Die wichtigsten Taktiken, von Cloud-Exploits bis hin zu Phishing und Ransomware

Der neue Bericht zeigt, wie Hacker und Kriminelle die COVID-19-Pandemie im Jahr 2020 ausnutzten, um alle Unternehmensbereiche ins Visier zu nehmen. Er hebt die wichtigsten Taktiken hervor, von Cloud-Exploits bis hin zu Phishing und Ransomware, um die Maschen der Cyber-Kriminellen aufzudecken.

Check Point hat den Security Report 2021 veröffentlicht. Der Bericht zeigt die wichtigsten Angriffsvektoren und -techniken auf, die von CPR-Forschern beobachtet wurden, als kriminelle, politische und nationalstaatliche Bedrohungsakteure die durch die COVID-19-Pandemie verursachte Störung ausnutzten, um Organisationen in allen Branchen anzugreifen. Der Bericht gibt Cyber-Sicherheitsexperten und Führungskräften die Informationen an die Hand, die sie benötigen, um ihre Organisationen vor diesen fortschrittlichen Cyber-Angriffen und -Bedrohungen der fünften Generation zu schützen.

„Unternehmen weltweit haben sich über die Geschwindigkeit ihrer digitalen Initiativen im Jahr 2020 gewundert: Es wird geschätzt, dass die digitale Transformation um bis zu sieben Jahre schneller vorangetrieben wurde. Gleichzeitig änderten aber die Bedrohungsakteure ihre Taktik, um diese oft zu rasch durchgeführten Veränderungen auszunutzen. Das Ergebnis war ein Anstieg aller Angriffe in allen Branchen“, erklärt Dr. Dorit Dor, Vice President of Products, bei Check Point Software: „Wir müssen jetzt handeln, um zu verhindern, dass diese Cyber-Pandemie außer Kontrolle gerät. Unternehmen müssen ihre hypervernetzten Netzwerke sozusagen impfen, um diese schädlichen Cyber-Attacken abzuwehren, und den möglichen Schäden zu entgehen.“

Zu den Highlights des Check Point Research 2021 Security Reports gehören:

• Cloud-Einführung eilt der IT-Sicherheit voraus: Im Jahr 2020 haben sich die Projekte zur digitalen Transformation von Unternehmen um mehr als fünf Jahre beschleunigt, aber die Sicherheit der öffentlichen Cloud ist für 75 Prozent der Unternehmen weiterhin ein großes Problem. Außerdem stellten über 80 Prozent der Unternehmen fest, dass ihre vorhandenen Sicherheitslösungen in der Cloud nicht oder eingeschränkt funktionieren. Herausforderungen bezüglich der Cloud werden daher 2021 noch bestehen.
• Heimarbeiter gerieten ins Visier: Hacker verstärkten Thread-Hijacking-Angriffe gegen Fernarbeiter, um Daten zu stehlen oder Netzwerke zu infiltrieren, wobei sie die Trojaner Emotet und Qbot vermehrt einsetzten. Diese trafen 24 Prozent der Unternehmen weltweit. Angriffe gegen Remote-Access-Systeme, wie RDP und VPN, nahmen ebenfalls stark zu.
• Ransomware-Angriffe mit Doppelter Erpressung nehmen zu: Im dritten Quartal 2020 beinhaltete fast die Hälfte aller Ransomware-Attacken die Drohung, gestohlene Daten der Zielorganisation freizugeben, falls das Lösegeld nicht gezahlt würde. Im Durchschnitt wird weltweit alle 10 Sekunden eine neue Organisation Opfer von Ransomware. Jüngst traf es den sehr bekannten und erfolgreichen Videospielevertrieb und Entwickler CD Project aus Polen.
• Angriffe gegen das Gesundheitswesen werden zur Epidemie: Im vierten Quartal 2020 berichtete Check Point Research, dass Attacken (insbesondere Ransomware-Angriffe) gegen Krankenhäuser weltweit um 45 Prozent zugenommen haben. Die Kriminelle waren überzeugt, dass die Einrichtungen aufgrund des Drucks von COVID-19-Fällen eher bereit sind, Lösegeldforderungen zu erfüllen.
• Mobiltelefone verkommen zu beweglichen Zielscheiben: 46 Prozent aller Organisationen kennen mindestens einen Mitarbeiter, der 2020 eine schädliche mobile Anwendung heruntergeladen hat, die wiederum die Firmen-Netzwerke und -Daten bedroht hatte. Die verstärkte Nutzung von Mobiltelefonen während globaler Ausgangssperren hat außerdem den Einsatz von Banking-Trojanern und Informationen stehlender Malware durch Hacker vorangetrieben.

Der Check Point Security Report 2021 basiert auf Daten von Check Points ThreatCloud Intelligence, dem größten kollaborativen Netzwerk zur Bekämpfung von Cyber-Kriminalität. Es sammelt Bedrohungsdaten und Trends zu Angriffen aus einem globalen Netzwerk von Sensoren und basiert auf Check Points Forschungsuntersuchungen der letzten 12 Monate sowie aktuellen Umfragen von Check Point unter IT-Fachleuten und C-Level-Führungskräften. Der Bericht untersucht neue Bedrohungen in verschiedenen Branchen und gibt einen umfassenden Blick über die Trends in der Malware-Landschaft, neu entstandene Angriffswege, Datenschutzverletzungen und nationalstaatliche Cyber-Angriffe. Der Bericht enthält außerdem Expertenanalysen von Check Points Sicherheitsforschern, die Unternehmen helfen, die komplexe Bedrohungslandschaft von heute und morgen zu verstehen und sich vorzubereiten.