Malware-Business zielt auf das Home-Office

Malware Business zielt auf Home-Office
Anzeige

Beitrag teilen

Home-Office-Hardware und Firmware geraten verstärkt ins Visier der Cyber-Angreifer. Ransomware wird zum Big Business mit einem umkämpften Markt. Mit zunehmend professionelleren Methoden werden Angriffe komplexer. Statement von Liviu Arsene, Global Cybersecurity Researcher bei Bitdefender

Für die Experten der Bitdefender Labs steht das nächste Jahr vor allem unter folgenden Vorzeichen:

Anzeige
  • Das Home-Office rückt in den Fokus für Angriffe auf Unternehmensinformationen.
  • Firmware-Angriffe werden zum Standard und Micro-Container verstärkt angegriffen.
  • Der Konkurrenzkampf unter den Ransomware-Gruppen verschärft für Unternehmen und Privatpersonen die Sicherheitslage.
  • Auch neue Branchen geraten unter Beschuss.
  • Bedrohungen werden komplexer und ausgereifter.

Mit 2020 neigt sich ein ereignisreiches Jahr dem Ende entgegen, dass auch die IT-Security neuen Prüfungen unterworfen hat. Doch auch für das kommende Jahr wird Cyber-Sicherheit großen Herausforderungen gegenüberstehen: Home-Office-Hardware und Firmware geraten verstärkt ins Visier der Cyber-Angreifer. Es kommt zur Diversifikation in einer von Konkurrenzkämpfen vorangetriebenen Cybercrime-Wirtschaft. Ransomware ist ein Big Business in einem umkämpften Markt. Mit weiterhin rapide steigendem Professionalisierungsgrad werden auch die Angriffsmethoden immer komplexer. Bei Bitdefender haben wir fünf wichtige Bereiche zusammengefasst, in denen es 2021 zu besonderen cyberkriminellen Aktivitäten kommen wird.

Zielscheibe Unternehmensdaten

Sensible Informationen offenzulegen, wird 2021 das New Normal und zum Einfallstor wird das Home-Office. Denn hier machen die Anwender aus Bequemlichkeit Abstriche bei der Cyber-Sicherheit und unterwandern die Sicherheitsbemühungen der Unternehmen. Mangelhaft geschützte private Hardware oder Heimrouter sind ebenso Risikofaktoren wie der Versand von Informationen über ungesicherte und von der IT nicht genehmigte oder überwachte Kanäle: Messenger, die private Mail oder Cloud-Dienste zum Verarbeiten von Dokumenten.


Vor allem kleine und mittelständische Betriebe mussten 2020 schnell zu Home-Office übergehen. Hacker werden die zahlreichen dabei entstandenen Sicherheitslücken in den kommenden 12 bis 18 Monaten ausnutzen.
Auch steigt der Druck auf die Unternehmens-IT und DevOps-Entwickler. Falsch konfigurierte Server in der Cloud helfen beim unberechtigten Zugriff. Zudem legen die Verantwortlichen Datenbanken oder fest kodierte Passwörter unabsichtlich offen.

Firmware und Container im Visier

Attacken auf die Firmware galten bisher als zu komplex und schwierig. 2021 werden sie weit verbreitete Praxis, denn der Wettbewerb unter den Cyber-Kriminellen verschärft sich. Daher wollen sie tiefer in die kompromittierten Systeme eindringen. Sie missbrauchen in Zukunft Tools wie RwEverything, um herstellerseitig nicht korrekt konfigurierte Firmware zu attackieren, die unautorisiertes Überschreiben nicht blockiert. Mit Ransomware werden sie versuchen, Geräte zu sperren und Systeme unbrauchbar zu machen.

Immer mehr Malware greift zudem falsch konfigurierte oder aus Unaufmerksamkeit offengelegte Micro-Container an. Eine Zunahme solcher Fälle konnte schon in 2020 beobachtet werden. Die Experten gehen von Angriffen auf diese IT-Ressourcen aus, die für die verschiedensten Zwecke – vom Kryptomining bis zum Pivoting in Netzwerken – benutzt werden.

Ransomware-Gruppen kämpfen um die Marktführerschaft

Seit 2014 hat der lukrative Markt zur Lösegelderpressung viele Akteure angelockt und einen für die kriminellen Betreiber von Angriffsstrukturen existenzbedrohenden Konkurrenzkampf ausgelöst. Die Folge ist diversifiziertere und anspruchsvollere Malware, die es erschwert, die Daten zu entschlüsseln. Die Ransomware spielt pünktlich ihren Payload aus. Die Urheber von Trickbot-Malware, die auch die Ryuk-Ransomware entwarfen, testen zurzeit basierend auf einer neuen Unified Extensible Firmware Interface (UEFI) eine auf Langlebigkeit angelegte Angriffstechnik. Bei ihr wehrt sich die Malware dagegen, entfernt zu werden.

Zugleich wird Ransomware noch mehr zu einem Serviceangebot. Malware-as-a-Service (MaaS) ist ein umkämpfter Markt und täglich kommen neue Teilnehmer dazu. Die Akteure hinter dem Maze-Netzwerk wurden 2020 dafür bekannt, zuerst Daten zu stehlen und dann die Opfer zu erpressen. Nach deren angekündigten Rückzug stehen die Nachfolger bereit: Die Gruppe um MountLocker bereitet offenbar neue Aktionen vor und sucht nach Partnern.

Verschiebung der Angriffsziele

Hacker werden neue Ziele intensiver angreifen, so etwa private Router und Rechner. Und auch hier ist eine gewissen Kommerzialisierung im Spiel: Spezialisten werden den Zugriff auf die Hardware an Command-and-Control-Gruppen vermieten oder ihn im großen Stil Betreibern von Infrastrukturen als Proxy-Knoten für bösartige Zwecke anbieten.

Auch MacOS- und Android-gestützte Geräte werden 2021 Ziel von Advanced-Persistent Threats (APT). Malware-Familien wie Joker, HiddenAds oder Banktrojaner waren hier nur Vorboten. Einen Trend zur Kommerzialisierung belegen Kampagnen, in deren Rahmen 2020 Malware über den Google Play Store verbreitet wurde.

Neuer Höhepunkt im illegalen Crypto-Mining

Zudem erwarten Experten einen neuen Höhepunkt im illegalen Crypto-Mining. Weltweit bereitet man sich auf das finanzielle Nachbeben nach Corona vor. Daher haben die bekannten Krypto-Währungen deutlich an Wert und Vertrauenswürdigkeit gewonnen. Spezialisten werden sich bemühen, Krypto-Geld zu infizieren oder verdeckt private IT-Ressourcen und Infrastrukturen von Rechenzentren für das Mining zu nutzen.

Die Logistikbranche wird ebenfalls verstärkt unter Beschuss geraten. Einen Vorgeschmack gaben Angriffe auf Transportunternehmen, die Corona-Impfstoffe transportieren. Politisch motivierte Schläge gegen die Supply Chain betreffen 2021 verstärkt Branchen, die bisher kaum betroffen waren wie Immobilien und das Gesundheitswesen – um Lösegeld zu erpressen oder um Industriespionage zu betreiben.

Das New Normal bei Angriffen

As-a-Service wird für Cyber-Kriminelle zu einem erfolgreichen Geschäftsmodell. Deshalb bauen diese ihr Portfolio weiter aus. Verschleiern von Angriffen oder APT gehören in Zukunft zum Dienstleistungsangebot. Vor allem kleine und mittelständische Unternehmen sind gegen solche professionalsierten Angreifer schlecht aufgestellt und nicht auf Augenhöhe mit den Angreifern.

Phishing wird immer ausgereifter. Das Pandemie-bedingte Home-Office hat diesen Trend beschleunigt. Die E-Mails enttarnen sich nicht mehr durch Tippfehler, unkorrekte Begrifflichkeiten und offensichtlich falsche Layouts. Zudem greifen sie aktuelle Themen auf. So sind für 2021 etwa Spam- und Phishing-Attacken oder betrügerische Angebote rund um die Corona-Impfung zu erwarten – über Mail, SMS oder Smartphone. Social Engineering wird die Effizienz gezielter Kampagnen weiter verbessern. So werden exponierte Personen mit geopolitischen Inhalten geködert werden. Diese APTs entstehen im Umfeld von Penetrationstests, mit denen Hacker versuchen, gekaperte Privilegien zu erweitern, sich in Unternehmensnetzen zu bewegen, Passwörter und Informationen auszuspionieren und zu exfiltrieren.

DLL-Sideloading (DLL Hijacking) ist bei verbreiteten Applikationen im Kommen. So führen Angreifer Schadcode im Kontext eines an sich vertrauenswürdigen Prozesses aus. Damit umgehen sie Firewalls, Whitelisting und unter Umständen selbst Sicherheitssoftware auf Enterprise-Niveau. Solche Angriffe werden sich zum Standard entwickeln.

[starbox id=18]

 

Passende Artikel zum Thema

Angriffe auf die Lieferkette

Schon immer suchten Angreifer das schwächste Glied in der Kette, um eine Abwehr zu durchbrechen. Das hat sich auch in ➡ Weiterlesen

Entwicklung 2022: Cyberkriminalität, Kriege, Ransomware

In seinem Bericht "2023 State of Malware" stellt Security-Experte Malwarebytes die Entwicklungen des Jahres 2022 zusammen: Geopolitische Cyberkriminalität, Ransomware und ➡ Weiterlesen

Top Malware im Q1-2023: Qbot, Formbook, Emotet

Der Global Threat Index für das Frühjahr 2023 von Check Point zeigt, dass die Malwares Qbot, Formbook und Emotet am ➡ Weiterlesen

Plus 8 Prozent: Mehr Geld für IT-Sicherheit in Unternehmen

Kleine und mittelständische sowie Großunternehmen in Deutschland haben beschlossen, in den kommenden drei Jahren einen größeren Teil ihres IT-Budgets in ➡ Weiterlesen

70 Prozent der XIoT-Schwachstellen kritisch oder hoch

Der neue State of XIoT Security Report: 2H 2022 zeigt, dass 71 Prozent der Schwachstellen mit dem CVSS v3-Score „kritisch“ (9,0-10) ➡ Weiterlesen

Security Report 2023: Mehr Stör- und Zerstörungs-Malware

Wie der Security Report 2023 von Chech Point zeigt, gibt es eine Zunahme von Cyberangriffen um 38 Prozent und über ➡ Weiterlesen

Unternehmen in Sachen Cybersecurity gut aufgestellt?

Sind Unternehmen in Sachen Cybersecurity wirklich gut aufgestellt? 61 Prozent der in einer Bitdefender-Studie befragten weltweiten Unternehmen attestieren sich eine ➡ Weiterlesen

US-Regierung: Neue Cyber-Security-Strategie

Die US-Regierung unter Präsident Biden hat eine neue Cybersicherheitsstrategie veröffentlicht. In dem fast 40-seitigem Strategiepapier geht es auch klar darum ➡ Weiterlesen