CrowdStrike Global Threat Report 2021 Neuer eCrime-Index und altbekannte Bedrohungen

Redakteur: Peter Schmitz

2020 war in jeder Hinsicht außergewöhnlich, auch im Bereich Cybersecurity. Der diesjährige Global Threat Report von CrowdStrike verdeutlicht, dass nicht einmal eine globale Pandemie das Tempo gezielter Angriffe durch Cyberkriminelle und nationalstaatliche Angreifer im Jahr 2020 verlangsamen konnte. Ganz im Gegenteil, die Zahl der Angriffe hat deutlich zugenommen.

Firma zum Thema

CrowdStrike präsentiert in seinem Global Threat Report 2021 einen neuen eCrime-Index und stellt wichtige Cyber-Trends vor.
CrowdStrike präsentiert in seinem Global Threat Report 2021 einen neuen eCrime-Index und stellt wichtige Cyber-Trends vor.
(Bild: CrowdStrike)

Wachstum von eCrime-Aktivitäten.
Wachstum von eCrime-Aktivitäten.
(Bild: CrowdStrike)

In 2020 wurden 4 von 5 aufgedeckten Angriffen von Cybercrime-Akteuren verübt und die Aktivitäten der Cyberkriminellen nehmen weiter zu. Folglich werden diese Akteursgruppen und Methoden zur Verteidigung gegen ihre TTPs im Jahr 2021 im Mittelpunkt stehen. Angesichts des beispiellosen Wachstums von Cybercrime-Aktivitäten präsentiert CrowdStrike im diesjährigen Bericht erstmals seinen neuen eCrime-Index (ECX). Er spiegelt die Stärke, das Volumen und die Raffinesse des Cybercrime-Marktes wider und wird wöchentlich in Echtzeit auf Basis von 18 einzigartigen Indikatoren für kriminelle Aktivitäten aktualisiert.

Aber nicht nur vor eCrime-Angriffen müssen sich Unternehmen heutzutage laut Bericht wappnen. Die jüngsten, hochkarätigen Backdoor-Angriffe auf Lieferketten haben verdeutlicht, dass auch dieser Angriffsvektor 2021 eine Bedrohung für Unternehmen aller Branchen darstellen wird. Lieferkettenangriffe sind bei Cyberkriminellen beliebt, da sie mit nur einer einzigen Attacke mehrere nachgelagerte Ziele erreichen. Akteure nutzen die Lieferkette in der Regel, um finanziellen Gewinn zu erzielen, indem sie beispielsweise Ransomware und Mineware einsetzen, während andere Angreifer sie in erster Linie nutzen, um Spionage-Tools für eine große Anzahl von Benutzern bereitzustellen. Trotz des Weckrufs der jüngsten Angriffe werden Supply-Chain-Attacken laut der Experten immer noch vielfach unterschätzt und unterstreichen zugleich die zentrale Bedeutung eines identitätszentrierten Sicherheitsansatzes und einer ausgereiften Zero-Trust-Architektur, die Unternehmen 2021 in den Fokus stellen sollten.

Cybercrime-Trends für 2021

Die Gesundheitsbranche wird weiterhin mit erheblichen Bedrohungen durch kriminelle Gruppen konfrontiert sein. CrowdStrike Intelligence bestätigte, dass im vergangenen Jahr 18 verschiedene Big Game Hunting Enterprise-Ransomware-Familien insgesamt 104 Gesundheitsorganisationen infiziert haben, darunter auch Pharma- und Biomedizinunternehmen. CrowdStrike prognostiziert, dass die Gesundheitsbranche zunehmend mit Ransomware-Angriffen konfrontiert sein wird, die die kritische Versorgung von Krankenhäusern stören könnten.

Angreifer aus Nordkorea werden aufgrund von COVID-19 und einer daraus resultierenden Lebensmittelknappheit motiviert sein, ihre Cyberoperationen im Jahr 2021 zu verstärken. Es wird erwartet, dass Unternehmen, die mit COVID-19-Therapeutika zu tun haben, so lange ins Visier genommen werden, bis ein Impfstoff in Nordkorea verfügbar ist. Zudem gibt es Hinweise darauf, dass China weiterhin Schlüsselindustrien in den USA und im Westen ins Visier nehmen wird, einschließlich des Gesundheitswesens, um seinen Vierzehnten Fünfjahresplan zu verwirklichen.

Eine der am stärksten von Cybercrime betroffenen Branchen ist die Fertigungsindustrie (Manufacturing).
Eine der am stärksten von Cybercrime betroffenen Branchen ist die Fertigungsindustrie (Manufacturing).
(Bild: CrowdStrike)

Erpressungen mit Daten werden durch die Einführung von Dedicated Leak Sites (DLS) weiter zunehmen. Anders als bei früheren „Big Game Hunting“-Operationen war in 2020 zu beobachten, dass Angreifer ihre Opfer vermehrt mit Datenleaks drohen, um zuvor gestellte Lösegeldforderungen durchzusetzen. Diese neue Technik verbreite sich im eCrime-Ökosystem schnell und wird mittlerweile von immer mehr Ransomware-Betreibern angewandt. Mindestens 23 Ransomware-Betreiber setzen derzeit die Strategie der doppelten Erpressung ein, um ihre Ziele zu erreichen. Eine der am stärksten betroffenen Branchen ist die Fertigungsindustrie. Sie allein verzeichnete im vergangenen Jahr 228 Ransomware-Vorfälle. Der Trend der doppelten Erpressung wird sich nach Einschätzung von CrowdStrike auch 2021 fortsetzen.

„Hinter jedem Angriff steckt ein Mensch, und die Cyber-Akteure werden von Tag zu Tag dreister und raffinierter. Daher ist es entscheidend, umfassende Cloud-native Technologie für bessere Sichtbarkeit und Präventionsfunktionen einzusetzen, einschließlich Threat Intelligence und professionellem Threat Hunting, um modernen Angriffen einen Schritt voraus zu sein. Darüber hinaus wird durch die sich schnell verändernde Remote-Arbeitsumgebung von heute deutlich, dass der Identitätsschutz eine zentrale Rolle bei der Verteidigung der Infrastruktur eines jeden Unternehmens spielt. Organisationen müssen entschiedene Maßnahmen ergreifen, um den Zugriff auf Daten zu kontrollieren und diese zu schützen, damit sie ihre Gegner ausmanövrieren können“, sagt Adam Meyers, Senior Vice President of Intelligence bei CrowdStrike.

(ID:47154733)