Neue Qualität der Gefahr: Online-Erpressung wird immer häufiger mit Datendiebstahl kombiniert

Helsinki, München – 30. März 2021: Datendiebstahl durch Ransomware-Attacken, Malware zum Sammeln von Informationen und Angriffe auf Lieferketten gehören zu den kritischen Gefahren, die das neue “Attack Landscape Update” von F-Secure aufzeigt. Bei der Untersuchung der Cybercrime-Landschaft im zweiten Halbjahr 2020 stieß der finnische Cybersecurity-Spezialist auf einige dramatische Entwicklungen.

Ransomware 2.0: Siegeszug einer besonders fiesen Masche

Einer der bemerkenswertesten Trends ist die Weiterentwicklung der Ransomware, die Unternehmen den Zugriff auf ihre Daten unmöglich macht und sie damit erpresst. Im Jahr 2020 ist die Häufigkeit des Einsatzes dieser Schadsoftware förmlich explodiert. Da die Software auch den Diebstahl der Daten ermöglicht, bekommen die Angreifer einen großen Einfluss auf die Opfer. Wenn die Unternehmen die Zahlung eines Lösegeldes verweigern, drohen die Angreifer immer öfter mit der Veröffentlichung der gestohlenen Informationen und erhöhen so den Druck auf die Betroffenen.

Diese Entwicklung, die im Report als “Ransomware 2.0” bezeichnet wird, ist einer der signifikanten Trends im Jahr 2020. Im Vorjahr 2019 hatte es nur eine einzige Ransomware-Familie gegeben, die so vorgegangen ist. Zum Jahresende 2020 haben bereits 15 Ransomware-Familien dieses Vorgehen übernommen. Fast 40 Prozent aller Ransomware-Familien, die im Jahr 2020 entdeckt wurden, stehlen bei ihren Angriffen nun auch die Daten der Opfer.

„Organisationen und Unternehmen, die über verlässliche Backup- und Datenrettungsprozesse verfügen, haben deutlich bessere Chancen, eine Ransomware-Attacke zu überstehen, ohne dass sie Lösegeld zahlen müssen. Dennoch ist ein Datenleck eine extreme Herausforderung, gerade wenn es um vertrauliche Informationen geht“, sagt Calvin Gan von F-Secures Tactical Defense Unit. „Die Ransomware-Akteure haben gelernt, dass sie mit neuen Methoden und extrem schneller Handlungsweise mehr Erfolg haben können – das zeigt der kürzlich erfolgte Massenhack über eine MS-Exchange-Serverlücke. Wir fürchten, dass sie diese Erkenntnisse in Zukunft noch gezielter anwenden werden.“

Die neuesten Trends der Cyberkriminalität

  • Im zweiten Halbjahr 2020 waren noch weitere Trends der Cyberkriminalität signifikant:
  • Über manipulierte Formeln im Tabellenkalkulationsprogramm Excel – eine Funktion, die nicht abgestellt werden kann – wurde dreimal so häufig versteckt schadhafter Code eingeschleust.
  • Phishing-Mails nutzten zur Tarnung am häufigsten Outlook, gefolgt von Facebook und Office365.
  • Über die Hälfte aller Malware-Attacken im Jahr 2020 erfolgte per E-Mail, die damit die am häufigsten angewandte Methode ist, Malware zu verbreiten.
  • Eine große Gefahrenquelle sind weiterhin die so genannten Infostealer, die automatisch Informationen der Opfer sammeln und weiterleiten. Die zwei vorherrschenden Malware-Familien in der zweiten Hälfte des Jahres 2020, Lokibot und Formbook, waren beide Infostealer.
  • 61 Prozent der in Firmennetzwerken gefundenen Schwachstellen wurden schon 2016 oder früher veröffentlicht, sie sind also mindestens fünf Jahre alt.

Angriffe auf Lieferketten: IT-Sicherheit muss über Unternehmensgrenzen hinausreichen

Der Report blickt zudem speziell auf Attacken gegen Lieferketten in den vergangenen zehn Jahren zurück und stellt fest, dass über die Hälfte von ihnen auf Utility und Application Software gerichtet war. Der spektakuläre Solarwinds-Hack aus dem letzten Jahr sollte Anlass dazu geben, diese Art der Angriffe und ihre Folgen besonders zu beobachten.

„In der IT-Sicherheit achten wir besonders darauf, wie Unternehmen sich mit hohen Sicherheitsstandards, Erkennungsmethoden und Reaktionsplänen schützen und Eindringlinge zurückweisen können. Wenn es um Lieferketten geht, müssen wir aber auch über die Unternehmensgrenzen hinweg zusammenarbeiten und die Risiken eindämmen. APT-Gruppen sind willens und in der Lage, über die Lieferkette bei Hunderten von Unternehmen einzudringen und sie zu schädigen – dagegen müssen wir gemeinsam vorgehen“, sagt Gan. Als „Advanced Persistant Threat (APT)-Gruppen“ bezeichnet man organisierte Angreifer, die mit einem hohen Aufwand zielgerichtet und meist langfristig vorgehen.

Der ganze Report steht unter dem Titel „Attack Landscape Update: Ransomware 2.0, automated recon, supply chain attacks, and other trending threats“ unter https://blog.f-secure.com/de/attack-landscape-update-ransomware-2-0-automatisierte-aufklaerung-und-angriffe-auf-die-lieferkette/ bereit.

Über F-Secure

F-Secure lebt Cyber Security wie kein Anderer. Seit drei Jahrzehnten treibt F-Secure Innovationen in der Cybersicherheit voran und schützt zehntausende von Unternehmen und Millionen von Menschen weltweit. Mit unübertroffener Erfahrung in Endpoint Protection sowie Erkennung und Reaktion, schützt F-Secure Unternehmen und Verbraucher vor Online-Bedrohungen jeglicher Art – von fortschrittlichen Cyberangriffen und Verletzung der Datensicherheit bis hin zu Infektionen mit Ransomware-Trojanern.

F-Secures anspruchsvolle Technik vereint die Stärken von Maschine mit dem menschlichen Know-how des weltweit anerkannten Sicherheitslabors für den einzigartigen Ansatz genannt Live Security. Darüber hinaus beteiligten sich F-Secure und ihre Sicherheitsexperten an mehr europäischen Cyber-Crime Untersuchungen als jede andere Firma. Die F-Secure Produkte und Services werden weltweit von über 200 Telekommunikationsunternehmen und Internetbetreibern sowie tausenden von Händlern angeboten.

F-Secure wurde 1988 gegründet und ist börsennotiert an der NASDAQ OMX Helsinki Ltd.

f-secure.de | twitter.com/fsecure | linkedin.com/f-secure

F-Secure media relations

Berk Kutsal

PR Manager, DACH

+49 89 787 467 0
presse-de@f-secure.com

Presseverteiler

Aktuelle News per E-Mail? Tragen Sie sich in unseren Presseverteiler ein

Wir verarbeiten die von Ihnen mitgeteilten personenbezogenen Daten in Übereinstimmung mit unserer Datenschutzrichtlinie für Unternehmen.

Pressearchiv

Veröffentlichungsjahr

Alle Pressemitteilungen nach Jahren sortiert

Themenwelt

Alle Pressemitteilungen nach Themen sortiert