Berichte 2022 über Cyberkriminalität und Ransomware
Mehrere Berichte geben einen Überblick über die Cyberkriminalität und die Trends bei den Bedrohungen (Ransomware, Phishing…) für das Jahr 2022. Die von BESSÉ und der Stelliant Gruppe veröffentlichte Studie über Cyberschäden und der von Wavestone veröffentlichte Bericht über die Reaktionen auf Cybersicherheitsvorfälle ermöglichen es, Unternehmen auf das Jahr 2023 vorzubereiten….
Trends 2022: Ransomware und Phishing
Es überrascht nicht, dass Ransomware oder Ransomware die Landschaft der Cyberkriminalität dominiert. Weit vor Angriffen anderer Art (DDoS, Betrug, Kompromittierung von Webseiten oder Anwendungen, Datendiebstahl) machen sie 89% der Cyberangriffe auf Unternehmen aus (Stichprobe von BESSÉ und Groupe Stelliant, die im Zeitraum 2019-2021 untersucht wurde).
Ransomware ist auf Erpressung ausgelegt und gefährdet die Aktivitäten des IS und die Verfügbarkeit von Daten durch Verschlüsselung. Ihre Angriffe können mit Datendiebstahl und der Drohung der Offenlegung einhergehen. Das erste Ziel von Ransomware ist es daher, in die Informationssysteme ihrer Ziele einzudringen, indem sie alle möglichen Sicherheitslücken ausnutzt.
Phishing ist der am weitesten verbreitete Angriffsmechanismus zu diesem Zweck, gefolgt von Brute-Force-Angriffen, Web- oder IS-Schwachstellen, Account Spoofing und Remote Access. Diese betrügerischen E-Mail- oder SMS-Kampagnen, die darauf abzielen, die Zugangsdaten des Ziels zu erlangen, machen laut BESSÉ und Stelliant 30 % der Angriffe aus; laut Wavestone 51 % (unter Berücksichtigung der Verwendung gültiger Konten).
Cyberkriminelle und Hacker: Profile, Motivationen und Targeting
Es überrascht auch nicht, dass die Cyberkriminalität stetig zunimmt. Die ANSSI (Nationale Agentur für die Sicherheit von Informationssystemen) berichtete in ihrem im März 2022 veröffentlichten Überblick über die Bedrohungslage für das Jahr 2021 von 1.082 nachgewiesenen Einbrüchen in das Informationssystem, gegenüber 786 im Jahr 2020. Gleichzeitig verbessern Cyberkriminelle und Hacker ihre Fähigkeiten und organisieren sich.
Das Hauptmotiv für Cyberangriffe ist nach wie vor finanzieller Gewinn (51% laut Wavestone, in Form von Erpressung durch Ransomware oder Weiterverkauf gestohlener Daten), gefolgt von Computerböswilligkeit, Destabilisierung und Spionage. Drei Viertel der Angriffe, die vomComputer Emergency Response Team (CERT-W) von Wavestone verwaltet werden, sind opportunistisch und zielen nicht auf eine bestimmte Art von Organisation oder Branche ab.
Wavestone zufolge tendieren cyberkriminelle Gruppen dazu, sich zu organisieren und zu professionalisieren. Anfang 2022 wurden Dokumente der Conti-Gruppe veröffentlicht, die eine unternehmensähnliche Struktur mit Rekrutierung, Ausbildung, Einkauf usw. zeigten. Entsprechend entwickeln sich Anbieter von Cyberkriminalität (Hosting, RaaS oder Ransomware as a Service…).
Cybersicherheit und Cyberresilienz von Unternehmen
Die Entwicklungen in der Cybersicherheit von Unternehmen beeinflussen die Art der Cyberbedrohung. Cyberangriffe wenden sich von großen Unternehmen ab, die in ihren IT-Schutz investieren. Das Ergebnis ist ein Trend zu Gelegenheitsangriffen, die sich auf den mittleren Markt (KMU, ETI…) und den öffentlichen Sektor (Gesundheitswesen, Bildung…) richten.
Die Studie von BESSÉ und Stelliant über die Schadensfälle durch Computerbedrohungen unterstreicht die Auswirkungen von Cyberangriffen auf Unternehmen: Unterbrechung der Geschäftstätigkeit, vollständige oder teilweise Wiederherstellung des Informationssystems, Betriebsverluste usw. Die Zeit bis zur Wiederherstellung der Geschäftstätigkeit und die Kosten, die durch Computerschäden verursacht werden, werden von den Unternehmen nach wie vor stark unterschätzt, so die Studie.
Stattdessen sollten Unternehmen ihre Cyber-Resilienz durch die Identifizierung ihrer kritischen Daten und Anwendungen, die Erstellung eines BCP/PRA und eines Kommunikationsplans kultivieren. Der Wavestone-Bericht erinnert an die Notwendigkeit, innovative Maßnahmen mit den Grundlagen der Cybersicherheit zu kombinieren: Backup- und Wiederherstellungsstrategien, Management des Lebenszyklus von Dritten, Stärkung der Cloud-Sicherheit, Notwendigkeit von Investitionen (Cyberversicherung, Einsatz von Experten…), etc.
Quellen:
- ANSSI, Panorama der Computerbedrohung 2021März 2022;
- BESSÉ und Stelliant, Cyberrisiken – Analyse des Schadensverlaufs: Welche Lehren lassen sich daraus ziehen?, Oktober 2022;
- Wavestone, CERT-W Report 2022 – Trends und Analysen eines Jahres der Reaktion auf Vorfälle, September 2022.
