Cyberkriminalität gehört seit mehreren Jahren zu den größten globalen Bedrohungen überhaupt. Während Unternehmen bei Attacken Imageschäden, finanzielle Verluste und Datendiebstahl befürchten müssten, drohe Firmen mit „kritischen Infrastrukturen” laut dem IT-Dienstleister Hornetsecurity gar der Ausfall „mit erheblichen Auswirkungen für die Bevölkerung”.
Mit seinem neuen „Cyberthreat Report – 1st Edition 2020” will der Lösungsanbieter für Sicherheit bezüglich Daten und digitaler Kommunikation laut Unternehmensmitteilung „mit exklusiven Insights aus dem Security Lab für aktuelle Angriffsmethoden sensibilisieren”. Zudem zeige der Report die Rolle künstlicher Intelligenz bei Cyberattacken auf und thematisiere, warum Hacker vermehrt Microsoft Office 365 ins Visier nehmen.
Weiterhin gefährlich: Spam, Phishing und Ransomware
Zwar sei die Gesamtanzahl der Spam-E-Mails laut Hornetsecurity zurückgegangen, jedoch solle die Gefahr, die von Spam ausgeht, nicht unterschätzt werden. Demnach versehen Cyberkriminelle die E-Mails immer häufiger mit schädlichen Programmen.
Die Experten des Unternehmens haben nach eigenen Angaben die Spam-E-Mails von Oktober 2018 bis Oktober 2019 analysiert und festgestellt, dass es sich bei 8,3 Prozent um schädliche Spam-E-Mails handelt, von denen die Hälfte Spyware, Trojaner und Keylogger enthielt. „Um an sensible Nutzerdaten zu gelangen, greifen Hacker auch auf Phishing-E-Mails zurück, bei denen sie vermehrt aktuelle Themen als Aufhänger nehmen, um sie möglichst echt aussehen zu lassen. In jüngster Vergangenheit wurde unter anderem die Unsicherheit vieler Nutzer bezüglich der Datenschutzgrundverordnung missbraucht”, heißt es in der Mitteilung.
Generell konnten die Security-Experten im Durchschnitt rund 12,3 Prozent aller eingegangenen E-Mails als Phishing-Angriffe identifizieren. Als eine der größten Gefahren, die per E-Mail ins Unternehmen gelangen kann, gilt weiterhin Ransomware, da Attacken und die damit einhergehende Verschlüsselung der IT-Infrastruktur immer wieder zu Komplettausfällen von ganzen Rechnernetzwerken und Produktionsanlagen führen.
Energiebranche, Logistik, Automotive beliebteste Ziele für Cyberattacken
Nach einer Analyse der Top 1.000 Domains mit dem größten E-Mail-Volumen wurden die am häufigsten attackierten Wirtschaftssektoren identifiziert: Vor allem die Energiebranche, aber auch die Logistik- und die Automobilbranche sind demnach besonders von Cyberangriffen gefährdet. Auffallend seien hierbei die Angriffsvektoren, die Cyberkriminelle nutzten. So konnte festgestellt werden, dass bei Angriffen auf den Energiesektor insbesondere schädliche Links eingesetzt werden, da viele Antispam-Lösungen Viren bereits im Anhang erkennen können. Cyberkriminelle setzen auf neue Methoden, um Malware zu verbreiten und herkömmliche Sicherheitsfeatures zu umgehen.
Die Energieversorgung zählt, genauso wie Teilbereiche der Logistikbranche, zu den kritischen Infrastrukturen. Ein Cyberangriff mit Ransomware würde laut Hornetsecurity großen Druck auf die Betreiber ausüben, da ein reibungsloser Betriebsablauf eine große gesellschaftliche Relevanz hat. Ihre Schlussfolgerung: „Somit ist die Wahrscheinlichkeit, dass Geld für eine Entschlüsselung gezahlt wird, höher als bei anderen Betrieben.”
Künstliche Intelligenz: Einsatz für Angriffe und für Abwehr
Ein Aspekt, der die Cybersecurity in Zukunft maßgeblich beeinflussen wird, ist künstliche Intelligenz. KI-Technologien entwickeln sich rasant weiter und sind zunehmend im Darknet erhältlich. Durch den unkomplizierten Zugang steigt auch das Risiko, dass Hacker sich diese zunutze machen und für komplexe Cyberangriffe missbrauchen.
Herkömmliche Sicherheitstechniken, wie zum Beispiel Captcha-Tests, können bereits mit KI-Software ausgehebelt werden. Manch Cyberkrimineller ist zudem in der Lage, künstliche Intelligenz zur Analyse von Nutzerdaten zu verwenden. Durch die zunehmende Automatisierung wird auch die Anzahl an Angriffen steigen, was IT-Verantwortliche vor eine weitere große Herausforderung stellen wird. In diesem Fall können Unternehmen allerdings Cyberkriminelle mit ihren eigenen Waffen schlagen: So wird die intelligente Technologie beispielsweise eingesetzt, um frühzeitig vor Phishing-E-Mails zu warnen und selbstständig Anomalien zu erkennen, indem Metadaten automatisch gescannt werden.
Sicherheitsrelevanz in der Cloud
Es ist anzunehmen, dass künftig ein Großteil des Datenverkehrs über die Cloud läuft. Dabei gehört die Office 365 Cloud von Microsoft zu den beliebtesten Services dieser Art. Laut dem internationalen Technologieunternehmen ist die Zahl der Abonnenten zwischen 2015 und 2017 um 320 Prozent gestiegen. Doch die Microsoft Office Cloud ist nach Aussagen der Spezialisten von Hornetsecurity verwundbar.
Bereits seit 2018 könne ein beachtlicher Anstieg an Angriffen beobachtet werden. Microsoft selbst melde eine Steigerung von 250 Prozent, heißt es in der Hornetsecurity-Mitteilung. Ein gravierendes Problem sei, dass in der Cloud von Unternehmen gesteuerte Schutzmechanismen wie die Firewall wegfallen. „Damit sie Zugang zu einer Vielzahl an Daten bekommen, müssen Cyberkriminelle nur eine einzige Schwachstelle im System finden”, so die Hannoveraner. „Mit unterschiedlichen Methoden schummeln Cyberkriminelle E-Mails in das Postfach der Office-365-Nutzer und greifen im Ernstfall die Log-in-Daten eines Office-Accounts ab. Mittels Outlook-Harvesting liest eine Schadsoftware dann Kontaktbeziehungen und E-Mail-Inhalte aus. Bereits ein einziger kompromittierter Account in der Datenwolke bietet die Grundlage für viele weitere Angriffe.”
Weitere Orientierung gibt der neue Hornetsecurity-Cyberthreat-Report. Er ist zum kostenlosen Download auf der Website von Hornetsecurity verfügbar: www.hornetsecurity.com
Bildquellen
- Top 10 der angegriffenen Branchen 2019: Hornetsecurity GmbH
