Der Security Report 2021 von Ceck Point untersucht neue Bedrohungen und gibt einen umfassenden Blick über die Trends in der Malware-Landschaft, neu entstandene Angriffswege, Datenschutzverletzungen und nationalstaatliche Cyber-Angriffe. Zudem zeigt der Bericht wie Hacker und Kriminelle die COVID-19-Pandemie in 2020 ausnutzten, um alle Unternehmensbereiche ins Visier zu nehmen.
Der Bericht basiert auf Daten von Check Points ThreatCloud Intelligence, dem größten kollaborativen Netzwerk zur Bekämpfung von Cyber-Kriminalität. Es sammelt Bedrohungsdaten und Trends zu Angriffen aus einem globalen Netzwerk von Sensoren und basiert auf Check Points Forschungsuntersuchungen der letzten 12 Monate sowie aktuellen Umfragen von Check Point unter IT-Fachleuten und C-Level-Führungskräften.
Zu den Highlights des Security Reports 2021 gehören:
- Cloud-Einführung eilt der IT-Sicherheit voraus
Im Jahr 2020 haben sich die Projekte zur digitalen Transformation von Unternehmen um mehr als fünf Jahre beschleunigt, aber die Sicherheit der öffentlichen Cloud ist für 75 Prozent der Unternehmen weiterhin ein großes Problem. Außerdem stellten über 80 Prozent der Unternehmen fest, dass ihre vorhandenen Sicherheitslösungen in der Cloud nicht oder eingeschränkt funktionieren. Herausforderungen bezüglich der Cloud werden daher 2021 noch bestehen.
- Heimarbeiter gerieten ins Visier
Hacker verstärkten Thread-Hijacking-Angriffe gegen Fernarbeiter, um Daten zu stehlen oder Netzwerke zu infiltrieren, wobei sie die Trojaner Emotet und Qbot vermehrt einsetzten. Diese trafen 24 Prozent der Unternehmen weltweit. Angriffe gegen Remote-Access-Systeme, wie RDP und VPN, nahmen ebenfalls stark zu.
- Ransomware-Angriffe mit Doppelter Erpressung nehmen zu
Im dritten Quartal 2020 beinhaltete fast die Hälfte aller Ransomware-Attacken die Drohung, gestohlene Daten der Zielorganisation freizugeben, falls das Lösegeld nicht gezahlt würde. Im Durchschnitt wird weltweit alle 10 Sekunden eine neue Organisation Opfer von Ransomware. Jüngst traf es den sehr bekannten und erfolgreichen Videospielevertrieb und Entwickler CD Project aus Polen.
- Angriffe gegen das Gesundheitswesen werden zur Epidemie
Im vierten Quartal 2020 berichtete Check Point Research, dass Attacken (insbesondere Ransomware-Angriffe) gegen Krankenhäuser weltweit um 45 Prozent zugenommen haben. Die Kriminelle waren überzeugt, dass die Einrichtungen aufgrund des Drucks von COVID-19-Fällen eher bereit sind, Lösegeldforderungen zu erfüllen.
- Mobiltelefone verkommen zu beweglichen Zielscheiben
46 Prozent aller Organisationen kennen mindestens einen Mitarbeiter, der 2020 eine schädliche mobile Anwendung heruntergeladen hat, die wiederum die Firmen-Netzwerke und -Daten bedroht hatte. Die verstärkte Nutzung von Mobiltelefonen während globaler Ausgangssperren hat außerdem den Einsatz von Banking-Trojanern und Informationen stehlender Malware durch Hacker vorangetrieben.
„Unternehmen weltweit haben sich über die Geschwindigkeit ihrer digitalen Initiativen im Jahr 2020 gewundert: Es wird geschätzt, dass die digitale Transformation um bis zu sieben Jahre schneller vorangetrieben wurde. Gleichzeitig änderten aber die Bedrohungsakteure ihre Taktik, um diese oft zu rasch durchgeführten Veränderungen auszunutzen. Das Ergebnis war ein Anstieg aller Angriffe in allen Branchen“, erklärt Dr. Dorit Dor, Vice President of Products, bei Check Point.
„Wir müssen jetzt handeln, um zu verhindern, dass diese Cyber-Pandemie außer Kontrolle gerät. Unternehmen müssen ihre hypervernetzten Netzwerke sozusagen impfen, um diese schädlichen Cyber-Attacken abzuwehren, und den möglichen Schäden zu entgehen.“