Verschärfter Cyber-Krieg

Des weitern stellten die Security-Forscher von Check Point eine Verschärfung des Cyber-Kriegs fest. Staatliche Attacken nahmen demnach an Intensität und Schwere zu, weil manche Länder versuchten, Informationen anderer Staaten über den Umgang mit Corona zu sammeln oder diese sogar zu sabotieren. Dadurch gerieten vor allem Einrichtungen des Gesundheitswesens ins Visier, wie die World Health Organization (WHO), die eine Zunahme der Attacken von 500 Prozent meldete.

Daneben entdeckten die Experten neue Methoden. So verbreitet sich 2020 eine neue Masche beim Einsatz von Ransomware als sogenannte «Doppelte Erpressung». Dabei exfiltrieren die Angreifer grosse Datenmengen, bevor sie sie verschlüsseln und drohen mit deren Veröffentlichung, um der Lösegeldforderung mehr Druck zu verleihen.

Darüber hinaus haben Bedrohungsakteure nach neuen mobilen Infektionsvektoren gesucht und ihre Techniken verbessert, um Sicherheitsvorkehrungen zu umgehen und bösartige Anwendungen in offiziellen App-Stores zu platzieren. Eine ebenso innovative wie hinterlistige Attacke war demzufolge der Missbrauch des Mobile Device Management Systems (MDM) eines internationalen Grosskonzerns: Die Hacker konnten so Schadprogramme an über 75 Prozent der angeschlossenen Mobil-Geräte verteilen.

Schliesslich bleibt die Cloud ein beliebtes Angriffsziel. Während der Hochphase der Pandemie-Massnahmen verlagerten viele Unternehmen äusserst schnell ihre Daten und Anwendungen in öffentliche Clouds. Das lockte Cyber-Kriminelle. Einerseits griffen sie vermehrt Cloud-Umgebungen an, andererseits nutzen sie selbst Clouds, um die Payloads ihrer Malware dort zu lagern. Eine Schwachstelle in Microsoft Azure, die sich im Januar vor allem gegen die Industrie richtete, erlaubte es Hackern, über ein Unternehmen einzudringen und die Daten sowie Anwendungen anderer Mieter der Public Cloud zu infizieren.

Der komplete Bericht «Cyber Attack Trends: Annual Report 2020 H1» lässt sich von dieser Webseite herunterladen.