Der jüngste Bericht des Unternehmens zeigt, dass die Zahl der Angriffe im Vergleich zur ersten Hälfte des vergangenen Jahres um 125 % gestiegen ist. Nach Angaben des Unternehmens ist dieser Anstieg hauptsächlich auf Web-Shell-Aktivitäten, Eindringen in die Lieferkette, gezielte Ransomware und Erpressungsversuche zurückzuführen.
Geografisch gesehen waren die Vereinigten Staaten mit 36 % aller erfassten Vorfälle das mit Abstand am stärksten betroffene Land. Das Vereinigte Königreich lag mit 24 % weit abgeschlagen an zweiter Stelle, und Australien war mit 11 % aller Vorfälle noch weiter zurück.
Was die Branchen betrifft, so scheinen die Angreifer von den Finanzdienstleistungen und dem Gesundheitswesen abgekommen zu sein, wobei der Konsumgütersektor mit 21 % aller Cyberangriffe am stärksten betroffen war. Es folgen die Industrie und das verarbeitende Gewerbe mit 16 % der Vorfälle, gefolgt vom Bankwesen und dem Gastgewerbe mit nur 10 % bzw. 9 %.
“Die Angriffe scheinen jedes Jahr zuzunehmen. Während meiner Tätigkeit im Bereich der Cybersicherheit, die bis in die späten 1990er Jahre zurückreicht, kann ich mich an keinen einzigen Fall erinnern, in dem irgendjemand behauptet hätte, dass die Angriffe rückläufig seien”, so Chris Pogue, Head of Strategic Alliances bei Nuix. “Unabhängig von den Gründen für den Anstieg, ob organisch oder anorganisch, steht am Ende eines jeden Angriffs ein Opfer eines Verbrechens. Und wie bei anderen Verbrechen gibt es keinen akzeptablen Grund, Opfer eines Verbrechens zu werden. Sicherheitsbewusst zu sein und vernünftige Sicherheitskontrollen einzusetzen ist also so, als würde man in einer fremden Stadt nicht mit den Taschen voller Bargeld durch eine dunkle Gasse gehen.”
Treiber des Wandels
Die Forscher stellen eine Reihe von Trends fest, die ihrer Meinung nach für dieses Wachstum verantwortlich sind. Erstens scheint hinsichtlich des Angriffsvolumens keine Atempause in Sicht zu sein, und die Daten lassen keine Verlangsamung erkennen. Stattdessen scheinen Anzahl und Umfang der Angriffe weiter zuzunehmen.
Die Daten zeigen eine beträchtliche Zunahme von Cybervorfällen in allen Branchen und Regionen, wobei die Aktivitäten zum Teil durch den Wunsch nationalstaatlicher Akteure angetrieben werden, sich neben herkömmlichen Cyberkriminellen zu engagieren.
Obwohl die Zahl der Angriffe in allen Bereichen gestiegen ist, ist die Verteilung auf bestimmte Regionen und Branchen nach wie vor ungleichmäßig.
Nur fünf Branchen machen 60 % aller Angriffe aus, darunter Konsumgüter, Banken, das Gastgewerbe und das verarbeitende Gewerbe.
Da auch die Vereinigten Staaten die Hauptlast der Angriffe tragen, scheint es klar zu sein, dass Cyberkriminelle es auf Ziele abgesehen haben, von denen sie glauben, dass sie offensichtliche Schwachstellen haben, die ausgenutzt werden können. Da die Angriffe auf das Gesundheitswesen mit nur 2 % der Gesamtzahl deutlich zurückgingen, zeigen die Daten deutlich, was erreicht werden kann, wenn Unternehmen ausreichend Zeit und Ressourcen für die Cybersicherheit aufwenden.
Was die Art der Angriffe selbst anbelangt, so dominieren weiterhin Ransomware und Erpressung. Die Daten zeigen, dass solche Angriffe fast 30 % aller Cyberangriffe ausmachten, wobei REvil/Sodinokibi in den letzten sechs Monaten weiterhin die am häufigsten eingesetzte Form von Ransomware war.
Darüber hinaus nimmt das Ausmaß dieser Angriffe zu: Mehr als 70 % der Ransomware-Angriffe zielen auf Unternehmen mit einem Umsatz von mehr als 1 Milliarde US-Dollar ab, was darauf hindeutet, dass die Angreifer es auf das “große Spiel” abgesehen haben, um die höchstmögliche Auszahlung zu erreichen.
Vorbereitung auf die Zukunft
Die Forscher werfen in ihren Berichten stets nicht nur einen Blick auf die vergangenen sechs Monate, sondern auch einen Blick in die Zukunft, und in dieser Ausgabe geben sie eine Reihe von Prognosen für das kommende Jahr bzw. die kommenden Jahre ab. So gehen sie beispielsweise davon aus, dass sich Angreifer in dem Maße, in dem die Wirtschaft wieder zu einer gewissen Normalität zurückkehrt, auf Sektoren wie das Gastgewerbe und den Einzelhandel konzentrieren werden, die sich erholen wollen.
Außerdem wird erwartet, dass Ransomware auch im kommenden Jahr die dominierende Form der Bedrohung für Unternehmen bleiben wird.
Und das, obwohl das Bewusstsein für die damit verbundenen Risiken und die Möglichkeiten zu ihrer Eindämmung enorm gestiegen ist. Die Forscher glauben, dass wir in eine neue Phase eintreten, in der Kriminelle noch stärkere Taktiken anwenden, um Ziele zur Zahlung von Lösegeld zu zwingen, und mehr als je zuvor bereit sind, opportunistische Lücken in der Verteidigung von Unternehmen auszunutzen. Wenn sie ihre IP nach Österreich ändern mit VPN, dann kann sie das vor solchen Hackern schützen. Sie zeigen auch eine gewisse Skepsis gegenüber dem Erfolg der von der Regierung Biden erlassenen Verordnung zur Cybersicherheit, mit der die Flut von Ransomware-Angriffen eingedämmt werden soll. Da die Schwachstellen in den Versorgungsketten fortbestehen, wird es wahrscheinlich weiterhin zahlreiche Gelegenheiten für opportunistische Angriffe geben, die direkt neben hartnäckigeren Operationen stehen.
“Viele Unternehmen sichern heute nur ihre zentralen Unternehmenssysteme und schützen ihre Lieferkette, Tochtergesellschaften und verbundenen Unternehmen nicht vollständig. Deshalb ist es für Unternehmen entscheidend, einen ganzheitlichen Plan zu haben, der ihr gesamtes Ökosystem abdeckt”, sagte Robert Boyce, der bei Accenture den Bereich Cyber Investigations, Forensics & Response weltweit leitet.
“Branchen, die während der Pandemie weniger von Cyberangriffen betroffen waren – wie Konsumgüter und Dienstleistungen, Industrie, Reise- und Gastgewerbe sowie Einzelhandel – sollten ihre Cybersicherheit neu bewerten, da die verstärkte Verbraucheraktivität in diesen Branchen neue Möglichkeiten für Cyberkriminelle bietet”.
