Threat Report von Cisco
Dass Cyberattacken immer größere Schäden anrichten, ist längst bekannt. Doch welche Bedrohungen waren 2018 besonders destruktiv – und werden auch in Zukunft ihr Unwesen treiben? Antworten liefert der Threat Report von Cisco.
7. März 2019
|
Lesedauer: ca. 3 Min.
Bild: © TheDigitalArtist/pixabay.com
Im Report identifiziert Cisco fünf Cyberangriffe, die vergangenes Jahr beispiellose Schäden anrichteten. Darunter befindet sich die Malware-Verteilungsplattform Emotet und der sogenannte „Olympic Destroyer“, der während der letztjährigen Olympischen Winterspiele wütete.
Neben den hohen Schäden haben alle ein weiteres gemeinsames Merkmal. Im Threat Report von Cisco heißt es: „Wir glauben, dass diese oder ähnliche Bedrohungen wieder auftreten könnten.“
CANCOM.info präsentiert die im Report aufgeführten, fünf Bedrohungen in der Übersicht.
Während Malware wie WannaCry und NotPetya in 2018 im Rampenlicht standen, blieb das Schadprogramm Emotet lange Zeit im Verborgenen. Das änderte nichts an seinem Gefahrenpotenzial. Im Gegenteil: Begonnen als Trojanisches Pferd für Banken, hat sich Emotet zu einer Malware-Verteilungsplattform entwickelt. Durch ihre modulare Konfiguration kann die Plattform unterschiedliche Angriffe ausführen. Während einige Module E-Mail-Anmeldeinformationen stehlen, verteilen andere Ransomware.
Laut Report hat die Sicherheitsindustrie in den letzten Monaten des vergangenen Jahres verstärkt Notiz von Emotet genommen. Dass die Malware-Verteilungsplattform künftig verschwindet, verneint der Report ausdrücklich. Vielmehr sei davon auszugehen, dass Emotet die Bedrohungslandschaft auf absehbare Zeit dominiert.
In den letzten Jahren haben IoT-Angriffe zugenommen. Die Bandbreite reicht vom Mirai-Botnet, das IP-Kameras und Router infizierte, um DDoS-Angriffen durchzuführen, bis zu Babymonitor-Hacks. Nichts davon war laut Report aber so schädlich wie VPN-Filter.
Diese Bedrohung richtete sich gegen eine breite Palette von Routern unterschiedlicher Hersteller. Entdeckte die Malware eine ungepatchte Stelle, wurde diese Schwachstelle ausgenutzt, um etwa sensible Daten zu stehlen. Dem Report zufolge infizierte die Bedrohung mindestens eine halbe Million Geräte in 54 Ländern.
Auch wenn VPN-Filter womöglich eine Bedrohung der Vergangenheit sind, werden andere IoT-Angriffe in Zukunft für Kopfzerbrechen sorgen. Davon sind die Experten von Cisco überzeugt.
Mit Mobile Device Management (MDM)-Systemen ist es möglich, die steigende Anzahl an mobilen Endgeräten in Unternehmen zentral zu verwalten. In der Regel erhöhen Unternehmen dadurch die Sicherheit in ihrem Betrieb. Allerdings beobachteten die Experten von Cisco letztes Jahr in Indien, zum ersten und bisher einzigen Mal, dass MDM-Systeme gehackt wurden. Die exakte Methode ist bis heute ungeklärt.
„Es besteht kein Zweifel, dass es sich um eine starke, beunruhigende Angriffsmethode handelt. Zum Glück kommt diese selten vor“, so der Threat Report. Weiter heißt es: „Ironischerweise ist der beste Schutz vor einem bösartigen MDM…MDM.“
Das Schürfen von Kryptogeld bzw. Crypto-Mining ist ein Prozess, bei dem digitale Währungen wie Bitcoins errechnet werden. Je nach Rechenkapazität, die Nutzer für das Schürfen aufwenden, bekommen sie eine niedrigere oder höhere Belohnung. An sich ist dieser Prozess natürlich legal.
Problematisch wird es, wenn Kryptogeld geschürft wird, ohne dass die Nutzer davon wissen. Dies geschieht über bösartige Mining-Software. Einmal infiziert, bringen die Nutzer die nötige Rechenleistung für das Schürfen auf, während die Hacker heimlich die Belohnung kassieren.
Bösartiges Crypto-Mining, auch Crypto-Jacking genannt, ist häufig sehr lukrativ. Laut Report war diese Methode bei Hackern in 2018 die mit Abstand beliebteste Methode, um Geld zu verdienen. Auch künftig sei bösartiges Crypto-Mining nicht wegzudenken.
Die Malware „Olympic Destroyer“ trieb ihr Unwesen während der Olympischen Winterspiele 2018 in Pyeongchang. Sie war im großen Maße zerstörerisch: So legte sie im Rahmen der Eröffnungsfeier das WLAN im Stadion und im Medienbereich komplett lahm. Betroffen war auch die offizielle Homepage. Neben hohen Datenschutzrisiken verursachte die Cyberattacke, zumindest vorübergehend, schwere Imageschäden.
Dass die Drahtzieher erneut zuschlagen werden, steht für die Experten von Cisco fest.
Der Threat Report gehört zur sogenannten Cisco Cybersecurity Series 2019. Die Serie, die aus einer Reihe forschungsbasierter Studien besteht, beleuchtet unterschiedliche Facetten des Themas Security. Sie wird im Laufe des Jahres kontinuierlich erweitert.
Bisher veröffentlichte Studien sind die Data Privacy Benchmark Study zum Thema Datenschutz, der Threat Report sowie der CISO Benchmark Report, der unter anderem die Security-Bereiche mit den höchsten Investitionen aufzeigt.