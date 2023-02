Cyberkriminelle haben im vergangenen Jahr insbesondere Ransomware für ihre Angriffe genutzt, schreibt IBM Security im jährlichen X-Force Threat Intelligence Index. Die Zahl der Vorfälle mit Ransomware ist 2022 im Vergleich zum Vorjahr nur um 4% auf 17% zurückgegangen. Der Bericht zeigt jedoch, dass die IT-Sicherheitsexperten solche Attacken besser erkennen und verhindern konnten.

Es kristallisierte sich jedoch ein neues Problem heraus, so IBM. Backdoors, die Fernzugriff auf Systeme ermöglichen, entwickelten sich im letzten Jahr zur bevorzugten Angriffsmethode der Cyberkriminellen.

"Die Verlagerung hin zur Erkennung von Cyberangriffen und zur rechtzeitigen Reaktion hat es den Verteidigern ermöglicht, Angreifer früher in der Angriffskette abzufangen. Damit konnten sie die weitere Verbreitung von Ransomware zumindest vorübergehend eindämmen", sagte Charles Henderson, Leiter der IBM Security X-Force. "Aber es ist nur eine Frage der Zeit, bis das heutige Backdoor-Problem die Ransomware-Krise von morgen wird. Angreifer finden immer neue Wege, um der Erkennung zu entgehen. Gute Verteidigung ist nicht mehr genug. Um das endlose Wettrennen mit Angreifern zu beenden, müssen Unternehmen eine proaktive, bedrohungsbezogene Sicherheitsstrategie verfolgen."

In Europa häufen sich die Attacken

Erpressung war die beliebteste Masche der Angreifer. Hierfür wurden in erster Linie Ransomware oder die Kompromittierung von geschäftlichen E-Mails genutzt. Europa war die wichtigste Zielregion für diese Art von Angriffen: 44% der beobachteten Erpressungsfälle fanden hier statt, da sich die Angreifer vor allem die aktuellen geopolitischen Spannungen zu eigen machten.

Mit 28% aller erfassten Angriffe war der Kontinent gar die am zweithäufigsten betroffene Region. So haben es die Cyberkriminellen spezifisch auf Unter­nehmen für professionelle, geschäftliche und Verbraucher­dienst­leistungen sowie auf Finanz- und Versicherungs­unter­nehmen abgesehen. An zweiter Stelle steht das verarbeitende Gewerbe mit 12% der Fälle, an dritter Stelle die Energie- und Gesundheitsbranche mit 10%.

Dabei war insbesondere die Fertigungsindustrie am anfälligsten für die eingangs erwähnten Erpressungsmaschen. Sie war die am meisten erpresste Branche im Jahr 2022 – bereits zum zweiten Mal infolge. Laut dem Bericht sind Fertigungsunternehmen angesichts der geringen Ausfalltoleranz in der Produktion ein besonders attraktives Ziel.

Angriffskrieg wirkt sich auf Cyber-Bedrohungen aus

Laut dem Bericht haben sich Backdoors zu einer grossen Bedrohung entwickelt. Ungefähr 67% der Backdoor-Fälle bezogen sich auf Versuche, Ransomware zu installieren. Die Security-Teams konnten in diesen Fällen gemäss IBM die Backdoor jedoch noch rechtzeitig erkennen, bevor die Ransomware eingeschleust wurde.

Nach dem Überfall Russlands auf die Ukraine stieg das Ausnutzen von Backdoors in Europa und in der DACH-Region signifikant an. Insgesamt war das Vereinigte Königreich mit 43% aller beobachteten Fälle das am häufigsten angegriffene Land in Europa. Deutschland lag mit 14% auf dem zweiten Platz. Zu den Angriffen in der Schweiz gibt es keine Anzahl im Bericht.

Im Cyberspace sind die Auswirkungen des andauernden Krieges vor allem durch selbsternannte Hacktivistengruppen zu spüren, die zur Unterstützung ukrainischer oder russischer Interessen agieren. Auch Google hat gemeinsam mit Mandiant und Trust & Safety eine Studie veröffentlicht, die Einblicke in die durch den Krieg ausgelösten Veränderungen in der Cyber-Bedrohungslandschaft gibt.

Demnach zielten im Jahr 2022 die von der russischen Regierung unterstützten Angreifer mehr auf Nutzende in der Ukraine ab als auf jedes andere Land. Laut Google sollen sich die Angriffe im Vergleich zu 2020 um 250% erhöht haben.

Bessere Prävention

Die Ergebnisse des IBM-Sicherheitsberichts zeigen aber auch eine deutlich bessere Prävention von Ransomware-Angriffen im Jahr 2022.

So sind beispielsweise 21% der Backdoor-Angriffe gestoppt worden, bevor die Cyberangreifer den Erpressungstrojaner überhaupt installieren konnten.

Das Blockchain-Analyseunternehmen Chainalysis sagt zum Beispiel auch, dass die Zahlungen, die es an Ransomware-Gruppen verfolgte, im vergangenen Jahr um 40% auf insgesamt 457 Millionen US-Dollar zurückgegangen sind. Das sind 309 Millionen US-Dollar weniger als im Jahr 2021, berichtet das 'Wall Street Journal'.