Cyberbedrohungen sind allgegenwärtig und die unterschiedlichsten Angriffstechniken bestimmen den Alltag in der digitalen Welt. Sich gegen diese Bedrohungen zu wappnen, ist eines der obersten Ziele der IT-Sicherheit.
Präventiver Schutz ist die Grundlage, um die Vorteile unserer vernetzten Welt genießen zu können. Dieser Beitrag stellt verschiedene Sicherheitsfragen zur Cybersicherheit, die bei der Vorbereitung, Prävention, Identifizierung und Reaktion der Sicherheitslage jeder Einrichtung zu berücksichtigen sind.
Ransomware-as-a-Service: Alte Bedrohung, neue Tricks
Die Cyberkriminellen bevorzugen mittlerweile Ransomware-as-a-Service (RaaS). Da sie von den RaaS-Anbietern mehr Support und häufigere Updates erhalten, sind ihre Kampagnen wirksamer denn je. Im Fokus der Angreifer stehen weniger Einzelpersonen als vielmehr große Firmen, Institutionen und ganze Branchen, wie z. B. das Gesundheitswesen. Die Angreifer drohen nicht mehr nur mit dem Löschen wichtiger Daten, sondern immer häufiger auch mit deren Veröffentlichung.
Spear Phishing und Diebstahl von Zugangsdaten
Die ungewohnte und zunächst kaum geschützte Remote-Arbeit des vergangenen Jahrs war die ideale Gelegenheit für Cyberkriminelle, um Phishing-Angriffe zu starten. Besonders häufig waren Software-as-a-Service (SaaS)-Anwendungen und Webmail von Phishing-Angriffen betroffen.
Herkömmliche Bedrohungen
Cyberangriffe sind mittlerweile zu einem Massenprodukt geworden. 2020 nutzten viele Angreifer vorgefertigte Bedrohungstools und Threat-Dienste wie Exploit Kits, Malspam- Kampagnen, Software zur Nachahmung von Bedrohungen sowie Mimikatz.
Mobile Sicherheit
Bei Overlay-Angriffen geht es vor allem um Spionage und das Erbeuten wertvoller, persönliche Daten. Die Angreifer nutzen dabei die Erwartungen der Anwender und anfällige Smartphone-Overlay-Dienste aus. Bei Overlay-Angriffen kommen vor allem Malware-Familien wie Anubis, Ginp, Cerberus, EventBot und Marcher zum Einsatz, die es auf Bank- und Zugangsdaten abgesehen haben.
Der Autor: Axel Conrad ist Senior Director und Head of EMEA Channel der BlackBerry Deutschland GmbH. BlackBerry ist ein führender Anbieter von Sicherheitssoftware und -dienstleistungen für das Internet of Things.