Report von IBM X-Force: Ransomware-Angriffe auf Lieferketten

Der aktuelle Report von IBM Security zeigt, dass 2021 die Fertigungsindustrie aufgrund der Lieferketten-Problematik am stärksten von Cyberangriffen betroffen war. [...]

(c) pixabay.com

Ransomware war 2021 die Top-Bedrohung schlechthin. Zu diesem Schluss kommen auch die Cybersecurity-Forscher von IBM in ihrem jüngsten Bericht.

Im aktuellen «X-Force Threat Intelligence Index» wird denn auch aufgezeigt, dass der Einsatz von Ransomware und das Ausnutzen von Sicherheitslücken Unternehmen und ihre globalen Lieferketten im Jahr 2021 am meisten gefährdet haben. Die Fertigungsindustrie war hierbei mit 23 Prozent aller Angriffe die weltweit am stärksten betroffene Branche. Sie hat hierbei die Finanzdienstleistungs- und Versicherungsindustrie als absoluter Spitzenreiter abgelöst.

Dass nun die Fertigungsindustrie an die Spitze rückte, hat gemäß X-Force-Bericht folgenden Grund: Angreifer setzten auf den Dominoeffekt, den Störungen bei Fertigungsunternehmen auf ihre nachgelagerten Lieferketten haben würden, um sie zur Zahlung des Lösegelds zu zwingen.

Die Fertigungsindustrie ist am schwersten betroffen und hat die Finanzdienstleister überholt (c) IBM

Ungepatchte Software als Einfallstor

Alarmierende 47 Prozent der Angriffe auf Fertigungsunternehmen zielten auf IT-Schwachstellen ab, die die betroffenen Unternehmen noch nicht behoben hatten oder nicht beheben konnten. Das macht deutlich, dass Unternehmen dem Schwachstellenmanagement Priorität einräumen müssen.

Insgesamt beobachtete das X-Force-Team einen 33-prozentigen Anstieg von Angriffen, die Schwachstellen in ungepatchter Software ausnutzten. Dieses Einfallstor nutzten weltweit 44 Prozent aller Ransomware-Attacken im Jahr 2021, um ihre Angriffe auszuführen – mehr als jede andere Angriffsmethode. In Europa nutzten sogar 46 Prozent aller Ransomware-Attacken diesen Weg, um in Unternehmen einzudringen.

Robuste Hacker-Gruppen

Und noch etwas zeigt der aktuelle Report von IBM X-Force: Hacker-Gruppen, die sich auf Ransomware-Angriffe spezialisiert haben, sind besonders resilient und trotzen sogenannten Tackdowns durch die Behörden. Laut dem Bericht beträgt die durchschnittliche Lebensdauer einer Ransomware-Gruppe bis zur Ausschaltung oder Neuaufstellung nämlich sage und schreibe 17 Monate.

Die Gruppe REvil zum Beispiel, die für 37 Prozent aller Ransomware-Angriffe im Jahr 2021 verantwortlich war, bestand sogar vier Jahre lang und stellte sich immer wieder neu auf. Das deutet auf die Wahrscheinlichkeit hin, dass sie wieder auftaucht, obwohl sie Mitte 2021 durch eine internationale Polizeioperation ausgeschaltet wurde. 

Hacker-Gruppen nennen sich oft um und bleiben weitere Monate lang aktiv (c) IBM

Cyber-Krise in der Cloud befürchtet

Schließlich warnt der Report vor einer regelrechten Cyber-Krise in der Cloud. Denn Cyberkriminelle bereiten sich laut den X-Force-Spezialisten vermehrt darauf vor, Cloud-Umgebungen zu attackieren. So wird beobachtet, dass Angreifer zunehmend Container wie Docker ins Visier nehmen – laut RedHat die bei weitem dominierende Container-Laufzeitumgebung. Hacker hätten erkannt, dass Container in Unternehmen mittlerweile weit verbreitet seien, heißt es als Begründung. Daher suchten sie verstärkt nach Möglichkeiten, ihren ROI mit Malware zu maximieren, die plattformübergreifend sei und als Sprungbrett zu anderen Komponenten der Infrastruktur ihrer Opfer genutzt werden könne.

Zu guter Letzt warnt der Bericht auch davor, dass Angreifer weiterhin in neue, bisher unbeobachtete Linux-Malware investieren. Die von Intezer bereitgestellten Daten zeigen bei Linux-Ransomware mit neuem Code einen Anstieg um 146 Prozent.

Den kompletten IBM Security X-Force Threat Intelligence Index 2022 finden Sie hier.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*