infoguard-blog-sophos-threat-report2021

Ein Blick ins neue Cyber Security Jahr – Sophos Threat Report 2021

Unser Partner Sophos hat den aktuellen Threat Report 2021 veröffentlicht. Dieser liefert einen umfassenden Überblick über die aktuelle Bedrohungslandschaft in diesem Jahr und gibt Einschätzungen zu den IT-Security-Trends 2021. Daraus geht hervor, dass Ransomware und die rasch verändernden Verhaltensweisen von Cyberkriminellen uns im neuen Jahr stark beschäftigen werden. Welche drei wichtigen Trends die Experten fürs neue Cyber Security Jahr voraussagen, erfahren Sie im Blogartikel.

Ransomware – die Angriffe werden breiter und spezialisierter

Aufgrund der zahlreichen erstklassigen Ransomware-Attacken in diesem Jahr, gehen die Sophos Experten davon aus, dass dieser Trend weiter anhalten wird. Ransomware Gruppen wie Ryuk und RagnarLocker werden ihre Strategien und Taktiken weiter verfeinern, um gezielt grössere Unternehmen ins Visier zu nehmen, Lösegeldforderungen in Millionenhöhe zu stellen und so ihren Profit maximieren. Wie die untenstehende Grafik zeigt, sind Lösegeldforderungen in den letzten Quartalen sprunghaft angestiegen und es ist im kommenden Jahr mit weiteren Anstiegen zu rechnen.

sophos-threat-report2021

In diesem Jahr konnte beobachtet werden, dass sich Cyberkriminelle in Bezug auf ihre Fähigkeiten und Ziele deutlich differenzierten. Es zeichnet sich aber ein neuer Trend ab, Ransomware-Gruppen schliessen sich zunehmend zusammen und nutzen Best-of-Breed Tools gemeinsam. Sie verhalten sich nicht mehr, wie unabhängige Gruppen, sondern agieren wie Cyber-Kriminalitätskartelle. Hinzu kommt eine steigende Anzahl an Neueinsteigern, welche mit Miet-Ransomware, wie zum Beispiel Dharma arbeiten und so viele Ziele mit kleineren Lösegeldforderungen attackieren können. Ein weiterer Trend ist die «Sekundär-Erpressung». Cyberkriminelle verschlüsseln nicht nur die Daten, sondern stehlen auch vertrauliche und sensible Daten, welche bei Nichterfüllung der Forderung publiziert werden.

Die Experten beobachteten in diesem Jahr auch, dass einige Ransomware-Familien, wie zum Beispiel Maze sogar zu verschwinden schienen. Jedoch sind die Techniken und Werkzeuge unter dem Deckmantel einer neuen Ransomware Egregor wiederaufgetaucht. Kaum verschwindet eine Bedrohung, nimmt bereits eine andere wieder ihren Platz ein. So ist es fast unmöglich vorherzusagen, wie Ransomware-Attacken in Zukunft aussehen werden.

Alltägliche Malware für grössere Angriffe infoguard-whitepaper-cyber-security-ratgeber-2-preview

Für IT-Sicherheitsteams stellen alltägliche Bedrohungen wie Malware, Botnets oder opportunistische Hacker, welche mit Zugangsdaten handeln, weiterhin eine grosse Herausforderung dar. Solche Angriffe sind so entwickelt, dass sie wichtige Daten von ihrem Ziel sammeln und diese über Command-and-Control (C2) Botnetze weiter verwenden. Darüber hinaus werden kompromittierte Geräte auf Schwachstellen geprüft und diese Informationen an den Meistbietenden verkauft, welche damit noch grösseren Schaden anrichten können. Ryuk setzte in diesem Jahr zum Beispiel den Buer Loader ein, um Ransomware zu platzieren. 

Der Schutz vor alltäglicher Malware sollte auch im neuen Jahr nicht vernachlässigt werden. Die Herausforderung besteht darin, aus der Menge an Warnmeldungen die richtigen Schlüsse zu ziehen und grössere Angriffe rechtzeitig zu erkennen. Daher ist eine starke Cyber Resilience umso wichtiger. In unserem Cyber Security Ratgeber 2.0 zeigen wir Ihnen 11 wichtige Aspekte auf, um Ihre Cyber Resilience zu stärken.

Verschleierte Angriffe via Standardtools

Der Missbrauch von häufig genutzten Standardprogrammen ermöglicht es Cyberkriminellen, sich unter dem Radar im Netzwerk zu bewegen, bis sie einen Angriff starten. Dies stellt traditionelle Sicherheitsansätze in Frage, da die Verwendung solcher Programme nicht automatisch eine Warnung auslösen. Deshalb braucht es neue Ansätze wie beispielsweise das proaktive Threat Hunting , welches selbst subtile Anomalien und Spuren eines Angriffs richtig einordnen kann – beispielsweise, wenn ein Standardprogramm zur falschen Zeit oder am falschen Ort ausgeführt wird. Mit Funktionen wie Endpoint Detection and Response (EDR) profitieren Sie von wertvollen Hinweisen, um potenzielle Eindringlinge sofort aufzuspüren.

Zu den weiteren Trends aus dem Sophos Threat Report 2021 gehören:

  • COVID-19 hat grosse Auswirkungen auf die IT-Sicherheit. Die Arbeit von zu Hause aus stellt neue Herausforderungen dar, indem der Sicherheitsbereich eines Unternehmens auf viele verschiedene Heimnetzwerke verteilt wird, welche alle auf sehr unterschiedlichen Sicherheitsniveaus basieren.
  • Anwendungen, die traditionell als «potenziell unerwünscht» (PUA) gekennzeichnet wurden, weil sie eine Fülle von Werbung liefern (nicht aber bösartig sind), werden zunehmend weniger unterscheidbar von offensichtlicher Malware.
  • Angriffe auf Server: Cyberkriminelle nehmen Server-Plattformen unter Windows und Linux ins Visier und nutzen diese Plattformen, um Organisationen von Innen heraus anzugreifen.
  • Standarddienste wie RDP und VPN stehen nach wie vor im Fokus der Angreifer. Dabei wird RDP auch genutzt, um sich innerhalb der Netzwerke weiter auszubreiten…
  • …natürlich auch die Herausforderungen durch den zunehmenden Einsatz von Cloud-Services.

Cyber Security wird auch im neuen Jahr zu einem der wichtigsten Erfolgsfaktoren, um in Zukunft wettbewerbsfähig zu bleiben! Setzen Sie daher lieber heute als morgen auf geeignete Massnahmen und ziehen unsere Cyber Security-Experten hinzu.

Beratung vom Cyber Security Experten anfordern

Den gesamten Threat Report 2021 von Sophos können Sie hier herunterladen. Darin erfahren Sie noch mehr zu den Trends und erhalten detaillierte Auswertungen und Hintergrundinformationen.

Sophos Threat Report 2021 herunterladen

<< >>

Cyberrisiken

Mirjam Burkard
Über den Autor / Mirjam Burkard

InfoGuard AG - Mirjam Burkard, Online Marketing Manager

Weitere Artikel von Mirjam Burkard


Ähnliche Artikel
Das Beste zum Schluss – unsere Cyber Crime Advents-Story 2020 [Teil 1]
Das Beste zum Schluss – unsere Cyber Crime Advents-Story 2020 [Teil 1]

Keine Frage: 2020 wird in die Geschichte eingehen. Das Coronavirus hat unseren Alltag selbst nach Monaten [...]
[Video] InfoGuard Incident Response − ein realer Ransomware-Angriff auf einen Schweizer Kunden wird vorgestellt
[Video] InfoGuard Incident Response − ein realer Ransomware-Angriff auf einen Schweizer Kunden wird vorgestellt

Nephilim, Ryuk, Trickbot, Emotet und seit neustem Conti fordern die Cybersicherheit heraus. Hohe [...]
Home Office? Aber «sicher» – mit diesen 5 Tipps
Home Office? Aber «sicher» – mit diesen 5 Tipps

Wo sich bis vor Kurzem Pendler dicht an dicht aneinanderdrängten, hat man derzeit freie Platzwahl – [...]

Spannende Artikel, aktuelle News sowie Tipps & Tricks von unseren Experten rund um Cyber Security & Defence.

Blog Updates abonnieren
Social Media
infoguard-cyber-security-ratgeber-2