Anlässlich der „Black Hat USA 2021“ veröffentlichte VMware den siebten jährlichen „Global Incident Response Threat“-Report, der zeigt, wie Angreifer die Realität manipulieren und damit eine neue Dimension der Bedrohungslandschaft schaffen.Der Report veranschaulicht einen deutlichen Anstieg destruktiver Angriffe mit Hilfe fortschrittlichster Technologie, die gezielt und ausgefeilt ausgeführt werden. Sie verzerren die digitale Realität, sei es durch Kompromittierung der geschäftlichen Kommunikation (Business-Communications Compromise, BCC) oder durch die Manipulation von Zeitangaben.
„Wir beobachten heute eine zunehmende Verflechtung zwischen Nationalstaaten und Cyberkriminellen, die zu immer ausgefeilteren und zerstörerischeren Cyberangriffen führt – und dazu kommen noch größere Angriffsflächen durch COVID-19“, sagt Tom Kellermann, Head of Cybersecurity Strategy bei VMware. „Die digitale und die physische Welt verschmelzen immer mehr, sodass wirklich alles von versierten Hackern manipuliert werden kann. In der Realität sind Cyberkriminelle im Dark-Web oder in Geheimdiensten oft diejenigen, die modernste Technologien wie künstliche Intelligenz und Machine-Learning als Erstes nutzen.“
Die Verteidigungslinie steht unter Druck, komplexe Angriffe abzuwehren und gleichzeitig Einblick in neue Umgebungen wie Cloud, Container und Anwendungen für die Geschäftskommunikation zu erhalten. Ein weiteres Ergebnis der Umfrage ist, dass Verteidiger mit psychischen Problemen und gestiegenen Erwartungen an ihre Arbeit zu kämpfen haben – 51 Prozent erlebten im letzten Jahr extremen Stress oder Burnout.
„Burnout ist ein großes Problem für Incident-Response-Teams, die in einer weitgehend Remote-Umgebung immense Spitzen an Anfragen bewältigen müssen“, sagt Rick McElroy, Principal Cybersecurity Strategist bei VMware. „Dies unterstreicht einmal mehr, wie wichtig der Aufbau resilienter Teams für Führungskräfte ist, sei es durch Arbeitsrotation, zusätzliche Urlaubstage zur Stärkung der psychischen Verfassung oder andere Initiativen zur Stärkung der persönlichen Entwicklung.“
Weitere wichtige Erkenntnisse aus dem Global-Incident-Response-Threat-Report-2021:
- Die Verflechtung zwischen Nationalstaaten und Cyberkriminalität verschärft die Bedrohungslage und nutzt Schwachstellen aus: Von allen Unternehmen, die im vergangenen Jahr mit Ransomware-Angriffen konfrontiert waren, konnten in 64 Prozent der Fälle Kooperationen zwischen verschiedenen Ransomware-Gruppen festgestellt werden. Auch die Verteidigung wird ausgebaut: 81 Prozent der Befragten gaben an, dass sie in den nächsten 12 Monaten auf eine aktive Verteidigungsstrategie setzen wollen.
- Einsatz modernster Technologien für noch destruktivere und gezieltere Angriffe: Die Befragten gaben an, dass inzwischen mehr als 50 Prozent der Fälle destruktive bzw. Integritäts-Angriffe sind. Cyberkriminelle setzen dafür auf neue Methoden wie die Manipulation von Zeitangaben oder Chronos-Angriffe, die fast 60 Prozent der Angriffe ausmachen. Durch die Verlagerung der Arbeitswelt ins Home-Office erlebten 32 Prozent der Befragten, dass Angreifer Kommunikationsplattformen von Unternehmen nutzten, um sich in der Umgebung des Unternehmens zu bewegen und ausgeklügelte Angriffsmuster zu entwickeln.
- Angesichts des zunehmenden Cloud-Jacking hat Cloud-Sicherheit weiterhin höchste Priorität: Nach dem Ansturm auf die Cloud im Zuge der Pandemie versuchen Cyberkriminelle verstärkt diese Umgebungen auszunutzen. Fast die Hälfte (43 Prozent) der Befragten gab an, dass mehr als ein Drittel der Angriffe auf Cloud-Workloads abzielen, fast ein Viertel (22 Prozent) berichtete von mehr als der Hälfte. Aus diesem Grund sind 6 von 10 Befragten der Meinung, dass die Implementierung von Cloud-Sicherheitstools oberste Priorität hat.
Info: Methodik des Global-Incident-Response-Threat-Report
Von Mai bis Juni 2021 führte VMware eine Online-Umfrage unter 123 Cybersecurity- und Incident-Response-Experten weltweit zu Entwicklungen im Bereich Incident-Response durch. Die Prozentangaben liegen bei einigen Fragen über 100 Prozent, da die Befragten gebeten wurden, alle zutreffenden Punkte anzukreuzen. Aufgrund von Rundungen kann es vorkommen, dass sich die Prozentangaben aller Fragen nicht auf 100 Prozent summieren.
#VMware
