Cyberangriffe verursachen weiterhin Zerst\u00f6rung, St\u00f6rungen und finanzielle Sch\u00e4den. 2021 wurden Unternehmen aller Gr\u00f6\u00dfenordnungen von raffinierten Cyberangriffen heimgesucht. Dieser Trend bleibt. Die Angriffe umfassen bekannte Taktiken und neue, gemischte Methoden, um maximalen Schaden und finanziellen Gewinn zu erzielen. Wie wirkt sich das auf die Sicherheit aus?<\/p>\n\n\n\n\n\n\n\n
Phishing wird weiterhin ein Hauptangriffsvektor in allen Branchen sein, wobei die Taktiken angepasst werden, um unentdeckt zu bleiben und so mehr Opfer zu erreichen. Eine neue Angriffsmethode verwendet jetzt sch\u00e4dliche QR-Codes, um Sicherheitstools zu umgehen.<\/p>\n\n\n\n
Auch mehrstufige Phishing-Angriffe werden zunehmen. Textnachrichten, Direktnachrichten in sozialen Medien und Tools f\u00fcr die Zusammenarbeit in Teams (Teams, Slack, Discord) werden auch in Zukunft ein beliebtes Mittel f\u00fcr Phishing-Angriffe sein, um die Opfer zur Weitergabe von Anmeldedaten und Verifizierungscodes f\u00fcr die Zwei-Faktor-Authentifizierung (2FA) zu bewegen.<\/p>\n\n\n\n
Angriffe auf die Software-Lieferketten, \u00e4hnlich wie der SolarWinds-Angriff im Jahr 2020, nehmen voraussichtlich zu. Bedrohungsakteure zielen auf vertrauensw\u00fcrdige Systeme ab, um auf Quellcode zuzugreifen und Malware zu verbreiten. Anbieter von verwalteten Diensten und Fern\u00fcberwachungs-\/Automatisierungsdiensten sind nach wie vor wichtige Ziele, da sie Zugang zu den kritischen Systemen der Kunden haben.<\/p>\n\n\n\n
Auch Angriffe auf die physischen Lieferketten werden voraussichtlich zunehmen. Diese Angriffe haben sich direkt auf die Lebensmittelversorgung ausgewirkt. Der brasilianische Fleischverarbeiter JBS S.A. wurde 2021 von einem Cyberangriff getroffen, der ihn zur Schlie\u00dfung seiner Anlagen in neun US-Bundesstaaten veranlasste.<\/p>\n\n\n\n
Ransomware ist profitabel und wird voraussichtlich eine beliebte Angriffsmethode bleiben. Im Jahr 2021 erlitten die Opfer von Ransomware-Angriffen einen Rekordschaden in H\u00f6he von 49,2 Millionen US-Dollar. Da kriminelle Gruppen Software-Schwachstellen ausnutzen, um sich Zugang zu wichtigen Systemen von Unternehmen jeder Gr\u00f6\u00dfe zu verschaffen, wird der reale Betrieb gestoppt und die Opfer werden zur Zahlung gezwungen \u2013 wie bei dem Ransomware-Angriff auf den Managed-Service-Anbieter Kaseya.<\/p>\n\n\n\n
Der Gesundheitssektor ist besonders anf\u00e4llig f\u00fcr Ransomware-Angriffe, da hier routinem\u00e4\u00dfig gro\u00dfe Mengen an personenbezogenen Daten verwendet und gespeichert werden. Au\u00dferdem verwenden die Anbieter in der Regel \u00e4ltere Ger\u00e4te und verf\u00fcgen nicht \u00fcber spezielles IT-\/Sicherheitspersonal f\u00fcr die Netzwerkverwaltung. So stahl die Ransomware-Gruppe Hive personenbezogene Daten (PII) und 400 GB Daten von einem Dateiserver von Partnership HealthPlan of California. \u00c4hnliche Angriffe werden sich in dieser zielgruppenreichen Umgebung fortsetzen.<\/p>\n\n\n\n
Linux-basierte Malware ist auf dem Vormarsch, und Linux bleibt ein beliebtes Ziel f\u00fcr Ransomware, Trojaner, Rootkits und Cryptominers. Malware-Autoren erreichen auch immer mehr Rechner, indem sie Windows-Malware so portieren, dass sie auf Linux-Systemen l\u00e4uft.<\/p>\n\n\n\n
Ferner wurde auch Apple MacOS mit Malware angegriffen, die teilweise von Windows auf MacOS portiert wurde. MacOS-spezifische Malware zielt auch auf Schwachstellen des Betriebssystems ab. Es wird erwartet, dass MacOS-Malware aufgrund ihrer wachsenden Beliebtheit bei Malware-Entwicklern zunehmen wird.<\/p>\n\n\n\n
Botnet-Angriffe haben allein in der ersten H\u00e4lfte des Jahres 2021 um 41 % zugenommen. Das Pink-Botnet, das mit 1,6 Millionen Ger\u00e4ten das gr\u00f6\u00dfte beobachtete Botnet sein soll, wird f\u00fcr DDoS-Angriffe (Distributed Denial of Service) und das Einspielen unerw\u00fcnschter Werbung genutzt.<\/p>\n\n\n\n
Das MyKings-Botnet wird eingesetzt, um gro\u00dfe Mengen an Kryptow\u00e4hrung zu stehlen \u2013 entweder durch die Installation eines b\u00f6sartigen Cryptominer \u2013 oder Clipboard-Stealer-Trojaners auf den Computern der Opfer. Die Gruppe hat Berichten zufolge mindestens 24,7 Millionen Dollar gestohlen.<\/p>\n\n\n\n
Das Mirai-Botnet ist wieder aufgetaucht. Die Bedrohungsakteure nutzen aktiv eine Java-Schwachstelle aus, um Mirai-Malware auf nicht gepatchten Servern zu installieren. Ein Mirai-Botnet wird f\u00fcr eine Vielzahl b\u00f6sartiger Angriffe verwendet, darunter Ransomware, DDoS und b\u00f6sartige Cryptominers.<\/p>\n\n\n\n
Trojaner und W\u00fcrmer werden weiterhin auf Linux und Windows abzielen. Im Jahr 2021 nutzte die Malware HolesWarm Sicherheitsschwachstellen in beiden Betriebssystemen aus. Mehr als 1.000 Server waren betroffen, insbesondere solche in Cloud-Umgebungen.<\/p>\n\n\n\n
Der modulare Trojaner Trickbot ist weiterhin sehr aktiv. Microsoft-Forscher entdeckten k\u00fcrzlich, wie der Trickbot-Trojaner Internet-of-Things (IoT)-Ger\u00e4te in seiner Command-and-Control-Infrastruktur nutzt, um MikroTik-Router anzugreifen. Trickbot-Angreifer kompromittierten Ger\u00e4te mit bekannten Standardpassw\u00f6rtern, indem sie Brute-Force-Angriffe einsetzten, um andere zu entdecken, und eine Schwachstelle im Betriebssystem des Routers ausnutzten.<\/p>\n\n\n\n
Anwendungsprogrammierschnittstellen (APIs) sind zunehmend anf\u00e4llig f\u00fcr Angriffe, und die Unternehmen sind mehr denn je auf APIs angewiesen. Angreifer nutzen APIs auf unbeabsichtigte Weise, um Schwachstellen in Datenspeicher- und -abrufprozessen zu finden (Business-Logic-Angriffe).<\/p>\n\n\n\n
Das Modul f\u00fcr autonomes Fahren von Tesla wurde \u00fcber eine Schwachstelle in einem Protokollierungstool zur \u00dcberwachung des Energieverbrauchs und des Standortverlaufs infiltriert. Der Hacker nutzte die API des Moduls, um Autot\u00fcren und -fenster zu ver- und entriegeln sowie das schl\u00fcssellose Fahren zu aktivieren. Bedrohungsakteure werden weiterhin APIs angreifen, um pers\u00f6nliche Daten zu sammeln, Geld zu stehlen und Schaden anzurichten.<\/p>\n\n\n\n
Die Zahl der gemeldeten Datenschutzverletzungen ist im Jahr 2021 im Vergleich zum Vorjahr um 68 % gestiegen, und dieser Trend wird sich voraussichtlich fortsetzen. Komplexe IT-Umgebungen mit vielen nicht verfolgten Assets sind eine erhebliche Bedrohung f\u00fcr die Datensicherheit eines Unternehmens, da sie Angreifern mehrere Einstiegspunkte bieten. Rechtsvorschriften wie die EU-Datenschutzgrundverordnung k\u00f6nnen dazu beitragen, die Datenhygiene und Systemsicherheit zu verbessern, aber viele Unternehmen haben Schwierigkeiten, die Speicherorte und -methoden von Daten zu verfolgen.<\/p>\n\n\n\n
Angriffe auf Kryptow\u00e4hrungsb\u00f6rsen und W\u00e4hrungsbesitzer werden weitergehen. Kryptow\u00e4hrungskriminalit\u00e4t hat im Jahr 2021 deutlich zugenommen. Illegale Kryptow\u00e4hrungs-Wallets erhielten einen Rekord von 15 Milliarden US-Dollar an Zahlungen, verglichen mit 7,9 Milliarden US-Dollar im Vorjahr. Die Gesamtnutzung ist im Vergleich zum Vorjahr um 567 % gestiegen. Die Annahme von Kryptow\u00e4hrungen f\u00fcr legitime Zwecke und ihr steigender Wert machen sie zu einem attraktiven Zahlungsmittel. Es wird erwartet, dass Geldw\u00e4sche, Betrug und Diebstahl von Geldb\u00f6rsen ebenfalls zunehmen werden.<\/p>\n\n\n\n
Eine Studie aus dem Jahr 2021 ergab, dass die Mehrheit der Angriffe finanziell motiviert war, und dies ist auch in diesem Jahr der Fall. Daten \u2013 deine Daten \u2013 sind eine hochgesch\u00e4tzte Ware, nicht wegen des Preises, den sie beim Verkauf im Dark Web erzielen, sondern weil sie f\u00fcr dich so wichtig sind.<\/p>\n\n\n\n
Der Schutz deiner Daten vor Kompromittierung erfordert einen proaktiven Ansatz, um die Auswirkungen eines Angriffs auf deine Systeme abzumildern und dein Unternehmen m\u00f6glicherweise vor dem Ruin zu bewahren. Datensicherung ist gut, aber moderne Cyberangriffe zielen auf Backups ab, indem sie die Daten entweder verschl\u00fcsseln oder l\u00f6schen. <\/p>\n\n\n\n
Ein zuverl\u00e4ssiger Plan f\u00fcr die Datensicherung und -wiederherstellung stellt sicher, dass die Backups an einem separaten Ort gespeichert werden, der vom restlichen Netzwerk getrennt ist. Der Einsatz einer Reihe dedizierter Tools von mehreren Anbietern mag den Anforderungen deines Unternehmens entsprechen, aber die Zusammenarbeit mit mehreren Anbietern kann deine IT-Umgebung unn\u00f6tig komplex machen.<\/p>\n\n\n\n
Perimeter-Verteidigung allein reicht nicht aus, um vor vielen modernen Cyberangriffen zu sch\u00fctzen. STRATO Cyber Protect by Acronis nutzt Algorithmen des Machine Learnings, um Ransomware-Angriffe proaktiv zu blockieren. Die verhaltensbasierte Erkennungs-Engine von Acronis untersucht aktuelle Verhaltensweisen und verhindert, dass sich Bedrohungen im gesamten Unternehmensnetzwerk ausbreiten, unabh\u00e4ngig vom Malware-Typ. Cyber Protect bietet einen mehrschichtigen Schutz vor Zero-Day-Exploits und gibt dir mit der Schwachstellenanalyse und dem Patch-Management die Gewissheit, dass deine Workloads auf dem neuesten Stand sind und die gesamte Angriffsfl\u00e4che minimiert wird. Von einer zentralen Konsole aus musst du nicht mehr mehrere Tools einsetzen, um dein wichtigstes Gut zu pflegen und zu sch\u00fctzen: deine Daten.<\/p>\n\n\n\n
STRATO Cyber Protect by Acronis<\/a> eignet sich f\u00fcr Unternehmen jeder Gr\u00f6\u00dfe und ist eine All-in-One-L\u00f6sung f\u00fcr Virenschutz, Anti-Malware und Backup-Software, die dir den Cyberschutz bietet, den du ben\u00f6tigst, um dein Netzwerk, deine Ger\u00e4te und deine Daten sicher zu halten.<\/p>\n\n\nCyber Protect by Acronis <\/a>\n\n\n <\/p>\n","protected":false},"excerpt":{"rendered":" Wie entwickeln sich aktuelle Bedrohungen und Sicherheitsstrategien im Internet? Was k\u00f6nnen wir in Zukunft erwarten?<\/p>\n","protected":false},"author":33,"featured_media":98923,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[445],"tags":[774,143,15,44],"acf":[],"yoast_head":"\n