MÜNCHEN, 10. Dezember 2020 – Orange Cyberdefense veröffentlicht seinen Jahresbericht, den Security Navigator 2021, der die Entwicklung und Veränderungen der Cyber-Bedrohungen analysiert. Die Daten, die zwischen Januar und Oktober 2020 gesammelt wurden, stammen aus den 50 Milliarden Security-Events, die von den weltweit 17 SOCs und 11 CyberSOCs von Orange Cyberdefense, dem Epidemiologielabor und dem Forschungszentrum (World Watch), verarbeitet wurden, sowie aus Expertenberichten und Benchmark-Studien.
Die 2021er-Ausgabe bietet einen umfassenden Blick über das Cybersecurity-Ökosystem während der Covid-19-Pandemie, die alle Länder und Unternehmen gleichermaßen traf. Nie war es wichtiger, aus dem Krisen- und Reaktionsmodus auszubrechen und die Kontrolle zurückzuerlangen, um eine sicherere digitale Gesellschaft aufbauen zu können.
2020: Das Jahr der Covid-19-Pandemie
2020 war, trotz der Krise, nicht das Jahr der großen Angriffsflut. Eine Ausnahme ist Ransomware, denn hier wurde insbesondere das Geschäftsmodell verändert.
Die generelle Verlangsamung der Weltwirtschaft hatte keine signifikanten Auswirkungen auf das Angreiferverhalten. Cyberkriminelle nutzten das Thema eher schnell und opportunistisch. Dieser Täuschungsversuch wurde rasch zugunsten klassischer Attacken aufgegeben.
„Das Verhalten der Angreifer während der Krise veränderte sich nur oberflächlich und temporär (Seiten 43 bis 54). Auch in Bezug auf die Anzahl der Warnmeldungen verzeichneten wir keine bemerkenswerte Zunahme. Vielmehr beobachteten wir einen Trend zu Angriffen, die auf Nutzer zielen, insbesondere über Social Engineering (1 Prozent der Angriffe im Jahr 2019 gegenüber 5 Prozent im Jahr 2020). Die häufigsten Vorfälle (Seiten 9 bis 26) umfassten Netzwerk- und Applikations-Anomalien (35 Prozent), Konto-Anomalien (23 Prozent) und Malware (20 Prozent),“ erklärt Dr. Matthias Rosche, Geschäftsführer bei der Orange Cyberdefense Germany GmbH.
Ransomware, ein datenorientiertes Geschäft
Im Jahr 2020 entwickelten Ransomeware-Gruppen das Ransomware-Geschäftsmodell weiter, indem sie nicht nur den Zugriff auf die Daten, sondern auch deren Vertraulichkeit gewinnbringend nutzten: Zusätzlich zur Verschlüsselung ihrer Daten müssen Unternehmen nun damit rechnen, dass ein Teil dieser Daten veröffentlicht wird, um den Druck zu erhöhen. Ein Ansatz, der zum Big Game Hunting aufruft und große Unternehmen mit Lösegeldforderungen in Millionenhöhe ins Visier nimmt (Seiten 18 und 19, sowie Seite 46).
Kaskaden von Schwachstellen
Die Expertenanalyse von Orange Cyberdefense offenbart ungewöhnlich viele Vorfallszahlen in Sicherheitsprodukten, insbesondere in solchen, die für die Remote-Beschäftigung unerlässlich sind. Dieses Wachstum lässt sich zum Teil durch einen Dominoeffekt oder eine sogenannte Kaskade in der Forschung erklären: Die Entdeckung einer Schwachstelle führt zur Ermittlung einer weiteren Schwachstelle innerhalb desselben Tools oder zur Ermittlung derselben Schwachstelle in anderen Tools. In einer von Sicherheitsforschern duchgeführten Studie wurden von 168 Schwachstellen in Sicherheitsprodukten in den letzten zwölf Monaten, für die Patches verfügbar waren, weniger als 19 Prozent innerhalb von sieben Tagen gepatcht. Darüber hinaus dauerte es bei 56,8 Prozent dieser verfügbaren Patches zwischen 31 und 180 Tagen, bis sie implementiert waren. Noch beunruhigender ist die Tatsache, dass 14 Prozent der Sicherheitslücken nach sechs Monaten ab Benachrichtigung nocht nicht implementiert waren (Seite 36). Solche Verzögerungen können von Angreifern ausgenutzt werden, die versuchen jede neue Schwachstelle zu verwerten, die sie entdecken.
Die Dekomkratisierung neuer Technologien und deren Sicherheit
Die Pandemie rückte die Remote-Access-Technologie in den Mittelpunkt des Interesses. Die Nachfrage nach VPN-Lösungen stieg in der zweiten Märzhälfte um 41 Prozent und liegt immer noch 22 Prozent über dem Niveau vor der Pandemie (Seite 49). Es braucht also für diese neue Arbeitsweise eine neue Strategie, die eine stärkere Sicherung der Endgeräte (PCs, Tablets, Mobiltelefone usw.) mit sich bringt. Seit Beginn der Pandemie wurden Endpunkte zu einem kritischen Element und der Bericht verzeichnet einen Anstieg in Höhe von 500 Prozent bei den Kunden von Orange Cyberdefense im Bereich der verwalteten Endpunkterkennung und -reaktion (EDR).
Schließlich eine weitere Lehre aus der Corona-Krise: Der Wert der Nähe, denn obwohl technologisch beschaffen, bleibt Cybersecurity vor allem mit dem menschlichen Begriff des Vertrauens fest verwoben.
