Kryptographen, Cybercartels, persönliches Phishing und andere Bedrohungen
Angriffe am Arbeitsplatz
An einem entfernten Standort hängt die Informationssicherheit eines Mitarbeiters nur von sich selbst ab. Laut Positive Technologies hat sich die Anzahl der Angriffe , bei denen Sicherheitslücken in Internetdiensten für die Arbeit ausgenutzt werden , bis Ende 2020 verdreifacht . Ein beliebtes Szenario besteht darin, Anmeldeinformationen zu stehlen, um eine Verbindung zu Unternehmenssystemen herzustellen und unbefugten Zugriff auf Arbeitskonferenzen zu erhalten. Die Anzahl solcher Angriffe wird voraussichtlich zunehmen.
Kryptographen und Erpressungswerkzeuge
Im Laufe des Jahres 2020 wächst die Anzahl der Ransomware-Angriffe - Malware, die Daten verschlüsselt, die Arbeit blockiert und häufig ein Lösegeld erfordert. Vom ersten bis zum dritten Quartal verdoppelte sich die Anzahl solcher Angriffe. Darüber hinaus wählen ihre Urheber als Ziel normalerweise keine abstrakte Gruppe von Benutzern, sondern bestimmte Vertreter großer Unternehmen, die ein hohes Lösegeld zahlen können und für die es wichtig ist, weiter zu arbeiten.
Erpressung mit gestohlenen privaten Daten ist ebenfalls populär geworden. Beispiele für Erpressungssoftware: Maze, Sodinokibi, DoppelPaymer, NetWalker, Ako, Nefilim, Clop. Es entwickelte sich zu einer vollwertigen Branche: Angreifer erstellten sogar eigene Websites und Auktionen, um gestohlene Informationen zu verkaufen.
Eine weitere Variante dieser Aktivität besteht darin, dass Cyberkriminelle kompromittierende Daten zu Aktivitäten in einem Online-Shop stehlen (z. B. über Einkäufe in einem Sexshop) und eine Zahlung anbieten, damit die Informationen nicht an Dritte verkauft werden.
Nach einigen Prognosen wird Ransomware sogar Cloud-Repositorys erreichen können .
Neue Cybercartels
Infolgedessen werden bald viele neue Hackerverbände und -plattformen im Schatteninternet erscheinen . Die Motivation ist einfach: Greife gemeinsam ein attraktives Ziel an und verdiene gutes Geld damit. Sie müssen nach wie vor die Leistung des Systems und die Sicherheit der gestohlenen Informationen wiederherstellen. Die Gefahr der Veröffentlichung sensibler Daten wird von Cyberkriminellen nach wie vor hoch geschätzt.
Anbieter und Industrie als beliebtes Ziel von Hackern
Heute stehen Dienstleister im Bereich der besonderen Aufmerksamkeit von Hackern. Im Jahr 2020 gab es rund 200 Angriffe auf Energie- und Industrieunternehmen gegenüber 125 im Vorjahr.
Auch bei Angriffen auf Zulieferer ist ein wachsender Trend zu verzeichnen. Da große Unternehmen zu einem immer komplexer werdenden Ziel werden, sind Software- und Sicherheitsentwickler, IT-Integratoren und IT-Auftragnehmer gefährdet.
Um sich gegen einen gut geplanten Angriff zu verteidigen, werden hochqualifizierte Spezialisten für Informationssicherheit benötigt, die sich nicht alle Unternehmen leisten können. Und dies erhöht die Erfolgswahrscheinlichkeit für Hacker. Die Produktion zu stoppen ist ein wünschenswertes Ziel für Angreifer, da das Opfer in diesem Fall hoch motiviert ist, Geld zu zahlen. Aus diesem Grund erhöhten sich auch die Lösegeldbeträge. Im Juni fielen Honda und die Enel Group der neuen Snake-Ransomware zum Opfer, die speziell entwickelt wurde, um kritische Prozesse in industriellen Steuerungssystemen zu stoppen.
Eine Möglichkeit, dies zu vermeiden, besteht darin, Zeit und Ressourcen für detaillierte Untersuchungen der gesamten Lieferkette von Anbietern aufzuwenden, um die Konsequenzen im Falle eines Verstoßes zu verstehen.
Logische Schwachstellen in Bankanwendungen
Große Banken haben gute Arbeit bei der Sicherheit ihrer Anwendungen geleistet: Sie haben die Fehlertoleranz durch den Wechsel zu einer Microservice-Architektur erhöht und die Anzahl der Standard-Web-Schwachstellen (XSS, SQLi, RCE) verringert.
Die Anzahl der logischen Schwachstellen hat jedoch zugenommen, was letztendlich zum Diebstahl von Geld, zum Empfang sensibler Informationen durch Hacker und infolgedessen zu einem Denial-of-Service der Bank führen kann. Das Ziel von Hackern ist heute nicht einmal ein vollständiger Kompromiss des Bankanwendungssystems, sondern die Ausnutzung logischer Schwachstellen.
Persönliches Phishing
Methoden des Social Engineering werden weiterhin aktiv eingesetzt - erst jetzt auch im tatsächlichen Kontext. Zum Beispiel überall dort, wo ein Zusammenhang mit dem Thema Coronavirus besteht. Die Werbung für Phishing-Sites, die Pseudo-Medikamente zur Behandlung von Covid-19, Pseudovakzinen, gefälschten Zertifikaten usw. verkaufen, kann zu einem beliebten Programm werden.
Phishing kann auch lokaler werden und über soziale Netzwerke und Instant Messenger auf eine bestimmte Person abzielen.
Branchentrends
Der russische Markt für Informationssicherheit wuchs Ende letzten Jahres um ein Viertel. Dafür gibt es drei Hauptgründe.
- Informationssicherheit als einer der wichtigsten Geschäftsprozesse des Unternehmens wird aufgrund der wachsenden Anzahl von Bedrohungen und Hackern immer relevanter.
- Die Notwendigkeit, für Informationssicherheit aufzuwenden, wird für die Führung einer zunehmenden Anzahl von Organisationen offensichtlich.
- Die Informationssicherheit hat sich aus einem Plan entwickelt, der "eines Tages" in ein wirklich verwendetes Tool implementiert wird. Dies erhöht logischerweise den Arbeitsaufwand und das Einkommen von Unternehmen, die Sicherheitsmaßnahmen entwickeln und umsetzen.
Die beschleunigte Digitalisierung des Geschäfts aufgrund der Pandemie und der anschließenden Entstehung neuer Dienste wird sicherlich zu einem wichtigen Interessensgebiet für Hacker. Eine der Möglichkeiten, dem entgegenzuwirken, ist die Schaffung einer Art "Cyber-Polygone" zum Testen von Diensten, Technologien und IT-Infrastruktur in einer sicheren Umgebung.
Experten aus verschiedenen Think Tanks sagen die folgenden Trends voraus, auf die sowohl Unternehmen als auch normale Benutzer vorbereitet sein sollten.
Vor einiger Zeit verlagerte sich der Schwerpunkt auf die Informationssicherheit - vom Aufbau der Grenzen für den Schutz der IT-Infrastruktur bis zur schnellen Erkennung von Eindringlingen im System. Es wurde verstanden, dass es unmöglich ist, einen absolut zuverlässigen Schutz zu schaffen, und die Hauptaufgabe besteht darin, zu verhindern, dass ein Hacker die Arbeit des Unternehmens ernsthaft schädigt. Dieser Standpunkt zur Situation wurde 2020 zum wichtigsten und wird es auch in naher Zukunft bleiben.
Ein Beispiel für eine der Innovationen: Beim Erstellen eines SOC in einem SLA (Service Level Agreement, Service Level Agreement) ist einer der Hauptindikatoren die Garantie, Schäden am Unternehmen zu verhindern, wenn ein Angreifer in das Netzwerk eindringt.
All dies wird sich positiv auf die Informationssicherheitsbranche auswirken und sie qualitativ verändern. Unter diesen Bedingungen werden nur die Technologien und Lösungen überleben, die wirklich in der Lage sind, ein messbares Ergebnis zu erzielen, dh vor einem möglichen Angriff zu schützen.
Natürlich unterscheidet sich die reale Situation in jedem Bereich häufig von der vorhergesagten. Es ist wahrscheinlich, dass Angreifer Schemata erfinden, die noch keiner der Analysten vorhergesagt hat.
Blog ITGLOBAL.COM - Managed IT, Private Clouds, IaaS, Informationssicherheitsdienste für Unternehmen: