Über 30% der Unternehmen weltweit werden mindestens einmal am Tag von Cyberkriminellen angegriffen, schreibt unsere Cybersecurity-Partnerin Acronis im Cyber Threat Report 2020. Die Pandemie schuf im vergangenen Jahr mit der Verlagerung ins Homeoffice zusätzlich Sicherheitsprobleme. Kriminelle reagierten schnell auf diesen neuen Alltag und passten bewährte Methoden wie Phishing-, Ransom- und Malware-Strategien der Situation an. Hinzu kamen vermehrt DDoS-Angriffe und Attacken auf Videokonferenzen.
Diese Trends haben sich im vergangenen Jahr herauskristallisiert:
Leitmotiv COVID-19 in Phishing-Mails
Bei den Phishing-Mails entstand 2020 rund um Corona ein regelrechtes Subgenre. Die Mails lockten mit Lösungen für Remote-Learning, kostenlosen COVID-Tests oder Köderdokumenten für angebliche Finanzhilfe. Bei einer gezielten Kampagne im deutschen Nordrhein-Westfalen sammelten Betrüger personenbezogene Daten und stellten anschliessend gefälschte Anträge. Dabei ist laut Acronis ein Schaden in der Höhe von bis zu 100 Millionen Euro entstanden.
Schwachstelle Homeoffice
Mit der Pandemie wurde das heimische Büro für Unternehmen zum Sicherheitsproblem. Schwierigkeiten bereiteten vor allem Absicherung und Schulung der Angestellten. Private Rechner, Remote-Zugriffe auf Server und virtuelle Konferenzen erschwerten die Sicherheitsvorkehrungen. Dass Teams plötzlich nur noch virtuell kommunizierten begünstigte den Erfolg von Phishing-Mails, die mit Links auf dringende Besprechungen oder angeblich geteilte Cloud-Dokumente lockten.
Sicher mit Cyber Protect Cloud
|
Mehr Angriffe auf Cloud-Services und Managed-Service-Anbieter
Acronis stellte ausserdem eine Zunahme von Angriffen auf Managed Service Providers (MSP) fest. Mit einem Hack gelangten Cyberkriminelle so effizient an Daten und Zugängen mehrerer Firmen. Beim überstürzten Wechsel ins Homeoffice sind ausserdem Cloud-Konfigurationen womöglich zu hastig durchgeführt worden. Das vereinfachte Kriminellen den Zugriff auf offengelegte Applikationen und Daten-Services im Internet.
Schadsoftware als «Geschäftsmodell»
Verschlüsselung und Lösegelderpressung mit vertraulichen Daten sind ein lukratives Gebiet. Das bereits bewährte Modell der Ransomware hat sich unterdessen zum umfangreichen Service für Cyberkriminelle entwickelt (Ransomware as a Service, RaaS). Eine Ransom-Gruppe erbeutete laut FBI bereits 2019 monatlich rund 3 Millionen Dollar. Für Kriminelle wird Erpressung mit der Veröffentlichung vertraulicher Daten ein attraktives «Geschäftsmodell» bleiben. Somit werden Data Protection sowie Verhinderung von Datenverlust und Datenlecks 2021 noch wichtiger.
Optimal für kleinere Firmen und private Haushalte |
Backup als Angriffsziel
Backups haben sich im Fall von Datenverlusten bewährt, geraten jedoch vermehrt ins Visier von Ransomware-Angreifern. Diese versuchen Kopien zu löschen oder deaktivieren Backup-Lösungen. Darum empfehlen sich unbedingt Services mit Selbstschutzfunktion.
Kurz: Bleiben Sie auch 2021 wachsam und stärken Sie Ihre IT-Security. Cyberkriminelle verbessern und automatisieren ihre Prozesse kontinuierlich. Neben Identitäts- und Zugriffsmanagement sollte der Schutz Ihrer Backups höchste Priorität erhalten.
Lesen Sie hier den vollständigen Acronis Cyber Threat Report 2020.