Steigende Anzahl der Cyberrisiken
Von: mm/f24.ch
Die Anzahl der gemeldeten Ransomware-Angriffe hat sich innerhalb eines Jahres fast verdoppelt. Dies zeigt die neue PwC-Studie «Cyber Threats 2021: A Year in Retrospect». Damit bleibt diese Angriffsform über alle Unternehmenstypen hinweg die bedeutendste. Die Zahl der Ransomware-Angriffe stieg auf 2435 gemeldete Fälle gegenüber 1'300 Fällen im Jahr zuvor. Die Täter:innen griffen in den allermeisten Fällen aus finanziellen Gründen an, nur selten waren politische Motive der Grund.
* Ransomware sind Schadprogramme, die den Computer sperren oder darauf befindliche Daten verschlüsseln. Die Täter erpressen ihre Opfer, indem sie deutlich machen, dass der Bildschirm oder die Daten nur nach einer Lösegeldzahlung wieder freigegeben werden. Im Folgenden erklären wir Ihnen, wie Cybererpresser mit der Angst der Menschen spielen und sich so auf deren Kosten bereichern.
Der Anstieg der Ransomware-Angriffe hat folgende Ursachen:
- Mehr Unternehmen kommen den Lösegeldforderungen nach, was diese Taktik bei Kriminellen noch beliebter macht
- Weiteres Aufkommen von Ransomware-as-a-Service-Angeboten (RaaS), Affiliate-Programmen und Systemen zur Verbreitung von Malware (wie TrickBot, IcedID und QakBot)
- Zunehmende Medienberichterstattung zum Thema stachelt weitere Kriminelle an
«Ransomware war nach wie vor die allgemeinste und folgenreichste Cyberbedrohung, der alle Unternehmen weltweit 2021 ausgesetzt waren. Grund dafür ist, dass dieses vergleichsweise risikoarme und hohe Gewinne versprechende Ökosystem immer zugänglicher wird», sagt Johannes Dohren, Leiter Cyber-Bedrohungsinformationen bei PwC Schweiz. «Auch wenn Ransomware die Schlagzeilen beherrschte, sticht 2021 auch die Fülle und vielfältige Anwendung von Sicherheitslücken sowie die Dreistigkeit der Angriffe auf Lieferketten hervor.»
Ransomware-Angriffe trafen vor allem grosse und umsatzstarke Unternehmen – insbesondere solche, die Geschäfte mit den USA, Kanada, Grossbritannien und der EU abwickeln oder dort angesiedelt sind. Wie in den Vorjahren waren nur wenige Branchen immun gegen derartige Angriffe:
Fertigungsunternehmen machten 18 % der gemeldeten Angriffe aus, der Einzelhandel und Konsumsektor 11 %, Technologie, Medien und Telekommunikation 9 %, der Bausektor 8 %, Finanzdienstleistungen 7 %, freie Berufe, Gesundheitswesen und Rechtsberater jeweils 6 % und der öffentliche Sektor 4 %. Zusammen betrachtet machten diese Bereiche 75 % aller gemeldeten Ransomware-Fälle aus.
Die konkreten Auswirkungen im Hinblick auf Grössenordnung von Ransomware-Angriffen und der von ihnen angerichtete finanzielle Schaden lassen sich nicht vollständig erfassen, da viele Unternehmen, die Ziel eines solchen Angriffs waren, diesen oder auch Folgemassnahmen bzw. gezahlte Lösegelder nicht öffentlich bekannt geben oder melden.
«Auf globaler Ebene hat sich in Bezug zur Cyber-Bedrohungslandschaft im Jahr 2021 viel getan. Cyberkriminelle verstärken ihre Aktivitäten und haben die Absicht, die Motivation, die Technologie und die Werkzeuge, um in grossem Umfang Schaden anzurichten», sagt Johannes Dohren.
«Darüber hinaus stellen wir eine exponentiell zunehmende Monetarisierung der Cyberkriminalität fest, die dafür sorgt, dass keine Branche, Nation oder Institution, von der am breitesten angelegten und raffiniertesten Angriffswelle in der Geschichte verschont blieb. Es traf die Unternehmen wie ein verheerender Sturm, und leider könnte die Bilanz für 2022 noch schlimmer ausfallen, worauf unsere aktuellen Auswertungen hindeuten.
»Zero-Days verdoppeln sich
Die Studie zeigt auch, dass im vergangenen Jahr die Anzahl der sogenannten Zero-Days (Sicherheitslücken) auf ein neues Rekordniveau gestiegen ist. Diese Attacken betreffen eine Schwachstelle in einem System oder Gerät, die bereits bekannt ist, aber für die noch kein Patch existiert. Eine Problematik, die besonders durch die Sicherheitslücke «Log4Shell» bekannt wurde. Dies ist insbesondere deshalb besorgniserregend, weil Täter:innnen weiter auch Lieferketten direkt angreifen.
Angriffe in diesem Bereich zielen oft auf Drittparteien ab, statten Hintertüren mit legitimen digitalen Berechtigungszertifikaten aus, verschleiern ihren Datenverkehr durch vertrauenswürdige Organisationen und nutzen etablierte Unternehmen zur Verbreitung von. Dadurch können sie oft auf einen Schlag mehrere Ziele angreifen: Weder Regierungen noch Institutionen oder Unternehmen sind immun dagegen.
Neben diesen primären Bedrohungen hat das Autorenteam auch vermehrte Aktivitäten von sogenannten «Quartermasters» festgestellt. Diese Organisationen statten Angreifergruppen mit den notwendigen Werkzeugen für Cyberangriffe aus.
Traditionell aus dem Militärischen stammend, registrierten die Studienautor:innen 2021 immer mehr kommerzielle Quatermaster, die z.B. Spionagesoftware an Kund:innen in diversen Ländern verkaufen.
Durch die zunehmende Verbreitung ebensolcher leistungsstarker Spionagesoftware wurde im Jahr 2021 auch eine steigende Zahl von staatlich unterstützten Spionageaktivitäten gegen zivile Ziele festgestellt. Betroffen waren Minderheiten, Bürgerrechtler:innen, Politiker:innen aber auch Organisationen, die mit diesen Personen in Verbindung stehen. Dies kann eine erhebliche Bedrohung für die Gesellschaft darstellen.
«fricktal24.ch – die Online-Zeitung fürs Fricktal
zur Festigung und Bereicherung des Wissens»