Mit Mark Sobol von der SVA GmbH und Matthias Canisius von SentinelOne hatte ich in einem ersten Video über Cyberatttacken wie die auf MediaMarktSaturn gesprochen. Im heutigen zweiten Videobeitrag reden beide über die aktuellen Sicherheitstrends und worauf sich Unternehmen security-seitig einstellen sollten.
Cyberangriffe haben sich in den letzten Wochen und Monaten zunehmend verändert
Die gute Nachricht von Mark Sobol im Hinblick auf mögliche Cyberangriffe: Private Anwender:innen spielen in den Betrachtungen der allermeisten Hacker keine wesentliche Rolle mehr. Zu gering sind die zu erbeutenden Erpressungsgelder, und das mit einem vergleichsweise hohen Aufwand.
Im Umkehrschluss werden mehr und mehr Unternehmen angegriffen, und das immer gezielter. Eine weit verbreitete Methode ist hierbei das sogenannte Social Engineering. In diesem Kontext suchen sich Hacker ganz gezielt bestimmte Angriffsopfer heraus, und das zumeist sogar mit deren Mithilfe. Ohne dass die Anwenderschar davon überhaupt etwas mitbekommt. Hierfür wird unter anderem das soziale Umfeld der Zielperson ausgekundschaftet, damit die Cyberakteure an benötigtes Insiderwissen herankommen. Dieses stellt dann die Grundlage für ihre Erpressungsversuche dar.
[irp posts=“158800″ name=“Video Das können Unternehmen bei und gegen Ransomware-Angriffen tun“]
Kombinierte Angriffe auf Unternehmen auf dem Vormarsch
Ein weiterer „Trend“ in Sachen Cybersecurity sind kombinierte Angriffe, die Hacker und Konsorten verstärkt durchführen. So wird beispielsweise ein Unternehmen mit einer Denial-of-Service-Attacke (DoS) konfrontiert; gleichzeitig werden die E-Mail-Konten der Anwender:innen mit Phishing-Nachrichten überschwemmt. Der Trick dabei ist klar: Während die IT-Abteilung dabei ist, den DoS-Angriff abzuwehren, fällt die parallel durchgeführte Phishing-Attacke aus ihrem Fokus, sodass diese erfolgreicher gelingen kann.
Ebenfalls interessant im Hinblick auf sogenannte Penetrationstests ist die Tatsache, dass Cyberakteure diese vermehrt feststellen können und dann kurzerhand einen geplanten Angriff während des Tests durchführen. Aus Sorge, Im Laufe des Penetrationstests erkannt und blockiert zu werden. Doch wie bewerten die Anbieter von Sicherheitslösungen diese Sicherheitstrends?
Komplexere Angriffe, vermehrt auf digitale Lieferketten wie Software-Downloads
Nun, Experten wie Matthias Canisius von SentinelOne bewerten die aktuellen Vorgehensweisen vieler Cyberakteure ganz ähnlich. So sieht er auch eine Zunahme an komplexeren Angriffen, die obendrein in einigen Fällen staatlich motiviert sind. Zudem sind Attacken auf digitale Lieferketten wie Software-Downloads zu beobachten, die dazu genutzt werden, die Software mit Malware zu infizieren, um auf diesem Weg unbemerkt Informationen aus Unternehmen zu entwenden. Der Fall Sunburst hat diese Angriffsvariante deutlich vor Augen geführt.
[irp posts=“157618″ name=“Was Unternehmen von den Sunburst-Attacken lernen können – und was wirklich hilft“]
Diese komplexe und technisch sehr aufwändige Cyberattacke hat sogar den Präsidenten von Microsoft, Brad Smith, zu der Aussage verleitet, dass eine enorm große Zahl an Programmierern an der Entwicklung der Sunburst-Malware beteiligt gewesen sein muss. Das Perfide an dieser neuen Art der Ransomware-Angriffe ist die Tatsache, dass oft eine recht lange Zeit vergeht, bis die Infektion mit dem Trojaner oder einer anderen Malware überhaupt festgestellt wird. Bis das geschieht, haben die Cyberakteure ausreichend Zeit, ihre Ziele zu erreichen, nämlich das Extrahieren wertvoller Informationen aus dem Unternehmen.
Das komplette Videointerview mit Mark Sobol und Matthias Canisius
Disclaimer: Diesen Blogbeitrag habe ich im Auftrag von SentinelOne produziert. Bei der Ausgestaltung der Inhalte hatte ich nahezu freie Hand.