von Banken und anderen Kunden.
6. Rückkehr der Botnetze
Anfang 2021 zerschlug eine internationale Polizeiaktion das schlagkräftige Emotet-Botnet. Doch neue Netzwerke auf Basis von Schädlingen wie Mēris, FreakOut oder BotenaGo verknüpfen Hunderttausende IoT-Geräte zu mächtigen Angriffsverbänden. Auch die bekannten Malware-Varianten Mirai und Emotet bauen weiterhin oder wieder Botnetze auf. In der Praxis zeigt sich dieser Trend vor allem an der deutlich gestiegenen Zahl beteiligter IP-Adressen bei groß angelegten DDoS-Angriffen (weit über 10.000).
7. Automatisierung von Cybercrime
Cyberkriminelle greifen zunehmend auf intelligente Algorithmen zurück, um ihre Angriffskampagnen zu optimieren. Die Möglichkeiten sind dabei vielfältig: KIs können beispielsweise selbständig Schwachstellen in Unternehmensnetzwerken aufdecken oder überzeugende Phishing-Meldungen in hoher Zahl erstellen. Der Trend zur Automatisierung von Cyberkriminalität wird sich fortsetzen.
8. Einzelangriffe durch Bots
Nicht nur volumetrische Denial-of-Service-Angriffe haben in jüngster Vergangenheit stark zugenommen, auch der schadhafte Bot-Traffic wächst. Vor allem die Anzahl der Probes (autonome Sonden) steigt extrem an. Kriminelle suchen vermehrt nach möglichen Angriffsvektoren und Schwachstellen von Webseiten. Dabei kommen verteilte Bots zum Einsatz, um Angriffe zu verschleiern. Besonders auffällig in diesem Zusammenhang ist Credential Stuffing, also das verteilte und organisierte Ausprobieren von User-/Passwortlisten, die von anderen Websites entwendet wurden. Auf diese Weise gelingt es Angreifern, Onlinekonten zu übernehmen oder gewinnbringend weiterzuverkaufen.
9, Intensivere Kontrollen von Informationssicherheit & Datenschutz
Bereits 2021 haben die Behörden europaweit Unternehmen auf die Einhaltung regulatorischer Anforderungen für Informationssicherheit und Datenschutz intensiver überprüft. Diese Tendenz wird sich 2022 noch verstärken, so die Einschätzung von IT-Rechtsexperten. Darüber hinaus sorgen neue Vorgaben infolge der MaRisk- und BAIT-Novellen für zusätzlichen Aufwand. Und mit DORA zeichnet sich schon die nächste Verordnung ab.
10. Outsourcing von IT-Sicherheit
DDoS, Malware, Viren, Trojaner, Phishing, Man-in-the-Middle, Bad Bots, APT– die Liste der digitalen Angriffsvektoren ist lang und wächst beständig. Der Aufbau einer umfassenden Abwehr wird immer komplexer und spezialisierter. Der Trend zu Security-as-a-Service wird daher weiter zunehmen. Dadurch entfallen inhouse Aufwände für Personal, Software, Hardware, Betrieb und Wartung von Sicherheitslösungen.
Cyberkriminalität 2022: Ein Rückblick
Cyberkriminalität 2022: Ein Rückblick
Die Zahl der Cyberstraftaten steigt seit Jahren immer weiter, 2022 war da keine Ausnahme. Besonders beliebt bei Kriminellen waren in den vergangenen Jahren die folgenden Angriffsstrategien.
Weltweit befindet sich die Cyberkriminalität auf dem Vormarsch. Allein 2020 stieg die Zahl der Vorfälle um 358 Prozent im Vergleich zu 2019. Dieser starke Anstieg innerhalb nur eines Jahres hatte sicher mit den veränderten Arbeitsbedingungen im Zuge der Pandemie zu tun, doch mit einem Plus von 125 Prozent setzte sich der Trend auch 2021 fort. Finale Zahlen für das nun zu Ende gehende Jahr 2022 werden wohl erst in den kommenden Wochen und Monaten vorliegen, doch bereits jetzt lässt sich sagen, dass Cyberkriminalität weiter zunimmt und Unternehmen, Regierungen und Privatpersonen auch in Zukunft auf Trab halten wird.
Interessant ist dabei – auch für die Zukunft – ein Blick auf die Angriffsszenarien, die in diesem Jahr besonders für Ärger gesorgt haben. Zum einen wären da die Angriffe auf die Software-Lieferketten zu nennen. Nachdem Netzwerke zunehmend komplexer und Dienstleistungen von Drittanbietern integriert werden, legen derartige Angriffe nicht nur das eigentliche Opfer lahm, sondern in vielen Fällen auch dessen Kunden und Geschäftspartner. Experten schätzen, dass rund 40 Prozent der Cyberabgriffe mittlerweile indirekt über die Lieferkette erfolgen. Gleichzeitig hat eine Studie ergeben, dass weniger als ein Viertel der befragten Unternehmen auch ihre Geschäftspartner und Zulieferer in Punkto Cybersicherheit überwachen. Das macht derartige Angriffe für Hacker natürlich besonders interessant, da sie mit einem Angriff viele potenziell zahlungsbereite Opfer treffen. Angriffe dieser Art haben in den vergangenen Monaten viel Aufmerksamkeit auch in den Medien erhalten Daher ist das Bewusstsein für das Risiko indirekter Cyberangriffe deutlich gestiegen und immer mehr Unternehmen planen, in Zukunft die Sicherheitsvorkehrungen ihrer Zulieferer zu einem Auswahlkriterium zu machen.
Ein weiteres beliebtes Betätigungsfeld der Cyberkriminellen ist das Internet of Things (IoT). Vernetzte Geräte, die keine menschliche Beteiligung benötigen, um bestimmte Aufgaben zu erfüllen, sind ein lohnendes Ziel für Angriffe jeglicher Art. Denn einerseits fliegen sie häufig unter dem Radar der Sicherheitsvorkehrungen und können andererseits oft nur schwer mit Updates versorgt werden – wenn das überhaupt möglich ist. Darüber hinaus enthalten sie nicht selten wertvolle Daten, die nicht für die Augen der Öffentlichkeit bestimmt sind. Oder sie sind mit Unternehmensnetzwerken verbunden, sodass Kriminelle sich über die IoT-Geräte Zugang verschaffen können.
Auch Phishing ist und bleibt eine Gefahr. 2021 war es für rund die Hälfte der sicherheitsrelevanten Vorfälle verantwortlich und daran dürfte sich dieses Jahr nicht viel geändert haben. Trotzdem sind die durchschnittlichen Verluste, die durch Phishing-Kampagnen entstehen, vergleichsweise gering, zumindest auf die Gesamtzahl der Vorfälle gerechnet. Trotzdem sollten Sicherheitsverantwortliche das Element „Mensch“ in ihrer Strategie immer berücksichtigen, denn am Anfang vieler großer Angriffe steht eine einzelne E-Mail, über die sich die Hacker Zugriff verschaffen.
Ein weiteres Einfallstor für Hacker sind die Sozialen Medien. Allein Meta, Facebooks Konzernmutter, hat 2022 mehr als 400 gefälschte Apps für iOS oder Android entdeckt, die es auf die Log-in-Daten der Nutzer abgesehen hatten, darunter eine ganze Reihe von Bildbearbeitungsprogrammen. Genutzt werden die so erbeuteten Informationen für verschiedene Betrugsmaschen, etwa Heiratsschwindel oder andere Vorgehensweisen, bei denen eine Beziehung mit dem Opfer aufgebaut wird, um dann Geld zu erschwindeln.
Wir sehen: Cyberkriminalität wird uns auch in Zukunft weiter in Atem halten und Hacker wie Betrüger werden auch weiterhin immer wieder neue Mittel und Wege finden, um ihre Opfer auszuspähen, zu erpressen oder ihnen anderweitig das Leben schwer zu machen. Es ist daher unbedingt erforderlich, auf der Hut zu sein und entsprechende Sicherheitsmaßnahmen zu ergreifen. Nicht immer werden die hauseigenen Kapazitäten dafür ausreichen. Dann ist es besser, sich rechtzeitig externe Hilfe ins Boot zu holen, als sich dem Risiko eines erfolgreichen Angriffs auszusetzen und anschließend die Scherben aufzusammeln.