Report: Es wird mehr Supply-Chain-Angriffe geben

27. Oktober 2021 um 09:37
image

2022 erwartet Check Point mehr Cyber-Attacken auf die Lieferkette, Deep-Fake-Phishing-Angriffe und steigende Lösegeldforderungen.

Die Forscher des Security-Anbieters Check Point gehen davon aus, dass Angriffe auf die Lieferkette weiter zunehmen werden. Der bekannte Solarwinds-Angriff auf die Supply Chain steche aufgrund seines Ausmasses hervor. Aber es habe im laufenden Jahr auch noch andere ausgeklügelte Angriffe auf die Lieferkette gegeben, wie etwa Codecov im April und vor kurzem Kaseya, schreibt Check Point in seinem Trend Report. 
Kaseya bietet Software für Managed Service Provider an. Die Ransomware-Bande REvil nutzte das Unternehmen aus, um über 1000 Kunden mit Ransomware zu infizieren. Die Gruppe verlangte ein Lösegeld in Höhe von etwa 70 Millionen US-Dollar für die Entschlüsselung der Daten.
Eine weitere bekannte Gruppe Cyberkrimineller ist Lazarus. Kaspersky warnt in einem aktuellen Report vor vermehrten Lazarus-Aktivitäten, die auf die Lieferkette abzielen. Die Gruppe habe es geschafft, schädliche Software bei einem südkoreanischen Sicherheitssoftware-Anbieter einzuschleusen. In einem anderen Fall war ein Unternehmen Ziel, das Asset-Monitoring-Lösungen in Lettland entwickelt. "Bei einem erfolgreichen Vorgehen, können Kompromittierungen der Lieferkette verheerende Folgen haben und weit mehr als nur ein Unternehmen in Mitleidenschaft ziehen", so Ariel Jungheit, Senior Security Researcher bei Kaspersky.
Angreifer in der Lieferkette machen sich laut Check Point häufig die mangelnde Überwachung der Unternehmensumgebung zunutze. Um dem entgegenzuwirken, werden Regierungen immer häufiger Vorschriften erlassen. Sie werden auch die Zusammenarbeit mit dem privaten Sektor suchen, um global und regional operierende Bedrohungsgruppen zu identifizieren und zu bekämpfen, glaubt Check Point.

Mehr Datenlecks, mehr Ransomware, mehr Lösegeld

Laut dem Check-Point-Report wird auch die Zahl der Data Breaches weiter steigen. Dies verursache steigende Kosten für Organisationen und Regierungen. Im Mai 2021 zahlte ein US-Versicherer 40 Millionen Dollar Lösegeld – ein Rekord, wie es heisst. Es sei davon auszugehen, dass die von Angreifern geforderten Lösegelder im Jahr 2022 weiter in die Höhe gehen.
"Die Raffinesse und das Ausmass von Cyberangriffen werden weiterhin Rekorde brechen, und wir können mit einem enormen Anstieg der Anzahl von Ransomware- und mobilen Angriffen rechnen", sagt Maya Horowitz, VP Research bei Check Point.
Da mobile Wallets und mobile Zahlungsplattformen immer häufiger genutzt werden, würden Cyberkriminelle vermehrt versuchen, diese wachsende Abhängigkeit von mobilen Geräten auszunutzen.
Die Security-Forscher gehen ausserdem davon aus, dass Angreifer künftig vermehrt Schwachstellen in Microservices ausnutzen werden, um gross angelegte Angriffe zu starten.

Deep-Fake-Technologie wird immer raffinierter

Noch ein Thema bereitet den Check-Point-Forschern Sorgen: Social-Engineering-Angriffe mit Deepfake-Technologien sowie Fake-News-Kampagnen. Diese hätten Phishing-Angriffe und Betrügereien zum Ziel.
Die Techniken für gefälschte Videos oder Audios seien inzwischen so weit fortgeschritten, dass sie als Waffe eingesetzt werden können, um gezielt Inhalte zu erstellen, mit denen Meinungen, Aktienkurse oder Schlimmeres manipuliert werden könnten, schreibt Check Point.
Bei einem der bedeutendsten Deepfake-Phishing-Angriffe sei ein Bankmanager in den Vereinigten Arabischen Emiraten auf die Masche des Bedrohungsakteurs hereingefallen, erklären die Autoren. Die Hacker nutzten demnach AI, um eine Stimme zu klonen und den Manager zu einer Überweisung von 35 Millionen Dollar zu bewegen. 

Loading

Mehr erfahren

Mehr zum Thema

image

Weiterer Supply-Chain-Angriff auf Open-Source-Bibliothek

Cyberkriminelle wollten sich Zugang zu einem Open-Source-Projekt erschleichen. Das zeigt die Anfälligkeit von solchen Lösungen.

publiziert am 16.4.2024
image

Zero-Day-Lücke bedroht PAN-OS-Software von Palo Alto

Während drei Wochen konnten Hacker über eine kritische Schwachstelle in den betroffenen Systemen Remotecode ausführen. Der Hersteller empfiehlt dringende Massnahmen.

publiziert am 15.4.2024
image

Wo sich der Grossteil der Cybercrime-Aktivitäten abspielt

Eine Forschungsarbeit der Universität Oxford zeigt die globalen Cybercrime-Hotspots. Dies soll dem privaten wie öffentlichen Sektor helfen, Ressourcen gezielt einzusetzen.

publiziert am 12.4.2024
image

Podcast: Das Gesundheitswesen und die Cybersicherheit

Das Bundesamt für Gesundheit ist auf der Suche nach einem Dienstleister, der Unterstützung im Bereich Cybersicherheit bietet. In einer Ausschreibung haben wir mehrere Mängel festgestellt. In der aktuellen Podcast-Episode reden wir unter anderem darüber.

publiziert am 12.4.2024