Die 2021er-Ausgabe des Security Navigator von Orange Cyberdefense nennt umfassend die Entwicklungen in der IT-Sicherheit im abgelaufenen Jahr. Größte Erkenntnis: Die Covid-19-bezogenen Attacken waren nur ein kurzes Aufflammen im Frühjahr. Über das Jahr gesehen, nahmen am stärksten Ransomware und Social Engineering zu.
Die Daten, die zwischen Januar und Oktober 2020 gesammelt wurden, stammen aus den 50 Milliarden Security-Events, die von den weltweit 17 SOCs und 11 CyberSOCs von Orange Cyberdefense, dem Epidemiologielabor und dem Forschungszentrum (World Watch), verarbeitet wurden, sowie aus Expertenberichten und Benchmark-Studien.
Die aktuelle Fassung bietet einen umfassenden Blick über das Cybersecurity-Ökosystem während der Covid-19-Pandemie, die alle Länder und Unternehmen gleichermaßen traf. Nie war es wichtiger, aus dem Krisen- und Reaktionsmodus auszubrechen und die Kontrolle zurückzuerlangen, um eine sicherere digitale Gesellschaft aufbauen zu können.
2020: Das Jahr der Covid-19-Pandemie
2020 war, trotz der Krise, nicht das Jahr der großen Angriffsflut. Eine Ausnahme ist Ransomware, denn hier wurde insbesondere das Geschäftsmodell verändert. Die generelle Verlangsamung der Weltwirtschaft hatte keine signifikanten Auswirkungen auf das Angreiferverhalten. Cyberkriminelle nutzten das Thema eher schnell und opportunistisch. Dieser Täuschungsversuch wurde rasch zugunsten klassischer Attacken aufgegeben.
Ransomware, ein datenorientiertes Geschäft
Im Jahr 2020 entwickelten Ransomeware-Gruppen das Ransomware-Geschäftsmodell weiter, indem sie nicht nur den Zugriff auf die Daten, sondern auch deren Vertraulichkeit gewinnbringend nutzten: Zusätzlich zur Verschlüsselung ihrer Daten müssen Unternehmen nun damit rechnen, dass ein Teil dieser Daten veröffentlicht wird, um den Druck zu erhöhen. Ein Ansatz, der zum Big Game Hunting aufruft und große Unternehmen mit Lösegeldforderungen in Millionenhöhe ins Visier nimmt.
Kaskaden von Schwachstellen
Die Expertenanalyse von Orange Cyberdefense offenbart ungewöhnlich viele Vorfallszahlen in Sicherheitsprodukten, insbesondere in solchen, die für die Remote-Beschäftigung unerlässlich sind. Dieses Wachstum lässt sich zum Teil durch einen Dominoeffekt oder eine sogenannte Kaskade in der Forschung erklären: Die Entdeckung einer Schwachstelle führt zur Ermittlung einer weiteren Schwachstelle innerhalb desselben Tools oder zur Ermittlung derselben Schwachstelle in anderen Tools.
In einer von Sicherheitsforschern duchgeführten Studie wurden von 168 Schwachstellen in Sicherheitsprodukten in den letzten zwölf Monaten, für die Patches verfügbar waren, weniger als 19 Prozent innerhalb von sieben Tagen gepatcht. Darüber hinaus dauerte es bei 56,8 Prozent dieser verfügbaren Patches zwischen 31 und 180 Tagen, bis sie implementiert waren.
Noch beunruhigender ist die Tatsache, dass 14 Prozent der Sicherheitslücken nach sechs Monaten ab Benachrichtigung nocht nicht implementiert waren (Seite 36). Solche Verzögerungen können von Angreifern ausgenutzt werden, die versuchen jede neue Schwachstelle zu verwerten, die sie entdecken.
Die Dekomkratisierung neuer Technologien und deren Sicherheit
Die Pandemie rückte die Remote-Access-Technologie in den Mittelpunkt des Interesses. Die Nachfrage nach VPN-Lösungen stieg in der zweiten Märzhälfte um 41 Prozent und liegt immer noch 22 Prozent über dem Niveau vor der Pandemie. Es braucht also für diese neue Arbeitsweise eine neue Strategie, die eine stärkere Sicherung der Endgeräte (PCs, Tablets, Mobiltelefone usw.) mit sich bringt.
Seit Beginn der Pandemie wurden Endpunkte zu einem kritischen Element und der Bericht verzeichnet einen Anstieg in Höhe von 500 Prozent bei den Kunden von Orange Cyberdefense im Bereich der verwalteten Endpunkterkennung und -reaktion (EDR).
Schließlich eine weitere Lehre aus der Corona-Krise: Der Wert der Nähe, denn obwohl technologisch beschaffen, bleibt Cybersecurity vor allem mit dem menschlichen Begriff des Vertrauens fest verwoben.