Die Gesundheits-, Finanz- und Fertigungsbranche sind durch die derzeitige weltweite Ausnahmesituation besonders stark betroffen. Anwendungsspezifische Angriffe machen 67 Prozent aller Cyber-Attacken aus, der Remote-Zugriff wird häufig zur Schwachstelle.
Der Global Threat Intelligence Report 2021 (GTIR) von NTT zeigt, dass Hacker die derzeitige Ausnahmesituation ausnutzen, indem sie wichtige Branchen und gängige Schwachstellen aus der Umstellung auf Remote-Arbeit ins Visier nehmen. Das Gesundheitswesen (+200 Prozent), die Fertigungsindustrie (+300 Prozent) und die Finanzbranche (+53 Prozent) verzeichneten einen Anstieg der Angriffe. 62 Prozent aller Cyber-Attacken im Jahr 2020 erfolgten in diesen drei Branchen, was einem Plus von 11 Prozent gegenüber 2019 entspricht.
Da immer mehr Unternehmen einen Remote-Zugriff etwa durch die Verwendung von Client-Portalen anbieten, sind Web-Application- und anwendungsspezifische Angriffe sprunghaft angestiegen. 67 Prozent aller Vorfälle entfallen auf diese Art von Cyber-Attacken – damit haben sie sich in den letzten zwei Jahren mehr als verdoppelt. Das Gesundheitswesen war aufgrund der Verlagerung auf Telemedizin und Remote-Betreuung am stärksten betroffen: 97 Prozent aller feindlichen Aktivitäten waren Web-Application- oder anwendungsspezifische Angriffe.
Der GTIR liefert Erkenntnisse aus dem Cybersecurity Advisory von NTT, das den Reifegrad der Cyber-Abwehr in einzelnen Branchen misst, wobei eine höhere Zahl für ausgereiftere Maßnahmenpläne steht. Besorgniserregend ist, dass das Gesundheitswesen und die Fertigungsindustrie einen relativ niedrigen Reifegrad von nur 1,02 (Zielwert: 3,06) beziehungsweise 1,21 (Zielwert: 2,93) aufweisen. Diese Werte sind gegenüber 2019 sogar gesunken (1,12 und 1,32), während das Angriffsvolumen deutlich zugenommen hat.
Der Rückgang des Scores in der Fertigungsindustrie über die letzten drei Jahre lässt sich höchstwahrscheinlich auf Veränderungen im Betriebsumfeld und Weiterentwicklung der Angriffe zurückführen. Auf der anderen Seite weist das Finanzwesen zum dritten Mal in Folge den höchsten Reifegrad mit 1,84 (Zielwert: 3,46) auf – im Vergleich zum Vorjahr ist das aber trotzdem ein Minus von 0,02.
„Letztes Jahr haben wir einen Anstieg gezielter Angriffe von Cyber-Kriminellen, die die weltweiten Umwälzungen rund um Covid-19 für sich ausnutzen, vorhergesagt – und leider hat sich das nur allzu sehr bewahrheitet. Unternehmen haben ihr Bestes gegeben, um wichtige Services aufrechtzuerhalten. Nicht immer reicht das aus. Sie müssen jetzt der zunehmenden Digitalisierung und der Umstellung auf Remote-Arbeit, die längst der neue Normalzustand sind, Rechnung tragen. Das heißt, Unternehmen müssen besonders wachsam sein, wenn es darum geht, Best Practices für ihre Sicherheit aufrechtzuerhalten und ganz im Sinne eines Security-by-Design-Ansatzes kontinuierlich zu pflegen“, erklärt Kai Grunwitz, Geschäftsführer der NTT Ltd. in Deutschland.
Malware erlebt eine Metamorphose
Während Malware in Bezug auf Features und Funktionalität immer mehr zur Massenware wird, ist sie im letzten Jahr auch vielfältiger geworden. Crypto Miner haben Spyware als häufigste Malware abgelöst, auch wenn sich der Einsatz bestimmter Malware-Varianten gegen einzelne Branchen weiterentwickelt hat.
Am häufigsten traten Würmer in der Finanz- und Fertigungsindustrie auf. Das Gesundheitswesen war von Remote-Access-Trojanern betroffen, während die Technologiebranche von Ransomware ins Visier genommen wurde. Der Bildungssektor wiederum wurde von Crypto-Minern heimgesucht, da das „Schürfen“ gerade bei Studenten, die ungeschützte Infrastrukturen ausnutzen, beliebt ist.
Der Markt für Kryptowährungen ist ein Paradebeispiel: Crypto Miner haben 2020 41 Prozent aller entdeckten Malware ausgemacht. XMRig Coinminer war die häufigste Variante, auf die fast 82 Prozent aller Coin-Miner-Aktivitäten entfallen. In der EMEA-Region sind es sogar fast 99 Prozent.
Zu den weiteren Highlights des GTIR 2021 zählen:
- Organisationen aus verschiedenen Branchen waren von Cyber-Attacken im Zusammenhang mit dem Covid-19-Impfstoff und den damit verbundenen Lieferketten betroffen.
- Die „opportunistische“ Cyber-Kriminalität in Bezug auf Covid-19 hat zugenommen, wobei besonders Gruppen wie das Ozie Team, Agent Tesla und TA505 sowie staatliche Akteure wie Vicious Panda, Mustang Panda und Cozy Bear aktiv waren.
- Die am häufigsten auftretenden Formen von Malware waren Miner (41 Prozent), Trojaner (26 Prozent), Würmer (10 Prozent) und Ransomware (6 Prozent).
- Crypto Miner dominierten die Aktivität in Europa, dem Nahen Osten und Afrika (EMEA) sowie in Nord- und Südamerika.
- 50 Prozent der Unternehmen weltweit räumen der Absicherung ihrer Cloud-Dienste Priorität ein – damit ist dies das wichtigste Thema bei Cyber-Sicherheit für die nächsten 18 Monate. (rhh)
