Laut aktuellem Cisco Midyear Cybersecurity Report (MCR) entwickeln sich Cyber-Bedrohungen rasant weiter. WannaCry und Nyetya haben es uns sehr klar gezeigt, Ransomware Attacken können sich rasant ausbreiten und zerstörerische Ausmaße annehmen. Die Angreifer zielen dabei zunehmend auf die Zerstörung von Backups und Sicherheitsnetzen von Unternehmen ab. Eine Wiederherstellung der Daten damit ein sehr schwieriges Unterfangen. Die Herausforderung dabei: Die Angriffstaktik ändert sich ständig.
So verzeichnet Cisco im brandaktuell erschienen Report einen markanten Rückgang von Exploit-Kits, während bewährte Angriffe via E-Mail wiederaufleben, um Malware zu verteilen und Umsatz zu generieren. Spam-Mails werden durch Malware flankiert, die neue Angriffs-, Verschleierungs- und Umgehungstechniken entwickeln.
Die Schwerpunkte im Überblick:
- Destruction-of-Service-Angriffe (DeOS): Diese können Backups und Sicherheitsnetze von Unternehmen zerstören, die zur Wiederherstellung von Systemen und Daten nach einem Angriff erforderlich sind.
- „Dateilose Malware“: Cisco hat zunehmend „dateilose Malware“ entdeckt, die nicht auf der Festplatte, sondern nur im flüchtigen Speicher vorliegt. Sie lässt sich schwerer erkennen oder untersuchen, da ein Neustart die Malware zunächst löscht. Zudem werden anonymisierte und dezentrale Infrastrukturen genutzt, wie z.B. ein Tor-Proxy-Dienst, um Kommando- und Kontrolltätigkeiten zu verschleiern.
- Ransomware-as-a-Service: Durch die Weiterentwicklungen der Ransomware können Kriminelle Angriffe unabhängig von ihren Kenntnissen einfacher ausführen. So hat Ransomware 2016 einen Schaden von über 1 Milliarde Dollar verursacht.
- Business Email Compromise (BEC-Angriffe): Diese Art der Social-Engineering-Angriffe verleitet Mitarbeiter dazu, über eine offiziell aussehende E-Mail Überweisungen an die Angreifer auszuführen. Zwischen Oktober 2013 und Dezember 2016 wurden laut Internet Crime Complaint Center über BEC-Angriffe insgesamt 5,3 Milliarden US-Dollar gestohlen.
- Spyware und Adware: Cisco hat 300 Unternehmen über einen Zeitraum von vier Monaten untersucht und festgestellt, dass jedes fünfte von ihnen (20 Prozent) durch Malware aus drei Spyware-Familien infiziert wurde. In einer Unternehmensumgebung kann Spyware Benutzer- und Firmeninformationen stehlen, die Sicherheit von Geräten schwächen und Malware-Infektionen erhöhen.
In diesem Sinne: Sind Sie sich sicher? Ist es auch Ihre IT Infrastruktur? Oder wie heißt es so schön in der Werbung “damit Sie sich auch in der Zukunft noch sicher fühlen”… 🙂
- Mehr zum Thema Security finden Sie auch auf der Cisco Austria Website.
- Den umfassenden und für mich sehr spannenden Midyear Cybersecurity Report gibt es kostenlos zum Download.
- Und für alle, die sich noch sicherer sein wollen, stellt Cisco Unternehmen die umfangreiche IT-Security Lösung Cisco Umbrella für 14 Tage zum kostenlosen Test zur Verfügung.