[English]Seit Anfang 2022 habe ich persönlich das Gefühl, dass kein Tag ohne Cyber-Angriffe vergeht und vor allem Ransomware-Infektionen grassieren. Sicherheitsanbieter Check Point gibt in seinem Mid Year Security Report an, dass die Cyberattacken weltweit im ersten Halbjahr 2022 um 42 Prozent angestiegen sind. Dabei stellt Ransomware die größte Bedrohung dar. Der Anbieter kommt zum Schluss, dass die Sicherheitslage im Cyberspace weiterhin prekär ist.
Anzeige
Sicherheitsanbieter Check Point hat den Cyber Attack Trends: 2022 Mid-Year Report als Halbjahresbericht zur Lage der IT-Sicherheit veröffentlicht. Aus dem Bericht geht hervor, dass und wie Cyber-Angriffe sich als staatliche Waffe etabliert haben. Das schließt auch die neuen Ransomware-Methode der Ländererpressung, sowie staatlich gelenkter Hacktivismus (eine Zusammensetzung aus Hacker und Aktivismus) mit ein. Die Ausweitung von Ransomware stellt eine weltweite Bedrohung Nummer eins dar, wobei es zu einem Anstieg aller IT-Angriffe um 42 Prozent im ersten Halbjahr 2022 gekommen ist.
Neben Einblicken in die Entwicklung von Cyber-Attacken als Waffen auf staatlicher Ebene und Ergänzung zu militärischem Gerät sowie der Zunahme von Ransomware, die bei Angriffen auf nationalstaatlicher Ebene zur Erzielung finanzieller und gesellschaftlicher Vorteile eingesetzt wird, geht der Bericht auf das Wachstum von Angriffen gegen die Cloud-Lieferkette ein. Angetrieben werden diese von neuen Modulen in der Open-Source-Gemeinschaft.
Aktuelle Statistiken zu branchenbezogenen und regionalen Attacken sowie Ratschläge und Prognosen für den Rest des Jahres 2022 sind Teil des Berichts; außerdem eine Analyse der Abteilung Incident Response, die einen Cyber-Angriff über dessen Dauer hinweg untersucht. Der Mid Year Report präsentiert damit, wie IT-Attacken zu erheblichen Störungen im Jahr 2022 geführt haben.
"Der Krieg in der Ukraine hat in der ersten Hälfte des Jahres 2022 die Schlagzeilen beherrscht, doch wir können nur hoffen, dass er bald zu einem friedlichen Ende gebracht wird", meint Maya Horowitz, VP Research bei Check Point Software, "denn die Auswirkungen auf den virtuellen Raum waren sowohl vom Umfang als auch vom Ausmaß her betrachtet dramatisch. Wir haben in diesem Jahr einen enormen Anstieg der weltweiten Cyber-Angriffe gegen Unternehmen in allen Branchen und Ländern gesehen. Leider wird dies noch schlimmer werden, zumal Ransomware inzwischen die größte Bedrohung von Unternehmen darstellt. Doch mit dem richtigen Fachwissen, der richtigen Strategie und den richtigen Sicherheitslösungen können Unternehmen solche Angriffe verhindern, bevor sie durchdringen."
Anzeige
Die wichtigsten Prognosen von Check Point für das zweite Halbjahr 2022 lauten:
- Ransomware-Gruppen werden ein viel stärker fragmentiertes Ökosystem werden – während Ransomware-Gruppen strukturierter geworden sind und wie reguläre Unternehmen operieren, mit festgelegten Zielen, die es zu erreichen gilt, werden viele ihre Lehre aus der Conti-Ransomware-Gruppe ziehen. Deren Größe und Macht erregte zu viel Aufmerksamkeit, was zu ihrem Untergang führte. Wir gehen davon aus, dass es in Zukunft viele kleine bis mittelgroße Gruppen anstelle einiger weniger großer Gruppen geben wird, um sich besser verstecken zu können.
- Vielfältigere E-Mail-Infektionsketten – da Internet-Makros in Microsoft Office standardmäßig blockiert werden, haben die raffinierteren Malware-Familien die Entwicklung neuer Infektionsketten mit verschiedenen Dateitypen beschleunigt, die durch Passwörter geschützt sind, um eine Entdeckung zu verhindern. So nehmen raffinierte Social-Engineering-Angriffe zu.
- Hacktivismus wird sich entwickeln – Hacktivisten werden ihre Angriffe weiterhin auf die Agenda des von ihnen gewählten Nationalstaates abstimmen, zumal der Russland-Ukraine-Krieg nicht beendet ist.
- Anhaltende Angriffe auf dezentrale Blockchain-Netzwerke mit erwarteten ersten Angriffen im Metaverse – mit größeren Vorfällen im Zusammenhang mit Blockchain-Plattformen, wie einer von uns entdeckten Schwachstelle im Rarible-Marktplatz oder der ApeCoin Airdrop-Schwachstelle, erwarten wir anhaltende Bemühungen von Hackern, in Krypto-Assets einzudringen und diese zu kapern. Darüber hinaus glauben wir, dass wir erste Angriffe im Metaverse sehen werden, die Schwachstellen in Smart Contracts ausnutzen wollen.
Der Cyber Attack Trends: 2022 Mid-Year Report gibt einen detaillierten Überblick der IT-Bedrohungslandschaft. Die Ergebnisse basieren auf Daten, die zwischen Januar und Juni 2022 aus der ThreatCloud Intelligence von Check Point Software Technologies gewonnen wurden, und diese verdeutlichen die wichtigsten Taktiken, mit denen Cyber-Kriminelle derzeit Unternehmen angreifen. Eine vollständige Kopie des Berichts ist hier erhältlich (erfordert eine Angabe einer E-Mail-Adresse).
Anzeige
In den letzten Jahre hat sich die "Cyber-Security-Branche" gut entwickelt. Vorher gab es "Anti-Virus"-Software. Als vor einigen Jahren sich jemand als "Pen-Tester" in einem Forum vorgestellt war, waren die Reaktion … (recht ablehnend). Aber das Bewusstsein für Cyber-Risiken hat sich wohl unter Normal-Usern erhöht. Es gibt heute relative viele (US-) Blogs zu diesem Thema, teilweise auch technisch recht anspruchsvoll.
Der Bericht von Check Point ist damit "Eigenwerbung", aber auch Trend, wobei früher die Fälle vermutlich schlechter statistisch ausgewertet wurden.
Aber von einer "vernünftigen" Einschätzung, wie "jede kostenlose App ist entweder Werbung, Datenspionage oder ein Hacker-Angriff" sind viele noch weit entfernt. Vergleichbares gilt für "Open Source ist sicher".
Zitat: Vergleichbares gilt für "Open Source ist sicher".
Viel schlimmer finde ich, dass viele kommerzielle Softwareanbieter Opensource-Projekte in ihre Produkte einbauen, ohne diese komplett zu verstehen (siehe Log4J) und dann auch noch bei Auftreten einer Sicherheitslücke darin, entweder gar nicht (siehe IoT-Firmware) oder nur verspätet reagieren und die Lücken darin schließen.
Das Verwerfliche daran ist also, sich auf Vorhandenes zu stützen und Zeit damit zu sparen, aber die Konsequenzen nicht tragen wollen.
Opensource-Projekte können nicht per se sicher sein, wenn Sicherheit nicht genau das Entwicklungsziel ist, wie zum Beispiel bei OpenBSD.
Sicherheit wird auch in den kommenden Jahren nicht als das werbewirksame Argument in den meisten kommerziellen Produkten genannt werden. Das liegt einfach daran, dass man mit Sicherheit nicht mehr Produktivität erreichen kann und dass die meisten Menschen Sicherheit als Spaßbremse wahrnehmen.
Wenn ich Fragen höre wie "Weshalb muss ich jetzt 2FA verwenden, vorher war das doch einfacher?" oder "Wieso habe ich weniger Zeit, seit wir den neuen sichereren Workflow benutzen?", dreht sich mir immer noch der Magen um.
> Aber von einer "vernünftigen" Einschätzung, wie "jede kostenlose App ist entweder Werbung, Datenspionage oder ein Hacker-Angriff" sind viele noch weit entfernt.
>
Nun das doch auch zurecht, es gibt mehr als genug kostenlose open source apps welche keines der oben genannten darstellen.
Linux in all seinen formen und farben, außer ubuntu das ist ne Amazon Werbeplatform LOL
Video LAN Client
Process Hacker/Task Explorer
Firefox, sofern man irgendwas anderes als google in der suche vor einstellt
Thunderbird
KeePass
Notepad++
Mumble
Pidgin
Paint.net
Blender
Audacity
OpenShell
Etc…
Etc..
Etc.
Also bitte hier nicht fahrlässiger weise Fehlinformationen verbreiten…
Es gibt mehr als genug legitime kostenlose Anwendungen welche von Leuten entwickelt worden sind die der Menschheit einfach was gutes tun wollten.
Das Problem kann nur sein das solche Leute ihre Arbeit in die Software stecken und nicht in SEO Optimierung und hübsche Webseiten, so dass vieles was bei google an vorderster Front auftaucht Mist ist.
Nur Frage der Zeit bis "IT Blackout" wenn irgendwas zentraleres "zerhackt" wird, einfach abwarten, Planspiele dazu wurden ja bereits gespielt…