Sicherheitsexperten sagen uns, was uns im neuen Jahr in der cyberkriminellen Landschaft erwartet.

Es sieht nicht gut aus.

 

Ransomware ist heute eine Hauptbedrohung für Unternehmen, und da das vergangene Jahr als "goldenes Zeitalter" für die Betreiber gilt, glauben Cybersecurity-Experten, dass dieses kriminelle Unternehmen in Zukunft neue Höhen erreichen wird. 

 

Kronos. Colonial Pipeline. JBS. Kaseya. Dies sind nur eine Handvoll der prominenten Opfer von Bedrohungsgruppen wie DarkSide, REvil und BlackMatter im Jahr 2021. 

Laut Kelas Analyse der Aktivitäten in Dark-Web-Foren hat das "perfekte" potenzielle Ransomware-Opfer in den USA einen Jahresumsatz von mindestens 100 Millionen US-Dollar und erwirbt bevorzugt Domain-Administrationsrechte sowie Zugang zu Remote Desktop Protocol (RDP) und Virtual Private Network (VPN)-Diensten. 

In den letzten Jahren konnten wir beobachten, wie sich Ransomware-Betreiber von unorganisierten Splittergruppen und Einzelpersonen zu hochentwickelten Operationen entwickelt haben, bei denen separate Teams zusammenarbeiten, um alles von KMUs bis hin zu Software-Lieferketten anzugreifen. 

Die Infektion mit Ransomware ist nicht mehr das Endziel eines Cyberangriffs. Stattdessen können Malware-Familien in diesem Bereich - darunter WannaCry, NotPetya, Ryuk, Cerber und Cryptolocker - eine Komponente von Angriffen sein, die darauf abzielen, eine Erpressungszahlung von einer Opferorganisation zu erpressen. 

Cisco Secure bezeichnet aktuelle Ransomware-Taktiken als "doppelte Erpressung". Die Systeme der Opfer werden in einem Teil des Angriffs verschlüsselt, und in einer Lösegeldforderung wird eine Zahlung gefordert, normalerweise in Bitcoin (BTC). Um den Druck zu erhöhen, können Ransomware-Gruppen jedoch auch Unternehmensdaten vor der Entschlüsselung stehlen und drohen, diese Informationen ebenfalls zu veröffentlichen oder weiterzuverkaufen, wenn keine Zahlung vereinbart und geleistet wird.  

Die Agentur der Europäischen Union für Cybersicherheit (ENISA) meldete einen Anstieg der Ransomware-Angriffe um 150 % zwischen April 2020 und Juli 2021. Der Agentur zufolge erleben wir gerade die "goldene Ära der Ransomware", was zum Teil auf die vielfältigen Möglichkeiten der Monetarisierung zurückzuführen ist. 

Dies gilt insbesondere für die "Großwildjagd", bei der sich Ransomware-Betreiber auf große und profitable Unternehmen spezialisieren. 

 

Was können wir vor diesem Hintergrund von Ransomware-Betreibern im Jahr 2022 erwarten?

Ransomware-as-a-Service wird weiter auf dem Vormarsch sein.

Ransomware-as-a-Service (RaaS) ist ein etablierter Wirtschaftszweig innerhalb der Ransomware-Branche, in dem Betreiber ihre Malware-Kreationen gegen einen Preis vermieten oder Abonnements dafür anbieten - sei es für einen monatlichen Betrag oder einen Anteil an erfolgreichen Erpressungszahlungen. 

In Anbetracht des lukrativen Charakters von RaaS und der Schwierigkeit, die Betreiber aufzuspüren und strafrechtlich zu verfolgen, sollte es nicht überraschen, dass viele Sicherheitsexperten glauben, dass dieses Geschäftsmodell auch im Jahr 2022 noch florieren wird. 

"Wir werden eine weitere Zunahme der Schwere und des Umfangs von Ransomware-Angriffen erleben", kommentiert Andy Fernandez, Senior Product Marketing Manager beim HPE-Unternehmen Zerto. "Als Reaktion darauf werden wir ein Wachstum des Ransomware-as-a-Service-Marktes sehen, der in der Lage ist, neue Versionen und neue Methoden viel schneller als bisher zu verbreiten. Unabhängig davon, ob Sie ein kleines Unternehmen oder ein Großunternehmen sind, werden Sie irgendwann von einem Ransomware-Angriff betroffen sein, der versucht, in Ihr System einzudringen und Ihre wichtigen Daten zu verschlüsseln."

 

Erhöhtes Angriffsrisiko

Ein neuer Trend, der von CrowdStrike dokumentiert wurde, sind Mehrfachangriffe auf Unternehmen, sobald diese erfolgreich kompromittiert wurden. Datenexfiltration und Erpressung gehen Hand in Hand, und laut CTO Mike Sentonas besteht nicht nur die Gefahr, dass sensible Daten an die Öffentlichkeit gelangen, sondern es ist auch bekannt, dass einige Kriminelle Dateien untereinander oder sogar an einen Konkurrenten in einem ausländischen Markt verkaufen".

 

"Das bedeutet, dass selbst wenn ein Unternehmen eine kriminelle Bande bezahlt hat, eine andere aus dem Schatten auftauchen und genau das Gleiche verlangen könnte", so Sentonas.  

 

Andere Experten, darunter die von Picus Security, gehen davon aus, dass sich weitere Erpressungsmethoden durchsetzen werden - wie etwa die Durchführung von DDoS-Angriffen (Distributed Denial-of-Service) oder die Belästigung von Kunden und Partnern.

 

Bezahlen, um wegzubleiben?

Eine weitere potenzielle Erpressungsmethode, die wir im nächsten Jahr sehen könnten, ist die, dass Unternehmen Betreiber dafür bezahlen, dass sie nicht angegriffen werden. Joseph Carson, Chief Security Scientist bei ThycoticCentrify, vermutet, dass RaaS zwar bereits in vollem Gange ist, dass sich Ransomware aber noch weiter zu einem Abonnementmodell entwickeln könnte, bei dem Sie die kriminellen Banden dafür bezahlen, dass sie Sie nicht angreifen".

 

Die große Resignation

Die COVID-19-Pandemie hat das Gesicht der Arbeitswelt vielleicht für immer verändert. Viele von uns waren gezwungen, von zu Hause auszuarbeiten, und haben nun Home-Office eingerichtet - und in vielen Fällen haben sie sich entschlossen, ihre Stelle aufzugeben, um andere Möglichkeiten zu nutzen. 

Thales ist der Ansicht, dass die so genannte große Resignation im Jahr 2022 auch Auswirkungen auf die Cybersicherheit haben wird, da ein "direkter Zusammenhang zwischen Personalfluktuation und Cybervorfällen" prognostiziert wird.

 

Hybride Arbeit wird bleiben: Was bedeutet das für die Sicherheit?

Laut dem Unternehmen müssen Unternehmen, die bereits Mitarbeiter verloren haben, neue Mitarbeiter schulen, die mit den bestehenden Protokollen nicht vertraut sind und möglicherweise kein ausreichendes Sicherheitsbewusstsein haben. 

Unternehmens-Ökosysteme enthalten viele verschiedene Prozesse, Partner und Software, die das Risiko einer Gefährdung eines Unternehmens erhöhen können, und Ransomware ist eine der größten Bedrohungen, denen Unternehmen heute ausgesetzt sind. 

"Es gibt auch ein Problem mit übermüdeten oder unzufriedenen Mitarbeitern", kommentiert Ashvin Kamaraju, Global VP of Engineering and Cloud Operations bei Thales. "Selbst wenn sie nicht böswillig sind, können sie zunehmend nachlässig bei der Einhaltung von Mitarbeiterrichtlinien sein. Im Jahr 2022 müssen die Kosten für den Ersatz eines Mitarbeiters über die Einstellungs- und Schulungskosten hinausgehen. Und nach dem Ansturm auf die Stellenbesetzung müssen die Unternehmen die Kosten für Schulung und Onboarding verdoppeln."

 

Alle sind ausgebrannt. Das wird zu einem Sicherheitsalptraum

Quantensprung?

John McClurg, CISO von BlackBerry, prognostiziert, dass sich neue Technologien auch auf die Verwendung von Ransomware im Jahr 2022 und darüber hinaus auswirken könnten. 

Quantum Computing, das Konzept der Nutzung der Quantenphysik zur Verbesserung der Rechenleistung eines Computers, könnte einer dieser Bereiche sein. McClurg sagt, dass die Fortschritte im Quantencomputing zwar außerhalb der Reichweite der meisten Angreifer liegen, aber auch für die Entwicklung neuer Angriffsvektoren genutzt werden könnten. 

 

Hacker könnten jetzt verschlüsselte Daten stehlen und sie später mit Quantencomputern knacken, warnen Analysten

"Eine der umstrittensten Anwendungen von Quantencomputern ist ihr Potenzial, die Kryptographie mit öffentlichen Schlüsseln zu knacken", erklärte der Geschäftsführer. "In nur wenigen Jahren werden Sicherheitsinformationen, die von nationalen und internationalen Geheimdiensten gespeichert werden, durch einen leistungsstarken Quantencomputer leicht entschlüsselt werden können. Dadurch werden hochsensible Daten für Bedrohungsakteure angreifbar, was ein enormes Potenzial für weit verbreitete Sicherheitsverletzungen mit sich bringt.

 

Warnung des Spionagechefs: Unsere Feinde stecken jetzt viel Geld in Quantencomputer und KI

Auswirkungen auf die Cyber-Versicherung

Die explosionsartige Zunahme öffentlichkeitswirksamer Ransomware-Angriffe wird möglicherweise auch zu massiven Verschiebungen bei Cyber-Versicherungen, Prämien und der Frage führen, ob Ransomware-Vorfälle überhaupt abgedeckt sind oder nicht. 

 

Was ist eine Cyberversicherung? Was sie abdeckt und wie sie funktioniert

Angesichts von Erpressungszahlungen in Millionenhöhe werden die Versicherer wahrscheinlich erneut prüfen, ob eine Deckung angeboten werden kann - und wenn ja, werden sie strenge Anforderungen stellen, in welchen Fällen eine Police eine Auszahlung vorsieht. Dazu kann ein vollständiges Verbot der Zahlung von Lösegeld gehören, die Verpflichtung der Antragsteller zur Einhaltung branchenweit anerkannter Sicherheitsstandards, die Verpflichtung zur Durchführung von Mitarbeiterschulungen und vieles mehr. 

Ritesh Singhai, Senior Director, EMEA Solutions bei Secureworks, erklärte gegenüber ZDNet, dass es in Zukunft einen "Wendepunkt" für Cyber-Versicherungsanbieter geben wird und die Deckung für einige Bedrohungen - einschließlich Ransomware - "unerschwinglich teuer" wird.

 

Cyber-Versicherung könnte die Ransomware-Krise verschlimmern, sagen Forscher

 "Nichts davon wird die Bedrohung, mit der Unternehmen konfrontiert sind, grundlegend ändern, obwohl die Herausforderungen im Zusammenhang mit der Wiedererlangung eines Verlustes die Risikokalkulation verändern und den Wert einer effektiven Vorbereitung und von Plänen zur Reaktion auf einen Vorfall erhöhen könnten", fügte Singhai hinzu.