Accenture Cyber Threat Intelligence Report 2021: Globale Ransomware-Krise hat neuen Höhepunkt erreicht
Zürich – Wie das Cyber Threat Intelligence Team (CTI) von Accenture in seinem aktuellen Report feststellt, haben die Cyber-Bedrohungstrends für das Jahr 2021 eine neue Stufe erreicht. Dem Bericht zufolge beeinflussen in der ersten Jahreshälfte 2021 vier Schlüsseltrends die IT- und OT-Landschaft (Operational Technology) von Unternehmen:
- Ransomware-Angreifer testen neue Erpressungsmethoden
Vor allem Ransomware-Attacken setzen mit neuen Angriffsmethoden die betriebliche Widerstandsfähigkeit von Unternehmen industrieübergreifend massiv unter Druck. Bei ihren Ransomware-Attacken setzen die Cyber-Kriminellen immer härtere Druckmittel ein und suchen nach neuen Möglichkeiten der Monetarisierung ihrer Angriffe. Nicht zahlenden Opfern fügen sie Reputationsschäden zu, indem sie zusätzlich mit DDoS-Angriffen (Distributed Denial-of-Service) drohen. Zudem konzentrieren sie sich auf neue Ziele, wie z.B. Produktionsanlagen oder kritische Infrastrukturen. Vor allem die voranschreitende Cloud-Transformation sowie der Vormarsch internetgebundener Geräte stellen neue Schwachstellen und Risiken für Betriebsumgebungen dar. Auch die Schnelligkeit, mit der sich die Cyber-Bedrohungen entwickeln, sind eine echte Herausforderung für Sicherheitsexperten und Cyber-Abwehrspezialisten.
- Cobalt Strike ist auf dem Vormarsch
Testing-Services wie Cobalt Strike haben sich als effektive Methode zur System-Bewertung bewährt und ermöglichen es Unternehmen, die Risiken ihrer kritischen Umgebungen zu reduzieren. Obwohl die Software schon seit mehr als zehn Jahren im Einsatz ist, ist die Zahl der Angriffe mit Cobalt Strike zwischen 2019 und 2020 um 163 Prozent gestiegen. Seit Ende letzten Jahres beobachtet Accenture CTI einen bemerkenswerten Anstieg im Einsatz von Raubkopien des Penetrationstest-Frameworks, die u.a. wirkungsvolle «Name-and-Shame»-Ransomware-Angriffe ermöglicht.
- Commodity-Malware kann aus dem IT-Bereich in die OT eindringen
Commodity-Malware, wie z.B. QakBot, IcedID, DoppelDridex und Hancitor, stellt aufgrund ihrer Verfügbarkeit und ihres Umfangs eine einzigartige Herausforderung dar. Ihr Einsatz kann zu einer Infektion der gesamten Infrastruktur eines Unternehmens führen und sowohl IT- als auch OT-Systeme bedrohen. Eine effektive Abwehrmassnahme gegen Commodity-Malware-Bedrohungen umfassen nicht nur reaktive, sondern auch präventive Massnahmen.
- Dark Web-Angreifer fordern IT- und OT-Netzwerke heraus
Immer häufiger nutzen Cyberkriminelle das Dark Web als Plattform, um Taktiken, Techniken und Verfahren (TTPs), Tools oder Daten von Opfern zu teilen bzw. zu tauschen. Accenture CTI beobachtet seit Beginn 2021 eine Zunahme von Bedrohungsakteuren, die Stealer-Malware-Protokolle verkaufen. Hier handelt es sich um sensible System-, Benutzer- und Geschäftsinformationen wie beispielsweise System-Informationen, Anmeldedaten, Web-Session-Cookies, Daten von Zahlungskarten oder Adressen von Kryptowährungs-Wallets. Angreifer können diese Protokolle dazu nutzen, um sich als legitime Netzwerkbenutzer auszugeben.
Weitere Informationen zum Accenture Cyber Threat Intelligence Report 2021 finden Sie hier. (Accenture/mc/ps)