SolarWinds ist wahrscheinlich kein Einzelfall, da Angreifer immer raffinierter werden

Cyber Security News

Cyber-Angriffe sind im vergangenen Jahr immer raffinierter geworden. Der Vorfall bei SolarWinds wird wahrscheinlich kein Einzelfall bleiben, so der Bericht “2021 Global Cybersecurity Outlook” der VMware Security Business Unit.

Die Forscher stellten fest, dass die Verlagerung auf die Digitalisierung nach der COVID-19-Pandemie nicht nur die Angriffsfläche vergrößert hat, sondern böswilligen Akteuren auch die Zeit, das Kapital und die Möglichkeit gegeben hat, sich zu industrialisieren, was zu Fortschritten bei ihren Operationen führt.

Fast 40 % der 180 für die Studie befragten IR-, Cybersecurity- und IT-Experten gaben an, dass Ransomware mit doppelter Erpressung die am häufigsten beobachtete neue Ransomware-Technik im Jahr 2020 ist. Generell war Ransomware eine sehr prominente Methode, wobei 66 % der Befragten angaben, dass sie im vergangenen Jahr auf diese Weise angegriffen wurden.

Es scheint auch eine wachsende Anzahl von Cyber-Bösewichten zu geben, die Gegenvorfälle (IR) durchführen, wobei 63 % der Befragten angaben, dass dies im Jahr 2020 der Fall sein wird. Die Deaktivierung von Sicherheitstools (33 %) war die am häufigsten beobachtete Gegen-IR-Technik, gefolgt von DDoS-Angriffen (26 %), der Umgehung von Sicherheitstools (15 %) und der Zerstörung von Protokollen (11 %).

Darüber hinaus stellte der Bericht einen Anstieg des “Inselhüpfens” fest, bei dem Angreifer entlang einer Versorgungskette von einem Netzwerk zu einem anderen springen, wie es bei dem SolarWinds-Angriff der Fall war. Fast die Hälfte (44 %) der Befragten beobachtete, dass “Island Hopping” in mehr als 25 % aller IR-Einsätze stattfindet, während 13 % angaben, dass es in mehr als 50 % der Einsätze vorkommt.

Tom Kellermann, Head of Cybersecurity Strategy, VMware Security Business Unit, kommentiert: “Diese [SolarWinds] ist kein isoliertes Ereignis. Mit COVID-19 als Katalysator der digitalen Transformation und der Verlagerung auf Cloud-Dienste werden diese Arten von Angriffen nur noch häufiger auftreten. Unternehmen müssen erkennen, dass es nicht mehr nur darum geht, ob Verstöße entlang ihrer Lieferketten genutzt werden können, um sie anzugreifen, sondern ob sie selbst genutzt werden können, um ihre Kunden anzugreifen.”

Erfreulicherweise scheinen die Unternehmen als Reaktion auf diese gefährlichere Landschaft proaktivere Sicherheitsansätze zu verfolgen. So gaben 81 % der Befragten an, dass ihr Unternehmen inzwischen ein Programm zur Bedrohungsjagd eingeführt hat.

Zu den wichtigsten Sicherheitsprioritäten der Befragten für das Jahr 2021 gehören Sicherheit für vertrauenswürdige Dritte/Lieferkette (24 %), Remote-Zugriffssicherheit (24 %), Netzwerk- und Endpunktsicherheit (22 %), Identitäts- und Zugriffskontrollen (21 %) sowie Hardware-/Physikalische Gerätesicherheit (9 %).

Greg Foss, Senior Cybersecurity-Stratege, VMware Security Business Unit, fügte hinzu: “Seit 2019 sehen wir, wie sich E-Kriminalität von verdeckten Schattengruppen in diese pseudo-legitimen Unternehmen verlagert, die mit Kundenservice-Kanälen, eindeutigen Geschäftsseiten und immer raffinierteren Angriffsmethoden ausgestattet sind.”

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com