Malware-Business zielt auf das Home-Office

Malware Business zielt auf Home-Office
Anzeige

Beitrag teilen

Home-Office-Hardware und Firmware geraten verstärkt ins Visier der Cyber-Angreifer. Ransomware wird zum Big Business mit einem umkämpften Markt. Mit zunehmend professionelleren Methoden werden Angriffe komplexer. Statement von Liviu Arsene, Global Cybersecurity Researcher bei Bitdefender

Für die Experten der Bitdefender Labs steht das nächste Jahr vor allem unter folgenden Vorzeichen:

Anzeige

  • Das Home-Office rückt in den Fokus für Angriffe auf Unternehmensinformationen.
  • Firmware-Angriffe werden zum Standard und Micro-Container verstärkt angegriffen.
  • Der Konkurrenzkampf unter den Ransomware-Gruppen verschärft für Unternehmen und Privatpersonen die Sicherheitslage.
  • Auch neue Branchen geraten unter Beschuss.
  • Bedrohungen werden komplexer und ausgereifter.

Mit 2020 neigt sich ein ereignisreiches Jahr dem Ende entgegen, dass auch die IT-Security neuen Prüfungen unterworfen hat. Doch auch für das kommende Jahr wird Cyber-Sicherheit großen Herausforderungen gegenüberstehen: Home-Office-Hardware und Firmware geraten verstärkt ins Visier der Cyber-Angreifer. Es kommt zur Diversifikation in einer von Konkurrenzkämpfen vorangetriebenen Cybercrime-Wirtschaft. Ransomware ist ein Big Business in einem umkämpften Markt. Mit weiterhin rapide steigendem Professionalisierungsgrad werden auch die Angriffsmethoden immer komplexer. Bei Bitdefender haben wir fünf wichtige Bereiche zusammengefasst, in denen es 2021 zu besonderen cyberkriminellen Aktivitäten kommen wird.

Zielscheibe Unternehmensdaten

Sensible Informationen offenzulegen, wird 2021 das New Normal und zum Einfallstor wird das Home-Office. Denn hier machen die Anwender aus Bequemlichkeit Abstriche bei der Cyber-Sicherheit und unterwandern die Sicherheitsbemühungen der Unternehmen. Mangelhaft geschützte private Hardware oder Heimrouter sind ebenso Risikofaktoren wie der Versand von Informationen über ungesicherte und von der IT nicht genehmigte oder überwachte Kanäle: Messenger, die private Mail oder Cloud-Dienste zum Verarbeiten von Dokumenten.

Anzeige

Vor allem kleine und mittelständische Betriebe mussten 2020 schnell zu Home-Office übergehen. Hacker werden die zahlreichen dabei entstandenen Sicherheitslücken in den kommenden 12 bis 18 Monaten ausnutzen.
Auch steigt der Druck auf die Unternehmens-IT und DevOps-Entwickler. Falsch konfigurierte Server in der Cloud helfen beim unberechtigten Zugriff. Zudem legen die Verantwortlichen Datenbanken oder fest kodierte Passwörter unabsichtlich offen.

Firmware und Container im Visier

Attacken auf die Firmware galten bisher als zu komplex und schwierig. 2021 werden sie weit verbreitete Praxis, denn der Wettbewerb unter den Cyber-Kriminellen verschärft sich. Daher wollen sie tiefer in die kompromittierten Systeme eindringen. Sie missbrauchen in Zukunft Tools wie RwEverything, um herstellerseitig nicht korrekt konfigurierte Firmware zu attackieren, die unautorisiertes Überschreiben nicht blockiert. Mit Ransomware werden sie versuchen, Geräte zu sperren und Systeme unbrauchbar zu machen.

Immer mehr Malware greift zudem falsch konfigurierte oder aus Unaufmerksamkeit offengelegte Micro-Container an. Eine Zunahme solcher Fälle konnte schon in 2020 beobachtet werden. Die Experten gehen von Angriffen auf diese IT-Ressourcen aus, die für die verschiedensten Zwecke – vom Kryptomining bis zum Pivoting in Netzwerken – benutzt werden.

Ransomware-Gruppen kämpfen um die Marktführerschaft

Seit 2014 hat der lukrative Markt zur Lösegelderpressung viele Akteure angelockt und einen für die kriminellen Betreiber von Angriffsstrukturen existenzbedrohenden Konkurrenzkampf ausgelöst. Die Folge ist diversifiziertere und anspruchsvollere Malware, die es erschwert, die Daten zu entschlüsseln. Die Ransomware spielt pünktlich ihren Payload aus. Die Urheber von Trickbot-Malware, die auch die Ryuk-Ransomware entwarfen, testen zurzeit basierend auf einer neuen Unified Extensible Firmware Interface (UEFI) eine auf Langlebigkeit angelegte Angriffstechnik. Bei ihr wehrt sich die Malware dagegen, entfernt zu werden.

Zugleich wird Ransomware noch mehr zu einem Serviceangebot. Malware-as-a-Service (MaaS) ist ein umkämpfter Markt und täglich kommen neue Teilnehmer dazu. Die Akteure hinter dem Maze-Netzwerk wurden 2020 dafür bekannt, zuerst Daten zu stehlen und dann die Opfer zu erpressen. Nach deren angekündigten Rückzug stehen die Nachfolger bereit: Die Gruppe um MountLocker bereitet offenbar neue Aktionen vor und sucht nach Partnern.

Verschiebung der Angriffsziele

Hacker werden neue Ziele intensiver angreifen, so etwa private Router und Rechner. Und auch hier ist eine gewissen Kommerzialisierung im Spiel: Spezialisten werden den Zugriff auf die Hardware an Command-and-Control-Gruppen vermieten oder ihn im großen Stil Betreibern von Infrastrukturen als Proxy-Knoten für bösartige Zwecke anbieten.

Auch MacOS- und Android-gestützte Geräte werden 2021 Ziel von Advanced-Persistent Threats (APT). Malware-Familien wie Joker, HiddenAds oder Banktrojaner waren hier nur Vorboten. Einen Trend zur Kommerzialisierung belegen Kampagnen, in deren Rahmen 2020 Malware über den Google Play Store verbreitet wurde.

Neuer Höhepunkt im illegalen Crypto-Mining

Zudem erwarten Experten einen neuen Höhepunkt im illegalen Crypto-Mining. Weltweit bereitet man sich auf das finanzielle Nachbeben nach Corona vor. Daher haben die bekannten Krypto-Währungen deutlich an Wert und Vertrauenswürdigkeit gewonnen. Spezialisten werden sich bemühen, Krypto-Geld zu infizieren oder verdeckt private IT-Ressourcen und Infrastrukturen von Rechenzentren für das Mining zu nutzen.

Die Logistikbranche wird ebenfalls verstärkt unter Beschuss geraten. Einen Vorgeschmack gaben Angriffe auf Transportunternehmen, die Corona-Impfstoffe transportieren. Politisch motivierte Schläge gegen die Supply Chain betreffen 2021 verstärkt Branchen, die bisher kaum betroffen waren wie Immobilien und das Gesundheitswesen – um Lösegeld zu erpressen oder um Industriespionage zu betreiben.

Das New Normal bei Angriffen

As-a-Service wird für Cyber-Kriminelle zu einem erfolgreichen Geschäftsmodell. Deshalb bauen diese ihr Portfolio weiter aus. Verschleiern von Angriffen oder APT gehören in Zukunft zum Dienstleistungsangebot. Vor allem kleine und mittelständische Unternehmen sind gegen solche professionalsierten Angreifer schlecht aufgestellt und nicht auf Augenhöhe mit den Angreifern.

Phishing wird immer ausgereifter. Das Pandemie-bedingte Home-Office hat diesen Trend beschleunigt. Die E-Mails enttarnen sich nicht mehr durch Tippfehler, unkorrekte Begrifflichkeiten und offensichtlich falsche Layouts. Zudem greifen sie aktuelle Themen auf. So sind für 2021 etwa Spam- und Phishing-Attacken oder betrügerische Angebote rund um die Corona-Impfung zu erwarten – über Mail, SMS oder Smartphone. Social Engineering wird die Effizienz gezielter Kampagnen weiter verbessern. So werden exponierte Personen mit geopolitischen Inhalten geködert werden. Diese APTs entstehen im Umfeld von Penetrationstests, mit denen Hacker versuchen, gekaperte Privilegien zu erweitern, sich in Unternehmensnetzen zu bewegen, Passwörter und Informationen auszuspionieren und zu exfiltrieren.

DLL-Sideloading (DLL Hijacking) ist bei verbreiteten Applikationen im Kommen. So führen Angreifer Schadcode im Kontext eines an sich vertrauenswürdigen Prozesses aus. Damit umgehen sie Firewalls, Whitelisting und unter Umständen selbst Sicherheitssoftware auf Enterprise-Niveau. Solche Angriffe werden sich zum Standard entwickeln.

Liviu Arsene
Letzte Artikel von Liviu Arsene (Alle anzeigen)

     

    Passende Artikel zum Thema

    Globale Statistiken aus hunderten Hackerangriffen

    FireEye Mandiant M-Trends 2021: Bericht bietet globale Statistiken und Erkenntnisse aus Hunderten unterschiedlicher Hackerangriffe: Die durchschnittliche Verweildauer sinkt weltweit unter einen ➡ Weiterlesen

    2021: Unternehmen unter Druck

    Selten war das Weltgeschehen so dynamisch und weitreichend wie jetzt. Und kaum war es schwieriger, Einschätzungen über weitere Entwicklungen für ➡ Weiterlesen

    Cloudumgebungen: Neue Prioritäten für den Datenschutz

    In Folge der Pandemiebestimmungen scheint sich der Homeoffice-Betrieb zu einer festen organisatorischen Säule in Unternehmen zu etablieren. Laut dem aktuellen ➡ Weiterlesen

    Home-Office steigert Cybersicherheits-Bewusstsein junger Menschen

    Kaspersky-Befragung zeigt: Gesteigertes Cybersicherheits-Bewusstsein junger Menschen in Deutschland durch Home-Office. 36 Prozent befürchten bei der Remote-Arbeit IT-Sicherheitsprobleme, 35 Prozent nutzen ➡ Weiterlesen

    BSI: Home-Office vergrößert Angriffsfläche

    BSI-Wirtschaftsumfrage: Die Home-Office-Situation in Pandemiezeiten vergrößert die Angriffsfläche für Cyber-Kriminelle und nimmt damit Einfluss auf die Informationssicherheit von Wirtschaftsunternehmen in Deutschland. ➡ Weiterlesen

    Report: Remote Workforce Security

    Remote Work: Sicherheitsbedenken bleiben bestehen. Bitglass-Report sieht verstärkten Einsatz von Cloud-Technologien durch dauerhafte Homeoffice-Modelle. Cloud-Security-Anbieter Bitglass hat seinen diesjährigen Remote ➡ Weiterlesen

    Service Provider verzeichnen massiven Nachfrageanstieg

    Eine Umfrage von A10 Networks offenbart Auswirkungen der Pandemie: Deutsche Service Provider verzeichnen massiven Nachfrageanstieg. Nachfrage, Arbeitsabläufe und geplante Investitionsabsichten ➡ Weiterlesen

    Homeoffice: Sicherheit, Funktionsumfang und Kosten

    Die drei wichtigsten Säulen beim Homeoffice: Sicherheit, Funktionsumfang und Kosten. Faktoren, die Unternehmen bei der Entscheidung für Homeoffice-Lösungen berücksichtigen sollten. Dringende ➡ Weiterlesen