Weshalb Cyberkriminalität zu den globalen Bedrohungen gehört, welche Rolle Künstliche Intelligenz in Zukunft bei Cyberattacken und dessen Abwehr spielen wird und warum Hacker Microsoft Office 365 vermehrt ins Visier nehmen, thematisiert der neueste Hornetsecurity Cyberthreat Report 2020. Außerdem geben aktuelle Statistiken und exklusive Einschätzungen der Experten aus dem Hornetsecurity Security Lab einen detaillierten Einblick in die Bedrohungslandschaft der Cyberwelt.
Eine globale Bedrohung
Was haben Dürren, Flutwellen, Trinkwasserkrisen und Cyberkriminalität gemeinsam? Sie alle gehören zu den globalen Bedrohungen, die unser alltägliches Leben gefährden. Cyberkriminalität gehört nun zum dritten Jahr in Folge dazu, denn mit der Zunahme von professionellen und gezielten Cyberangriffen offenbart sich ein wachsendes Gefährdungspotenzial für die nationale und globale Sicherheit. Besonders der durch Cyberangriffe verursachte Zusammenbruch Kritischer Infrastrukturen liegt aktuell auf Platz zwei der Risiken für unsere Welt. Die Sicherheit von IT-Infrastrukturen nimmt einen immer größer werdenden Stellenwert im Bewusstsein der Menschen und auch bei Unternehmen ein – ganze 92 Prozent der Befragten einer TÜV-Studie sehen in Cyberangriffen eine ernstzunehmende Gefahr. Und das zurecht. Neben Imageschäden spielen auch monetäre Verluste eine große Rolle.
Kritische Infrastrukturen: Wenn der Strom nicht mehr fließt
Kritische Infrastrukturen sind zunehmend von Cyberangriffen gefährdet. Das BSI konnte in den letzten Jahren einen stetigen Anstieg der Angriffe feststellen. Laut einer Analyse der Experten des Hornetsecurity Security Labs ist die Energiebranche die am meisten angegriffene Branche seit Anfang 2019. Doch woher kommt dieser Trend? Ein Cyberangriff auf einen Versorgungsbetrieb übt großen Druck auf die Betreiber aus, denn die Folgen sind verheerend. Ein länger andauernder Stromausfall führt beispielsweise nicht nur zu Engpässen bei der Versorgung mit Lebensmitteln, auch Medikamente können nicht mehr gekühlt werden. Die Cybersicherheit Kritischer Infrastrukturen verdient demnach besondere Aufmerksamkeit.
Bedrohte Branchen
Die IT-Experten vom Hornetsecurity Security Lab sind zu einem interessanten Schluss gekommen: Nach einer Analyse der Top 1000 Domains mit dem größten E-Mail-Volumen sind vor allem, wie bereits erwähnt, die Energiebranche, aber auch die Logistik- und die Automobilbranche von Cyberangriffen gefährdet. Auffallend sind hierbei die Angriffsvektoren, die Cyberkriminelle nutzen. So konnte das Security Lab feststellen, dass bei Angriffen auf den Energiesektor insbesondere schadhafte Links eingesetzt werden, da viele Antispam-Lösungen Viren bereits im Anhang erkennen können. Cyberkriminelle setzen auf neue Methoden, um Malware zu verbreiten und alte Sicherheitsfeatures zu umgehen.
Ransomware & Emotet
Im Oktober 2019 warnte das FBI vor einer Angriffswelle mit Ransomware. Eine Meldung dieser Art gab es zuletzt im Jahr 2016, kurz vor WannaCry und NotPetya. Ein erfolgreicher Angriff mit Ransomware kann zu Komplettausfällen gesamter Netzwerke führen und so nicht nur erhebliche Störungen des Betriebsablaufs, sondern auch immense monetäre Verluste verursachen. Ransomware ist nicht mehr nur ein einfacher Trojaner – sondern entwickelt sich immer mehr zu einem Geschäftsmodell.
Was ist die gefährlichste Schadsoftware der Welt? Ganz genau – Emotet. Warum? Seit dem erstmaligen Erscheinen in 2014 wurde Emotet stetig weiterentwickelt. Mittlerweile liest die Schadsoftware nicht mehr nur die Kontaktbeziehungen aus dem Verlauf, sondern sogar Inhalte von E-Mails aus. Das bietet den Cyberkriminellen eine Basis für zielgerichtete Social-Engineering-Angriffe.
Microsoft Office 365: Des Hackers liebstes Kind
Das Auslagern von IT-Infrastrukturen wird vor allem bei Unternehmen und Organisationen immer beliebter. In Zukunft wird voraussichtlich ein Großteil des Datenverkehrs über die Cloud laufen. Die Office 365 Cloud von Microsoft gehört zu den beliebtesten Services dieser Art, zwischen 2015 und 2017 ist die Zahl der Abonnenten um 320 Prozent gestiegen.
Doch warum ist die Microsoft Office Cloud so verwundbar? Rund 100 Millionen Business-Kunden nutzen die Microsoft Office 365 Suite – sensible Daten, Unternehmensgeheimnisse und personenbezogene Informationen werden dort ausgetauscht und verwahrt. Doch die hohen Nutzerzahlen locken auch Cyberkriminelle an. So konnte bereits 2018 ein beachtlicher Anstieg an Angriffen ermittelt werden. Laut Recorded Future schmückte Microsoft ganze acht Plätze auf der Top Ten Liste der am meisten ausgenutzten Schwachstellen – sechs davon in Office-Anwendungen.
Wie geht es weiter?
Eins ist klar: Die Bedrohung durch Cyberkriminelle wächst – obgleich für Privatpersonen oder Unternehmen. Der neue Hornetsecurity Cyberthreat Report gibt einen detaillierten Einblick in die aktuelle Bedrohungslage, zeigt Statistiken zu Spam und Phishing und liefert viele weitere exklusive Einschätzungen von den IT-Experten aus dem Hornetsecurity Sec Lab. Fordern Sie den Report jetzt kostenlos an!
