Startseite » IT-Sicherheit »

Kaspersky Security Bulletin: IT-Security-Experten vermuten gezieltere Ransomware-Attacken in 2021

IT-Sicherheit
Das neue Jahr bringt neue Ransomware-Taktiken mit sich

Junger asiatischer Mann sitzt vor Endgeräten mit Ransomewarebefall. Die Attacken von Hackern werden 2021 ausgefeilter, glaubt Kaspersky.
Kaspersky prognostiziert für 2021 ausgefeiltere Ransomeware-Attacken auf Unternehmen.
zephyr_p/stock. adobe.com
Anzeige

Die IT-Security-Unternehmen Kaspersky gibt im Kaspersky Security Bulletin einen Ausblick auf die Entwicklungen der Bedrohungs-Landschaft im industriellen Umfeld im Jahr 2021. Dabei stützen sich die Experten auf die in diesem Jahr gewonnenen Erkenntnisse und auf die Erfahrungen mit der globalen Corona-Pandemie. Der Ausblick soll Unternehmen dabei helfen, besser auf kommende Cyber-Gefahren reagieren zu können.

Kaspersky vermutet, dass in naher Zukunft verstärkt zielgerichtete Infektionen und Angriffe, neue Taktiken zur Monetarisierung von Attacken, fortschrittlichere Ransomware-Kompromittierungen, zunehmende Spionagetätigkeiten über OT (Operation Technology) und mehr Bedrohungs-Akteure zu verzeichnen sein werden.

1. Zahl der zielgerichteten Infektionen und Angriffe steigt

Cyberkriminelle haben in den vergangenen Jahren Profile von zufällig infizierten Computern erstellt, die an Industrie-Netzwerke angeschlossen sind oder regelmäßig auf diese zugreifen.

Kaspersky geht davon aus, dass diese Zugangsinformationen zukünftig (und eventuell auch schon gegenwärtig), an professionellere Gruppen weiterverkauft werden. Diese Gruppen verfügen in der Regel bereits über spezielle Strategien zur Monetarisierung von Angriffen auf Industrieanlagen.

2. Cyberkriminelle entwickeln neue Monetarisierungs-Taktiken

Seit einigen Jahren haben sich Hacker darauf spezialisiert, Industrie-Unternehmen anzugreifen, um deren Geld zu stehlen – durch BEC-Angriffe oder fortgeschrittene Hacks, um in die Finanz- und Buchhaltungssystemen der Opfer eindringen zu können.

Durch jahrelange kriminelle Machenschaften haben sie die Geschäftsprozesse dieser Unternehmen kennengelernt und sich Zugang zu einer großen Menge an technischen Informationen über Netzwerk-Anlagen und Betriebs-Technologien verschafft. Kaspersky erwartet daher zukünftig neue, unkonventionelle Angriffsszenarien auf OT/ICS und Feldgeräte, verbunden mit ausgeklügelten Monetarisierungs-Taktiken.

3. Ransomware wird fortschrittlicher und anspruchsvoller

Cyber-Kriminelle werden weiterhin Hacking- und APT-Techniken einsetzen, indem sie das Netzwerk der Zielorganisation akribisch analysieren, um die wertvollsten und anfälligsten Systeme zu lokalisieren, Administrator-Konten zu kapern und parallel laufende Blitzangriffe mit Standard-Admin-Tools durchzuführen.

4. Mehr hybride Angriffe zum Diebstahl von Dokumenten

Sobald Cyber-Kriminelle Dokumente der Unternehmen besitzen, drohen sie damit, diese zu publizieren oder im Darknet zu verkaufen – vorausgesetzt, die Opfer kommen einer Zahlungsaufforderung nicht nach. Darüber hinaus werde die Idee der Ransomware Snake – also das Abzielen auf die OT/ICS von Unternehmen – an Zugkraft bei Angriffen dieser Art gewinnen.

Die Experten von Kaspersky halten es zudem für wahrscheinlich, dass es verstärkt zu Attacken kommen wird, die als Ransomware getarnt sind, jedoch völlig andere Ziele verfolgen.

5. Spionage-Angriffe über das OT

Kaspersky geht davon aus, dass Cyber-Kriminelle zunehmend OT-Netzwerke angreifen werden, da diese meist nicht so gut geschützt sind wie Büronetzwerke und es tendenziell einfacher ist, in OT-Netzwerke einzudringen.

OT-Netzwerke weisen eigene Perimeter- und Angriffsflächen auf. Die flache Netzwerktopologie und andere Herausforderungen mit der Zutrittskontrolle in diesen Netzwerken können sie zu einem attraktiven Einstiegspunkt in die tieferen Lagen des Unternehmensnetzwerks machen – und zu einem Sprungbrett in andere verwandte Organisationen und Einrichtungen.

6. Taktische und strategische Partner werden zu Angriffszielen

Der Wunsch vieler Länder nach technologischer Unabhängigkeit sowie globale geopolitische und makroökonomische Umwälzungen werden dazu dazu führen, dass nicht nur traditionelle Konkurrenten, sondern auch taktische und strategische Partner zu Angriffszielen werden.

Es ist also äußerste Vorsicht geboten: Bedrohungen können zukünftig aus jeder Richtung kommen.

7. Die Anzahl der APT-Gruppen wird weiter zunehmen

Neue Akteure werden auf der Bildfläche erscheinen – auch solche, die verschiedene Industriesektoren angreifen. Die Aktivitäten dieser Gruppen werden mit lokalen Konflikten korrelieren, prognostiziert Kaspersky. Etwa in Form von Cyber-Angriffen auf Industrie-Unternehmen, die als Kriegsführungs-Instrument genutzt werden.

8. Komplexere Angriffe werden zunehmen

Neben Datendiebstahl und anderen fragmentierten Operationen dürften sich einige Gruppen im Jahr 2021 komplexeren Aktivitäten zuwenden – möglicherweise nach dem Vorbild von Stuxnet, Black Energy, Industroyer und Triton.

9. Übergriffe auf zentrale und lokale Regierungssysteme

Kommunale Dienste und Versorgungs-Unternehmen werden online immer präsenter. Zusätzlich werden staatliche und öffentliche Dienstleistungen weiter digitalisiert. Das bedeutet aber gleichzeitig, dass diese anfälliger für Angriffe von Cyber-Kriminellen werden.

Ein Bedrohungsakteur könnte etwa einen staatlichen oder kommunalen Webdienst als Einstiegspunkt nutzen, um die interne Infrastruktur des Opfers zu kompromittieren. Die dort vorhandenen Kommunikationskanäle und die Versorgungskette, die staatliche, kommunale und sogar private Organisationen miteinander verbinden, könnten dann dafür eingesetzt werden, das geplante Ziel – etwa die Abschaltung von Transportsystemen – zu erreichen. (wag)


Kontakt zu Kaspersky

Kaspersky Labs GmbH
Despag-Straße 3
85055 Ingolstadt
Tel.: +49 841 9818 90
E-Mail: info@kaspersky.de
Website: www.kaspersky.de

Ebenfalls interessant:

Studie: Sicherheitslücken in Open-Source TCP-Stacks

Anzeige
Newsletter

Jetzt unseren Newsletter abonnieren

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Aktuelle Whitepaper aus der Industrie

Anzeige
Anzeige

Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de