Studie: 2022 steigt das Angriffsrisiko für KMU

BlackBerry Network Operations Center in Waterloo, Canada.

Der aktuelle BlackBerry Threat Report deckt wachsende Shared Economy-Strukturen unter Cyberkriminellen auf.

Cyberkriminelle Untergrundstrukturen wurden optimiert, um lokale Kleinunternehmen noch wirksamer anzugreifen. Dies ist ein zentrale Ergebnis des aktuellen BlackBerry Threat Report 2022. Der Bericht deckt zudem Spuren einiger berüchtigter Ransomware-Angriffe im Jahr 2021 auf, die darauf hindeuten, dass es sich bei den Tätern um outgesourcte Arbeitskräfte gehandelt haben könnte. 

Die wichtigsten Ergebnisse des BlackBerry Threat Reports 2022:

Kleine Unternehmen stehen zunehmend im Fokus von Angriffen
Sie sind täglich mit bis zu elf Cyberbedrohungen pro Gerät konfrontiert. Zu erwarten ist, dass sich die Entwicklung noch beschleunigen wird, da Cyberkriminelle zunehmend eine kollaborative Denkweise an den Tag legen. 

Public Cloud-Plattformen beherbergen ungewollt Malware
Eine zunehmende Anzahl von Nutzerdaten wird auf Public Cloud-Plattformen gehostet. Die meisten dieser Ressourcen sind sehr flexibel und können kostengünstig angepasst werden. Dieser Trend ist besonders in Nordamerika zu beobachten, wo das lokale Hosting bösartiger Daten-Assets wie Cobalt Strike stark zunimmt.  

Die größten Angriffe des Jahres 2021 könnten outgesourct gewesen sein
Bei mehreren Vorfällen identifizierte BlackBerry Bedrohungsakteure, die Textdateien mit IP-Adressen und weiteren Spuren hinterließen. Sie deuten darauf hin, dass die Urheber aktueller Ransomware nicht diejenigen sind, die die Angriffe auch ausführen – ein Beleg für wachsende Shared Economy-Strukturen innerhalb des Cyber-Undergrounds.

Was alt ist, ist neu – mit einer entscheidenden Wendung
Die allgemein zunehmende Nutzung digitaler Kanäle hat dazu geführt, dass alte Ansätze wie Phishing und Watering Hole-Angriffe vor allem wegen ihrer Skalierbarkeit wieder in den Vordergrund gerückt sind. Dies deutet darauf hin, dass diese Taktiken auch weiterhin von Bedeutung sein könnten, wenn digitale Innovationen wie das Metaverse und Augmented Reality-Lösungen vermehrt auf den Markt drängen. 

In Anlehnung an die kürzlich von der Administration des US-Präsidenten Joe Biden eingeführte Zero Trust-Strategie ist eine möglichst flächendeckende Zero Trust-Mentalität und eines reibungslosen Sicherheitsansatzes für Endnutzer in allen Sektoren unabdingbar. Vor dem Hintergrund des Schadens durch den SolarWinds-Skandal zeigt die neu eingeschlagene Richtung, dass die Regierung vorausschauend agiert. Sie behält im Blick, wie bestehende Taktiken im Jahr 2022 neben potenziellen neuen Risiken im Quantencomputing, dem Metaverse, vernetzten Fahrzeugen und Co von Angreifern genutzt werden können. Gleichzeitig beseitigt sie Hindernisse für die Einführung von Zero Trust. 

 

Foto: BlackBerry