Die Kaspersky-Experten prognostizieren für dieses Jahr, dass Cyberkriminelle Medien nutzen werden, um große Unternehmen und staatliche Einrichtungen zu erpressen, und über vermeintliche Datenlecks zu berichten. Außerdem werden im Darknet zunehmend erste Zugänge zu bereits kompromittierten Unternehmen erworben [1]. Des Weiteren erwarten sie ein erhöhtes Aufkommen des Malware-as-a-Service-Modells und Angriffe über die Cloud.
Im vergangenen Jahr waren etwa zwei Drittel (59,3 Prozent) der Großunternehmen in Deutschland mit mehr Cyberangriffen konfrontiert [2]. Die Angriffe sind ein Risiko für Daten, finanzielle Assets und für den Ruf eines Unternehmens. Im Rahmen des Kaspersky Security Bulletin haben die Experten des Kaspersky Security Services die Bedrohungen untersucht, die dieses Jahr für große Unternehmen und den staatlichen Sektor relevant sein werden. Die Experten prognostizieren die folgenden Bedrohungen:
- Erpressung durch Countdown bis zum Datenleck: Ransomware-Akteure berichten in ihren Blogs zunehmend über erfolgreiche Hackerangriffe auf Unternehmen. Allein im September und November vergangenen Jahres verzeichnete Kaspersky Digital Footprint Intelligence [3] rund 400 beziehungsweise 500 Beiträge. Während Cyberkriminelle sich früher direkt an die Betroffenen wandten, posten sie heute in Blogs über die Sicherheitsverletzung und zeigen dort einen Countdown für die Veröffentlichung der durchgesickerten Daten an, anstatt privat ein Lösegeld zu fordern. Dieser Trend wird sich voraussichtlich auch in diesem Jahr fortsetzen und Cyberkriminellen zugutekommen, egal ob das betroffene Unternehmen zahlt oder nicht. Die Daten werden oft versteigert, wobei das Schlussgebot manchmal sogar das geforderte Lösegeld übersteigt.
- Cyberkriminelle brüsten sich mit falschen Leaks: Blog-Beiträge über Erpressung ziehen die Aufmerksamkeit der Medien auf sich, was einige weniger bekannte Akteure im Jahr 2023 ausnutzen dürften. Sie werden behaupten, ein Unternehmen angeblich gehackt zu haben, unabhängig davon, ob der Hack tatsächlich stattgefunden hat. Schaden wird es dem genannten Unternehmen trotzdem.
- Leaks persönlicher Daten gefährden berufliche Mail-Accounts: Auch dieses Jahr gehen die Kaspersky-Experten weiterhin von vermehrten Leaks persönlicher Daten aus. Neben dem direkten Einfluss auf die Privatsphäre des Einzelnen wird dadurch auch die Cybersicherheit von Unternehmen gefährdet. Denn Mitarbeiter verwenden häufig berufliche E-Mail-Adressen, um sich bei Websites von Drittanbietern zu registrieren. Öffentlich verfügbare E-Mail-Adressen sind für Cyberkriminelle von Interesse; sie können damit Diskussionen über potenzielle Angriffe im Darknet auslösen und diese für Phishing und Social Engineering verwenden.
- Malware-as-a-Service, Angriffe über die Cloud und kompromittierte Daten aus dem Dark Web: Die Kaspersky-Experten gehen davon aus, dass sich Ransomware-Angriffe durch Malware-as-a-Service (MaaS)-Tools immer ähnlicher werden. Durch immer komplexere Angriffe reichen automatisierte Systeme nicht mehr aus, um eine umfassende Sicherheit zu gewährleisten. Darüber hinaus wird Cloud-Technologie zu einem beliebten Angriffsvektor werden, da Digitalisierung grundsätzlich eine größere Angriffsfläche mit sich bringt.
„Die Bedrohungslandschaft entwickelt sich rasant, und Unternehmen sind gezwungen, sich entsprechend schnell anzupassen“, kommentiert Anna Pavlovskaya, Security Services Analyst bei Kaspersky. „Um ein großes Unternehmen oder eine Regierungsbehörde vor aktuellen Bedrohungen zu schützen, muss der digitale Fußabdruck einer Organisation im Blick behalten werden. Es ist wichtig, vorbereitet zu sein, um Vorfälle zu untersuchen und auf sie direkt reagieren zu können, da es nicht immer möglich ist, Angreifer zu stoppen, bevor sie in den Perimeter eines Unternehmens eingedrungen sind. Gleichzeitig ist jedoch die Verhinderung der Entwicklung eines Angriffs und die Begrenzung des potenziellen eine absolut machbare Herausforderung.“
Laut Gartner [4] „scheitert die Cybersicherheit an einem Mangel an angemessenen Kontrollen. Keine Organisation ist zu 100 Prozent sicher; Organisationen können Bedrohungen oder schädliche Akteure nicht kontrollieren. Organisationen kontrollieren nur Prioritäten und Investitionen in die Sicherheitsbereitschaft. […] Cybersicherheit ist mit vielen anderen Formen von Unternehmensrisiken verbunden und die Bedrohungen und Technologien entwickeln sich schnell weiter. Vor diesem Hintergrund müssen die verschiedenen Interessengruppen zusammenarbeiten, um das richtige Maß an Sicherheit zu gewährleisten und blinde Flecken zu vermeiden.“
Kaspersky-Empfehlung zum Schutz vor Cyberbedrohungen
- Die Software aller Geräte sollte stets auf dem neuesten Stand sein, um zu verhindern, dass Angreifer Sicherheitslücken ausnutzen und in das Netzwerk eindringen. Verfügbare Patches umgehend installieren.
- Threat Intelligence [5] sollte Teil der Cybersicherheitsstrategie sein, damit das Sicherheitsteam über die aktuellen Taktiken und Methoden der Cyberkriminellen informiert ist.
- Mittels Digital Footprint Intelligence [6] können Sicherheitsanalysten die eigenen Unternehmensressourcen aus Sicht der Angreifer erkunden, um so potenzielle Bedrohungen zu erkennen und zu beseitigen.
- Bei einem Cybersicherheitsvorfall helfen Incident Response Services [7], darauf zu reagieren und die Folgen zu minimieren. Dabei werden insbesondere kompromittierte Nodes identifiziert und die Infrastruktur vor ähnlichen zukünftigen Angriffen geschützt.