Report: Es wird mehr Supply-Chain-Angriffe geben

27. Oktober 2021, 09:37
image

2022 erwartet Check Point mehr Cyber-Attacken auf die Lieferkette, Deep-Fake-Phishing-Angriffe und steigende Lösegeldforderungen.

Die Forscher des Security-Anbieters Check Point gehen davon aus, dass Angriffe auf die Lieferkette weiter zunehmen werden. Der bekannte Solarwinds-Angriff auf die Supply Chain steche aufgrund seines Ausmasses hervor. Aber es habe im laufenden Jahr auch noch andere ausgeklügelte Angriffe auf die Lieferkette gegeben, wie etwa Codecov im April und vor kurzem Kaseya, schreibt Check Point in seinem Trend Report. 
Kaseya bietet Software für Managed Service Provider an. Die Ransomware-Bande REvil nutzte das Unternehmen aus, um über 1000 Kunden mit Ransomware zu infizieren. Die Gruppe verlangte ein Lösegeld in Höhe von etwa 70 Millionen US-Dollar für die Entschlüsselung der Daten.
Eine weitere bekannte Gruppe Cyberkrimineller ist Lazarus. Kaspersky warnt in einem aktuellen Report vor vermehrten Lazarus-Aktivitäten, die auf die Lieferkette abzielen. Die Gruppe habe es geschafft, schädliche Software bei einem südkoreanischen Sicherheitssoftware-Anbieter einzuschleusen. In einem anderen Fall war ein Unternehmen Ziel, das Asset-Monitoring-Lösungen in Lettland entwickelt. "Bei einem erfolgreichen Vorgehen, können Kompromittierungen der Lieferkette verheerende Folgen haben und weit mehr als nur ein Unternehmen in Mitleidenschaft ziehen", so Ariel Jungheit, Senior Security Researcher bei Kaspersky.
Angreifer in der Lieferkette machen sich laut Check Point häufig die mangelnde Überwachung der Unternehmensumgebung zunutze. Um dem entgegenzuwirken, werden Regierungen immer häufiger Vorschriften erlassen. Sie werden auch die Zusammenarbeit mit dem privaten Sektor suchen, um global und regional operierende Bedrohungsgruppen zu identifizieren und zu bekämpfen, glaubt Check Point.

Mehr Datenlecks, mehr Ransomware, mehr Lösegeld

Laut dem Check-Point-Report wird auch die Zahl der Data Breaches weiter steigen. Dies verursache steigende Kosten für Organisationen und Regierungen. Im Mai 2021 zahlte ein US-Versicherer 40 Millionen Dollar Lösegeld – ein Rekord, wie es heisst. Es sei davon auszugehen, dass die von Angreifern geforderten Lösegelder im Jahr 2022 weiter in die Höhe gehen.
"Die Raffinesse und das Ausmass von Cyberangriffen werden weiterhin Rekorde brechen, und wir können mit einem enormen Anstieg der Anzahl von Ransomware- und mobilen Angriffen rechnen", sagt Maya Horowitz, VP Research bei Check Point.
Da mobile Wallets und mobile Zahlungsplattformen immer häufiger genutzt werden, würden Cyberkriminelle vermehrt versuchen, diese wachsende Abhängigkeit von mobilen Geräten auszunutzen.
Die Security-Forscher gehen ausserdem davon aus, dass Angreifer künftig vermehrt Schwachstellen in Microservices ausnutzen werden, um gross angelegte Angriffe zu starten.

Deep-Fake-Technologie wird immer raffinierter

Noch ein Thema bereitet den Check-Point-Forschern Sorgen: Social-Engineering-Angriffe mit Deepfake-Technologien sowie Fake-News-Kampagnen. Diese hätten Phishing-Angriffe und Betrügereien zum Ziel.
Die Techniken für gefälschte Videos oder Audios seien inzwischen so weit fortgeschritten, dass sie als Waffe eingesetzt werden können, um gezielt Inhalte zu erstellen, mit denen Meinungen, Aktienkurse oder Schlimmeres manipuliert werden könnten, schreibt Check Point.
Bei einem der bedeutendsten Deepfake-Phishing-Angriffe sei ein Bankmanager in den Vereinigten Arabischen Emiraten auf die Masche des Bedrohungsakteurs hereingefallen, erklären die Autoren. Die Hacker nutzten demnach AI, um eine Stimme zu klonen und den Manager zu einer Überweisung von 35 Millionen Dollar zu bewegen. 

Loading

Mehr zum Thema

image

Cyberangriff: Bülach ist nicht auf Forderungen eingegangen

Die Stadt Bülach hat ausführlich über den Cyberangriff auf seine Verwaltung informiert. Auf Lösegeldforderungen sei man nicht eingegangen.

publiziert am 17.8.2022
image

Eine Zeroday-Lücke lebte bei Microsoft zwei Jahre unbehelligt

Microsoft anerkennt die Schwachstelle "Dogwalk" nach zwei Jahren als Gefahr und veröffentlicht einen Patch. Sie wird bereits ausgenutzt.

publiziert am 16.8.2022
image

Schweizer Kleinunternehmen, die Homeoffice-Müdigkeit und die Security

Kurzfazit einer Studie: Kleinere Unternehmen habens nicht so mit dem Homeoffice. Die Nutzung ist beinahe auf das Vor-Pandemie-Niveau zurückgegangen.

publiziert am 15.8.2022
image

Edöb besetzt weitere Stellen wegen der Revision des Datenschutzgesetzes

Derzeit sucht der Datenschutzbeauftragte einen Informatiker für die Leitung von Kontrollen. Im Rahmen des neuen DSG wurden 8 Vollzeitstellen gesprochen.

publiziert am 12.8.2022