Cyberkriminelle zielen im ersten Halbjahr 2020 auf Heimarbeitsplätze ab, um Zugang zu Unternehmensnetzwerken und kritischen Daten zu erhalten. Fortinet, Anbieter von integrierten und automatisierten Cybersecurity-Lösungen, stellt die Ergebnisse des FortiGuard Labs Global Threat Landscape Report für das erste Halbjahr 2020 vor.
Die FortiGuard-Labs-Bedrohungsdaten des ersten Halbjahres 2020 zeigen, in welch dramatischem Ausmass sich Cyberkriminelle die globale Pandemie zunutze gemacht haben, um Cyberangriffe auf der ganzen Welt durchzuführen. Dabei nutzten die Angreifer die Furcht und Unsicherheit aufgrund der aktuellen Ereignisse sowie die plötzliche Fülle von Telearbeitern ausserhalb des Unternehmensnetzwerks aus.
Fortinet hat die meisten Bedrohungen weltweit und branchenübergreifend beobachtet, mit einigen regionalen oder branchenspezifischen Unterschieden. Ähnlich wie die Covid-19-Pandemie hat eine bestimmte Bedrohung in einem Gebiet begonnen, sich aber schliesslich fast überall ausgebreitet, sodass die meisten Unternehmen der Bedrohung ausgesetzt waren.
Ausnutzen globaler Ereignisse
Angreifer haben schon früher Schlagzeilen als Social-Engineering-Köder genutzt, doch in der ersten Hälfte 2020 hat dies eine neue Dimension erreicht. Von opportunistischen Phishing-Angriffen bis hin zu hinterhältigen nationalstaatlichen Operationen fanden Cybergegner vielfältige Möglichkeiten, um aus der globalen Pandemie ihren Vorteil zu ziehen. Sie haben sowohl den globalen Charakter der Pandemie als auch die gleichzeitige Erweiterung der digitalen Angriffsfläche durch die plötzlich sehr hohe Anzahl an Heimarbeitsplätzen ausgenutzt.
Die Zunahme der Fernarbeit führte fast über Nacht zu einer dramatischen Veränderung der Unternehmensnetzwerke, die Cybergegner sofort als Chance genutzt haben. Im ersten Halbjahr 2020 standen Ausbeutungsversuche gegen Router und IoT-Geräte der Endverbraucherklasse ganz oben auf der Liste der IPS-Erkennungen. Diese Trends sind insofern bemerkenswert, als sie zeigen, wie sich der Netzwerkrand, das Perimeter, bis nach Hause ausgedehnt hat. Cyberkriminelle versuchen hier über Geräte, mit denen Remote-Mitarbeiter eine Verbindung zu den Netzwerken ihres Unternehmens herstellen könnten, ins Unternehmensnetzwerk zu gelangen.
Browser als Einfallstore
Für Angreifer war der Umstieg auf Telearbeit eine noch nie dagewesene Gelegenheit, Nutzer auf verschiedene Arten ins Visier zu nehmen. Beispielsweise hat Webbasierte Malware, die bei Phishing-Kampagnen und anderen Betrügereien eingesetzt wurde, Anfang dieses Jahres den traditionellen Vektor der E-Mail-Zusendung verdrängt. Dies deutet darauf hin, dass Cyberkriminelle ihre Angriffe gezielt dann durchführen, wenn Nutzer am anfälligsten sind und zu Hause arglos im Internet surfen. Nicht nur Geräte, sondern auch Webbrowser sind also die Hauptziele von Cyberbetrügern.
Ransomware bleibt: Bekannte Bedrohungen wie Ransomware nehmen trotzdem nicht ab. Covid-19-themenbezogene Nachrichten und Anhänge wurden in verschiedenen Ransomware-Kampagnen als Köder eingesetzt. Eine andere Ransomware überschrieb den Master Boot Record (MBR) des Computers, bevor die Daten verschlüsselt wurden. Dieser Trend erhöht das Risiko, dass Unternehmen bei künftigen Ransomware-Angriffen wertvolle Informationen oder sensible Daten verlieren. Weltweit blieb keine Branche von Ransomware verschont. Die fünf am stärksten von Ransomware betroffenen Sektoren sind Telekommunikation, Managed Security Service Provider (MSSP), Bildungswesen, Regierung und Behörden sowie Technologie. Der Anstieg der Nutzung von Ransomware-as-a-Service (RaaS) und die Entwicklung weiterer Varianten deuten darauf hin, dass Ransomware bleiben wird.
Exploitation-Trends
Ein Blick in die CVE-Liste (Common Vulnerabilities and Exposures) zeigt, dass die Zahl der neu veröffentlichten Schwachstellen in den letzten Jahren gestiegen ist. Dies hat eine Diskussion über die Prioritätensetzung beim Patchen ausgelöst. Auf den ersten Blick sieht es so aus, als würde 2020 das Jahr mit den meisten veröffentlichten Schwachstellen werden. Tatsächlich gab es für die in diesem Jahr entdeckten Schwachstellen jedoch bisher die niedrigste Ausbeutungsrate, die jemals in der 20-jährigen Geschichte der CVE-Liste verzeichnet wurde. Schwachstellen aus 2018 erreichten mit 65 Prozent die höchste Ausbeutungsrate. Gleichzeitig registrierte mehr als ein Viertel der Unternehmen Versuche, 15 Jahre alte CVEs auszunutzen. Dies deutet darauf hin, dass Cyberkriminelle nach wie vor viel Zeit brauchen, um voranzukommen und ihre Schadprogramme über Hacker-Tools zum Einsatz zu bringen.
Netzwerk bis ins Home Office sichern
Der Bedarf an sicheren Telearbeitslösungen war noch nie so gross wie heute. Unternehmen müssen konkrete Schritte unternehmen, um all ihre Informationen ähnlich wie im Firmennetzwerk zu schützen. Bedrohungsaufklärungs- und Forschungsunternehmen können unterstützen, indem sie das Cyberwissen von Unternehmen aufbessern. Unternehmen muss es gelingen, einen sicheren Zugang zu kritischen Ressourcen zu ermöglichen und gleichzeitig skalierbar zu sein. Nur eine Cybersecurity-Plattform, die umfassende Sichtbarkeit in und Schutz für die gesamte Angriffsfläche bietet – einschliesslich vernetzter, anwendungsbezogener, Multi-Cloud- und mobiler Umgebungen – ist in der Lage, die sich schnell weiterentwickelnden Netzwerke von heute zu sichern.
Derek Manky, Chief, Security Insights & Global Threat Alliances, FortiGuard Labs, sagt: «Die ersten sechs Monate des Jahres 2020 waren gekennzeichnet von einer beispiellosen Cyber-Bedrohungslandschaft. Das dramatische Ausmass und die rasche Entwicklung der Angriffsmethoden zeigen die Flexibilität der Gegner, die ihre Strategien schnell ändern, um aktuelle Ereignisse rund um die Covid-19-Pandemie weltweit maximal für sich zu nutzen. Nie zuvor wurde deutlicher, dass Unternehmen ihre Verteidigungsstrategien in Zukunft anpassen müssen, um das Netzwerk, das sich bis nach Hause hin erstreckt, vollständig abzudecken. Sie müssen Massnahmen zum Schutz ihrer Remote-Mitarbeiter ergreifen und ihnen dabei helfen, ihre Geräte und Heimnetzwerke langfristig zu sichern. Es ist auch ratsam in Erwägung zu ziehen, für Cyberviren die gleiche Strategie wie in der realen Welt zu verfolgen. Bei der sozialen Distanzierung im Cyberspace geht es darum, Risiken zu erkennen und Abstand einzunehmen.