Threat Report 2021 von Sophos
Cyber-Attacken werden immer genauer und gefährlicher
Im aktuellen »Threat Report 2021« von Sophos geben IT-Security-Experten ihre Einschätzungen zu den kommenden Trends aus unterschiedlichen Blickwinkeln ab: Ransomware bleibt eine der größten Gefahren aber auch das Nutzen legitimer Anwendungen erschwert das Aufspüren von Angriffen.
Der Securityspezialist Sophos präsentiert seinen aktuellen »Threat Report 2021«. Aus diesem geht hervor, dass Ransomware und die sich schnell verändernden Verhaltensweisen von Cyberkriminellen die IT-Security im kommenden Jahr maßgeblich prägen werden. Der Report wurde von den SophosLabs, Threat Huntern, dem Rapid-Response-Team sowie Cloud- und KI-Experten verfasst und bietet einen Überblick zu den Sicherheitsbedrohungen des abgelaufenen Jahres und einen Ausblick auf die möglichen Gefahren im kommenden Jahr.
Drei wichtige Security-Trends für 2021:
Ransomware-Angreifer verfeinern und ändern ihre Taktiken, Techniken und Verfahren immer wieder, um größere Organisationen und Unternehmen mit Lösegeldforderungen in Millionenhöhe ins Visier zu nehmen. Im Jahr 2020 gehörten zu dieser Ransomware-Kategorie beispielsweise »Ryuk« und »RagnarLocker«. Außerdem rechnen Experten mit Neueinsteigern: Sie arbeiten meist mit »menügesteuerter« Ransomware as a Service (RaaS), zum Beispiel »Dharma«, mit der sie viele Ziele mit kleinen Lösegeldforderungen angreifen können.
Ein weiterer Trend ist die sogenannte Sekundär- Erpressung. Neben der Datenverschlüsselung stehlen Hacker auch sensible oder vertrauliche Informationen und drohen damit, sie bei Nichterfüllung der Forderungen zu veröffentlichen. Populäre Beispiele für diesen Ansatz sind die Ransomware-Familien »Maze«, »RagnerLocker«, »Netwalker« und »REvil«.
»Das Ransomware-Geschäftsmodell ist dynamisch und komplex. Im Jahr 2020 sahen wir bei Sophos einen klaren Trend darin, dass sich die Angreifer hinsichtlich ihrer Fähigkeiten und Ziele unterscheiden. Auffällig war, dass ›Best-of-Breed‹-Tools bei bestimmten Ransomware-Familien immer wieder zum Einsatz kamen und kommen«, sagt Chester Wisniewski, Principal Research Scientist bei Sophos. »Einige Ransomware-Familien wie Maze schienen zu verschwinden, aber die bei diesen Attacken verwendeten Werkzeuge und Techniken tauchten unter dem Deckmantel einer neuen Ransomware wie Egregor erneut auf. Das Verschwinden bekannter Player auf dem Ransomware-Markt ist also keine Entwarnung, denn wenn eine Bedrohung verschwindet, nimmt schnell eine andere ihren Platz ein«, erklärt Wisniewski. In vielerlei Hinsicht sei es fast unmöglich vorherzusagen, wie Ransomware-Attacken zukünftig aussehen. Aber die Angriffstrends, die Anfang 2020 im Sophos Threat Report diskutiert wurden, würden voraussichtlich auch 2021 anhalten.
- Cyber-Attacken werden immer genauer und gefährlicher
- Hacker bewegen sich unterhalb des Radars
- Infektion steckt das gesamte System an
Lesen Sie mehr zum Thema
