Fortinet Threat Landscape Report: Cyber-Angreifer profitieren enorm von der Pandemie

Cyber-Kriminelle zielen im ersten Halbjahr 2020 auf Heimarbeitsplätze ab, um Zugang zu Unternehmensnetzwerken und kritischen Daten zu erhalten

München - 17.08.2020


Fortinet (NASDAQ: FTNT), ein weltweit führender Anbieter von umfangreichen, integrierten und automatisierten Cyber-Security-Lösungen, stellt die Ergebnisse des FortiGuard Labs Global Threat Landscape Report für das erste Halbjahr 2020 vor.

Eine Zusammenfassung der Ergebnisse:

  • Die FortiGuard Labs-Bedrohungsdaten des ersten Halbjahres 2020 zeigen, in welch dramatischem Ausmaß sich Cyber-Kriminelle und nationalstaatliche Akteure die globale Pandemie zunutze gemacht haben, um Cyber-Angriffe auf der ganzen Welt durchzuführen. Dabei nutzten die Angreifer die Furcht und Unsicherheit aufgrund der aktuellen Ereignisse sowie die plötzliche Fülle von Telearbeitern außerhalb des Unternehmensnetzwerks aus.
  • Obwohl viele Bedrohungstrends mit der Pandemie in Zusammenhang stehen, haben einige Angriffsarten ihre eigenen Triebkräfte. So gehen Ransomware-Attacken und Angriffe auf Internet of Things (IoT)-Geräte sowie auf Operational Technology (OT) nicht zurück, sondern entwickeln sich weiter und werden immer gezielter und ausgefeilter.
  • Fortinet hat die meisten Bedrohungen weltweit und branchenübergreifend beobachtet, mit einigen regionalen oder branchenspezifischen Unterschieden. Ähnlich wie die COVID-19-Pandemie hat eine bestimmte Bedrohung in einem Gebiet begonnen, sich aber schließlich fast überall ausgebreitet, sodass die meisten Unternehmen der Bedrohung ausgesetzt waren. Dabei gibt es regionale Unterschiede bei den Infektionsraten, die auf Faktoren wie Richtlinien, Verfahren oder Gegenmaßnahmen beruhen.

Eine detaillierte Ansicht des Berichts sowie einige wichtige Empfehlungen können Sie in diesem Blog-Beitrag nachlesen. Hier die Kernaussagen des Reports:

Ausnutzen globaler Ereignisse: Angreifer haben schon früher Schlagzeilen als Social-Engineering-Köder genutzt, doch in der ersten Hälfte 2020 hat dies eine neue Dimension erreicht. Von opportunistischen Phishing-Angriffen bis hin zu hinterhältigen nationalstaatlichen Operationen fanden Cyber-Gegner vielfältige Möglichkeiten, um aus der globalen Pandemie ihren Vorteil zu ziehen. Dazu gehören Phishing- und Kompromittierungs-Angriffe auf geschäftliche E-Mails, von Nationalstaaten unterstützte Kampagnen sowie Ransomware-Angriffe. Sie haben sowohl den globalen Charakter der Pandemie als auch die gleichzeitige Erweiterung der digitalen Angriffsfläche durch die plötzlich sehr hohe Anzahl an Heimarbeitsplätzen, ausgenutzt.

Ausdehnung des Perimeters: Die Zunahme der Fernarbeit führte fast über Nacht zu einer dramatischen Veränderung der Unternehmensnetzwerke, die Cyber-Gegner sofort als Chance genutzt haben. Im ersten Halbjahr 2020 standen Ausbeutungsversuche gegen mehrere Router und IoT-Geräte der Endverbraucherklasse ganz oben auf der Liste der IPS-Erkennungen. Darüber hinaus dominierten Mirai und Gh0st die am weitesten verbreiteten Botnet-Erkennungen. Dies ist auf ein wachsendes Interesse von Angreifern zurückzuführen, alte und neue Schwachstellen in IoT-Produkten ins Visier zu nehmen. Diese Trends sind insofern bemerkenswert, als sie zeigen, wie sich der Netzwerkrand, das Perimeter, bis nach Hause ausgedehnt hat. Cyber-Kriminelle versuchen hier über Geräte, mit denen Remote-Mitarbeiter eine Verbindung zu den Netzwerken ihres Unternehmens herstellen könnten, ins Unternehmensnetzwerk zu gelangen.

Browser als Einfallstore: Für Angreifer war der Umstieg auf Telearbeit eine noch nie dagewesene Gelegenheit, Nutzer auf verschiedene Arten ins Visier zu nehmen. Beispielsweise hat Web-basierte Malware, die bei Phishing-Kampagnen und anderen Betrügereien eingesetzt wurde, Anfang dieses Jahres den traditionellen Vektor der E-Mail-Zusendung verdrängt. Tatsächlich rangierte eine Malware-Familie, die alle Varianten Web-basierter Phishing-Locks und -Betrügereien nutzte, im Januar und Februar an der Spitze der Malware und fiel erst im Juni aus den Top fünf heraus. Dies deutet darauf hin, dass Cyber-Kriminelle ihre Angriffe gezielt dann durchzuführen, wenn Nutzer am anfälligsten sind und zu Hause arglos im Internet surfen. Nicht nur Geräte, sondern auch Webbrowser sind also die Hauptziele von Cyber-Betrügern. Vielleicht sogar mehr als sonst, da Angreifer nun auch Beschäftigte an entfernten Standorten ins Visier nehmen.

Ransomware bleibt: Bekannte Bedrohungen wie Ransomware nehmen nicht ab. COVID-19-themenbezogene Nachrichten und Anhänge wurden in verschiedenen Ransomware-Kampagnen als Köder eingesetzt. Eine andere Ransomware überschrieb den Master Boot Record (MBR) des Computers, bevor die Daten verschlüsselt wurden. Darüber hinaus gab es eine Zunahme von Ransomware-Angriffen, bei denen die Erpresser die Daten der Opfer nicht nur sperrten, sondern auch stahlen und die Drohung einer groß angelegten Veröffentlichung als zusätzliches Druckmittel nutzten, um eine Lösegeldzahlung zu erpressen. Dieser Trend erhöht das Risiko, dass Unternehmen bei künftigen Ransomware-Angriffen wertvolle Informationen oder sensible Daten verlieren. Weltweit blieb keine Branche von Ransomware verschont. Die fünf am stärksten von Ransomware betroffenen Sektoren sind Telekommunikation, Managed Security Service Provider (MSSP), Bildungswesen, Regierung und Behörden sowie Technologie. Der Anstieg der Nutzung von Ransomware-as-a-Service (RaaS) und die Entwicklung weiterer Varianten deuten darauf hin, dass Ransomware bleiben wird.

OT-Bedrohungen nach Stuxnet: Im Juni jährte sich Stuxnet zum zehnten Mal. Stuxnet war maßgeblich an der Entwicklung der Bedrohungen und der Sicherheit der Operational Technology beteiligt. Heute sind OT-Netzwerke immer noch Ziele von Cyber-Kriminellen. Die EKANS-Ransomware zeigte zu Beginn dieses Jahres, wie Angreifer den Fokus bei Ransomware-Angriffen weiterhin auf OT-Umgebungen ausweiten. Auch der Ramsay-Spionageapparat, der für die Sammlung und Exfiltration sensibler Dateien in geschlossenen oder stark abgeschotteten Netzwerken entwickelt wurde, zeigt, dass Bedrohungsakteure nach neuen Wegen suchen, um OT-Netzwerke zu infiltrieren. Die Prävalenz von Bedrohungen, die auf Überwachungs-, Kontroll- und Datenerfassungssysteme (SCADA) und andere Arten industrieller Kontrollsysteme (ICS) abzielen, ist zwar geringer als die von IT-Systemen, doch das schmälert die Bedeutung dieses Trends nicht.

Exploitation-Trends: Ein Blick in die CVE-Liste (Common Vulnerabilities and Exposures) zeigt, dass die Zahl der neu veröffentlichten Schwachstellen in den letzten Jahren gestiegen ist. Dies hat eine Diskussion über die Prioritätensetzung beim Patchen ausgelöst. Auf den ersten Blick sieht es so aus, als würde 2020 das Jahr mit den meisten veröffentlichten Schwachstellen werden. Tatsächlich gab es für die in diesem Jahr entdeckten Schwachstellen jedoch bisher die niedrigste Ausbeutungsrate, die jemals in der 20-jährigen Geschichte der CVE-Liste verzeichnet wurde. Schwachstellen aus 2018 erreichten mit 65 Prozent die höchste Ausbeutungsrate. Gleichzeitig registrierte mehr als ein Viertel der Unternehmen Versuche, 15 Jahre alte CVEs auszunutzen. Dies deutet darauf hin, dass Cyber-Kriminelle nach wie vor viel Zeit brauchen, um voranzukommen und ihre Schadprogramme über Hacker-Tools zum Einsatz zu bringen.

Netzwerk bis ins Homeoffice sichern:
Der Bedarf an sicheren Telearbeitslösungen war noch nie so groß wie heute. Unternehmen müssen konkrete Schritte unternehmen, um all ihre Anwender, Geräte und Informationen ähnlich wie im Firmennetzwerk zu schützen. Bedrohungsaufklärungs- und Forschungsunternehmen können unterstützen, indem sie das Cyber-Wissen von Unternehmen aufbessern. Sie können einen Einblick in die Entwicklung der Bedrohungslandschaft geben sowie eine eingehende Analyse verschiedener Angriffsmethoden, Akteure sowie aktueller Bedrohungstaktiken liefern. Unternehmen muss es gelingen, einen sicheren Zugang zu kritischen Ressourcen zu ermöglichen und gleichzeitig skalierbar zu sein, um den Anforderungen der gesamten Belegschaft gerecht zu werden. Nur eine Cybersecurity-Plattform, die umfassende Sichtbarkeit in und Schutz für die gesamte Angriffsfläche bietet – einschließlich vernetzter, anwendungsbezogener, Multi-Cloud- und mobiler Umgebungen – ist in der Lage, die sich schnell weiterentwickelnden Netzwerke von heute zu sichern.

Derek Manky, Chief, Security Insights & Global Threat Alliances, FortiGuard Labs, sagt: „Die ersten sechs Monate des Jahres 2020 waren gekennzeichnet von einer beispiellosen Cyber-Bedrohungslandschaft. Das dramatische Ausmaß und die rasche Entwicklung der Angriffsmethoden zeigen die Flexibilität der Gegner, die ihre Strategien schnell ändern, um aktuelle Ereignisse rund um die COVID-19-Pandemie weltweit maximal für sich zu nutzen. Nie zuvor wurde deutlicher, dass Unternehmen ihre Verteidigungsstrategien in Zukunft anpassen müssen, um das Netzwerk, das sich bis nach Hause hin erstreckt, vollständig abzudecken. Sie müssen Maßnahmen zum Schutz ihrer Remote-Mitarbeiter ergreifen und ihnen dabei helfen, ihre Geräte und Heimnetzwerke langfristig zu sichern. Es ist auch ratsam in Erwägung zu ziehen, für Cyber-Viren die gleiche Strategie wie in der realen Welt zu verfolgen. Bei der sozialen Distanzierung im Cyberspace geht es darum, Risiken zu erkennen und Abstand einzunehmen.“

Über die Studie:
Der Fortinet Global Threat Landscape Report bildet die kollektiven Bedrohungsinformationen der FortiGuard Labs ab. Er basiert auf Milliarden von Bedrohungsereignissen, die die FortiGuard Labs Sensoren in der ersten Hälfte des Jahres 2020 weltweit beobachtet haben. Der Bericht beinhaltet globale und regionale Erkenntnisse und erforscht drei zentrale und komplementäre Aspekte von Bedrohungen: Exploits, Malware und Botnets.

Weiterführende Informationen

 


BU: Derek Manky, Chief, Security Insights & Global Threat Alliances, FortiGuard Labs

Über FortiGuard Labs

FortiGuard Labs ist Fortinets Threat-Intelligence- und Forschungssparte. Ihr Ziel ist es, Fortinet-Kunden mit den besten Bedrohungsinformationen der Branche zu versorgen, um sie vor böswilligen Aktivitäten und ausgeklügelten Cyber-Angriffen zu schützen. Sie setzt sich aus einigen der sachkundigsten Bedrohungs- und Datenforscher, Analysten und Ingenieuren der Branche zusammen, die in speziellen Threat-Research-Laboren auf der ganzen Welt verteilt arbeiten. Die FortiGuard Labs überwachen kontinuierlich die weltweite Angriffsfläche mit Hilfe von Millionen von Netzwerksensoren und Hunderten von Partnern für den Informationsaustausch. Diese Informationen werden mit Hilfe künstlicher Intelligenz (KI) und anderen innovativen Technologien analysiert und verarbeitet, um sämtliche Daten auf neue Bedrohungen hin zu untersuchen. Diese Bemühungen führen zu zeitnahen, verwertbaren Bedrohungsinformationen in Form von Aktualisierungen der Fortinet-Security-Produkte. Proaktive Bedrohungsforschung ermöglicht unseren Kunden außerdem ein besseres Verständnis der Threats und der sogenannten Threat Actors, mit denen sie konfrontiert sind. Durch die Bereitstellung spezialisierter Consulting-Dienstleistungen helfen wir unseren Kunden, ihre Sicherheitsrisiken zu identifizieren und Schutzmaßnahmen zu verstärken. Erfahren Sie mehr unter https://www.fortinet.com/de, auf dem Fortinet Blog oder bei den FortiGuard Labs.

Über Fortinet

Über Fortinet
Fortinet (NASDAQ: FTNT) schützt die wertvollsten Ressourcen einiger der größten Unternehmen, Service Provider und Behörden weltweit. Wir bieten unseren Kunden vollständige Transparenz und Kontrolle über die sich ausweitende Angriffsfläche sowie die Möglichkeit, heute und in Zukunft immer höhere Leistungsanforderungen zu erfüllen. Nur die Fortinet Security Fabric-Plattform kann die kritischsten Sicherheitsherausforderungen bewältigen und Daten in der gesamten digitalen Infrastruktur schützen, ob in Netzwerk-, Anwendungs-, Multi-Cloud- oder Edge-Umgebungen. Fortinet ist Nummer 1 bei den weltweit am häufigsten ausgelieferten Security Appliances. Mehr als 465.000 Kunden vertrauen Fortinet den Schutz ihrer Marke an. Das Fortinet Network Security Expert (NSE) Training Institute ist sowohl ein Technologie- als auch ein Schulungsunternehmen und verfügt über eines der größten und umfangreichsten Cyber-Security-Trainingsprogramme der Branche. Weitere Informationen dazu auf https://www.fortinet.com/de, dem Fortinet Blog oder bei den FortiGuard Labs.

Copyright © 2020 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet's trademarks include, but are not limited to, the following: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiADC, FortiAP, FortiAppMonitor, FortiASIC, FortiAuthenticator, FortiBridge, FortiCache, FortiCamera, FortiCASB, FortiClient, FortiCloud, FortiConnect, FortiController, FortiConverter, FortiDB, FortiDDoS, FortiExplorer, FortiExtender, FortiFone, FortiCarrier, FortiHypervisor, FortiIsolator, FortiMail, FortiMonitor, FortiNAC, FortiPlanner, FortiPortal, FortiPresence , FortiProxy, FortiRecorder, FortiSandbox, FortiSIEM, FortiSwitch, FortiTester, FortiToken, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS and FortiWLM.

Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments. This news release may contain forward-looking statements that involve uncertainties and assumptions, such as statements regarding technology releases among others. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov, may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements.