In Zeiten, in denen informationstechnische Systeme nicht mehr nur isoliert eingesetzt werden, sondern global über Internet und Mobilfunk vernetzt sind, steigt auch die Bedrohung von Cyberattacken. Der Schutz der IT-Infrastrukturen wird daher zunehmend zu einem wichtigen Bestandteil der Digitalstrategie von Unternehmen. Doch so schnell, wie sich der Cyberraum verändert, passen auch Cyberkriminelle ihre Angriffsmethoden an. Der in Kürze erscheinende Hornetsecurity Cyberthreat Report thematisiert aktuelle Cyberbedrohungen, wichtige Entwicklungen und Angriffsmethoden aus dem vergangenen Jahr und gibt außerdem einen Ausblick auf die zu erwartenden Trends in 2020.
Ransomware gilt nach wie vor als eine der größten Bedrohungen in der Cyberwelt. Selbst das FBI warnte im Oktober 2019 vor einer Angriffswelle. Und das nicht ohne Grund: Die Verschlüsselungstrojaner bringen immer wieder gesamte Netzwerke zum Stillstand. Für Hacker ist das Geschäft mit Ransomware lukrativ und für Unternehmen führt ein erfolgreicher Angriff nicht nur zu hohen monetären Verlusten, sondern auch zu Störungen der Betriebsabläufe und zu bleibenden Imageschäden.
Die Anzahl der Cyberangriffe mit Malware, die zerstörerische Elemente enthält, hat sich in der zweiten Jahreshälfte von 2019 verdoppelt. Im Jahr 2019 verschlüsselte die Ransomware GermanWiper bei ihrer Aktivierung nicht nur die Daten der Opfer, sondern überschrieb sie mit Nullen. Die Ransomware RobinHood behinderte bei ihrer Aktivierung die Backup-Funktionen der infizierten Systeme. Die Folgen für Unternehmen sind gravierend: Angriffe mit zerstörerischer Malware kosten Unternehmen im Durchschnitt 239 Millionen Dollar.
Auch Emotet bleibt seinem Ruf als gefährlichste Schadsoftware der Welt gerecht. Warum? Emotet wurde über die Jahre stetig weiterentwickelt und an wechselnde Gegebenheiten angepasst. Eine besondere Eigenschaft der Schadsoftware ist das sogenannte Outlook-Harvesting. Emotet kann somit nicht mehr nur Kontaktbeziehungen aus den E-Mailverläufen herauslesen, sondern auch die Inhalte erfassen und analysieren. Die Experten vom Hornetsecurity Security Lab kamen zu dem Schluss, dass vor allem der Energiesektor und die Logistikbranche von Cyberangriffen betroffen waren. Auffallend hierbei sind die Angriffsvektoren, die Cyberkriminelle nutzen. So konnte das Security Lab feststellen, dass insbesondere schadhafte Links vermehrt bei Angriffen auf den Energiesektor eingesetzt werden, da viele Antispam-Lösungen Viren bereits im Anhang erkennen können. Cyberkriminelle setzen auch hier auf neue Methoden, um Malware zu verbreiten.
Weitere Informationen zu Hornetsecurity stehen im Lösungskatalog zur Verfügung.