Im Jahr 2021 wurde die Cybersecurity-Branche auf eine harte Probe gestellt. Vor allem haben wir die tiefgreifenden Folgen der SolarWinds-Angriffe aufgedeckt sowie die Verbreitung fortschrittlicher Ransomware-Gruppen. Die zunehmende Ausnutzung von Schwachstellen zeigt, dass die fragile Lieferkette und kritische Infrastrukturen mehr denn je ins Visier von Angreifern geraten.
Als globale Cyber-Verteidiger ist es eine gewaltige Aufgabe vorherzusagen, wohin sich die Branche entwickeln könnte. Doch durch die Analyse von Datenmustern, der neuesten Bedrohungsdaten, der Entwicklung der Gesetzgebung und der sich verändernden Bedürfnisse von Unternehmen im Zuge der digitalen Transformation sowie der raschen Verlagerung in die Cloud können wir fundierte Empfehlungen darüber abgeben, worauf wir unsere Bemühungen als Cybergemeinschaft im kommenden Jahr konzentrieren müssen.
Zu diesem Zweck werden die Security-Experten von Trustwave, Trustwave Government Solutions und dem Trustwave SpiderLabs-Team aus der ganzen Welt in einer Reihe von Blogs ihre Gedanken dazu äußern, was das Jahr 2022 für die Cybersecurity-Branche bereithalten könnte und wie wir uns am besten auf die nächste Evolution im Kampf gegen Cyberkriminelle vorbereiten können.
Die Entschärfung der Ransomware-Bedrohung wird auch weiterhin oberste Priorität für alle haben
„Es ist nie einfach, die Zukunft vorherzusagen, aber auf Basis der Trends, die Trustwave SpiderLabs in den Jahren 2021 und 2020 beobachtet hat, können wir mit Sicherheit sagen, dass Ransomware auch im Jahr 2022 ein wichtiges Thema sein wird“, sagt Ziv Mador, Vice President, Security Research bei Trustwave SpiderLabs.
„Ich rechne nicht mit einem Rückgang der Ransomware-Angriffe, da die Belohnungen für die Beteiligten zu groß sind. Nach Angaben von Palo Alto Networks ist die durchschnittliche Ransomware-Zahlung um 82 Prozent gestiegen und liegt jetzt bei 570.000 US-Dollar.
Das Aufkommen und die zunehmende Häufigkeit von Angriffen, die ein Ransomware-as-a-Service (RaaS)-Angebot nutzen, deuten darauf hin, dass derartige Angriffe im kommenden Jahr nicht nachlassen werden. RaaS ist äußerst profitabel: Laut Trustwave SpiderLabs erwirtschaftete die REvil-RaaS-Gruppe 2018 und 2019 rund 100 Millionen US-Dollar pro Jahr. Die Gruppe hat ein Programm entwickelt, das anderen einen hohen Anreiz bietet, ihre Malware für Angriffe zu nutzen.
Bei einem typischen RaaS-Programm kümmert sich eine Gruppe um die Entwicklung der Malware und die Verhandlungen, während Partnerunternehmen die Ziele infizieren. Für diese Tätigkeit dürfen die Partner 70 bis 80 Prozent der eingenommenen Lösegeldsumme behalten.
Wir sollten davon ausgehen, dass die Effizienz von RaaS-Gruppen zunehmen wird, es sei denn, Strafverfolgungsbehörden und geopolitische Kräfte schließen sich zusammen, um ihren Fortschritt zu verlangsamen – eine koordinierte Anstrengung, die in den letzten Monaten des Jahres 2021 erste vielversprechende Ergebnisse gezeigt hat.“
Zurück zu den Basics: Verteidigung gegen Bedrohungen durch Ransomware
„Als Unternehmen sind wir noch weit davon entfernt, die Auswirkungen von Ransomware zu reduzieren. Anfängliche Zugangspunkte wie die Ausnutzung von Sicherheitslücken sind im Internet immer noch weit verbreitet. Die Nutzung von Remote-Zugriffslösungen wie VPNs hat zugenommen, aber auch mangelnde Security-Vorkehrungen, die böswilligen Bedrohungsakteuren/Ransomware den Zugriff auf interne Infrastrukturen ermöglichen, sind stark angestiegen. Um das Risiko eines Ransomware-Angriffs zu verringern, sollte es eine Priorität sein sicherzustellen, dass die gesamte mit dem Internet verbundene Infrastruktur sicherheitsgeprüft ist“, sagt Ed Williams, EMEA Director bei Trustwave SpiderLabs.
„Wir sehen immer noch Schwachstellen in den Infrastrukturen. Wir haben eine 100-prozentige Erfolgsquote bei der Erlangung von Domain-Autorität während unserer Security-Tests. Zugegebenermaßen ist dies nicht immer der beste Maßstab für die Messung der Security in Unternehmen, aber es zeigt, dass, wenn Ransomware oder ein bösartiger Bedrohungsakteur Zugang erhält, die Möglichkeit besteht, die Berechtigungen zu erweitern.
Der Schlüssel zur Abwehr von Ransomware-Angriffen liegt in der Durchsetzung einer guten Cyber-Hygiene im gesamten Unternehmen, was in der Realität nur schwer durchsetzbar ist. Im Jahr 2022 sollte sich jeder auf grundlegende Cyber-Hygiene konzentrieren.“