Malwarebytes State of Malware Report 2023
Cyberkrieg blieb aus, Ransomware dominiert
71 Prozent der Unternehmen weltweit waren im Jahr 2022 von Ransomware betroffen, so Malwarebytes in seinem aktuellen State of Malware Report für 2023. Bis Ende November wurden über 22.500 neue Schwachstellen und Sicherheitslücken in die globale CVE-Datenbank (Common Vulnerabilities and Exposures) aufgenommen – zehn Prozent mehr als im Vorjahr. Die gefährlichsten Angriffe gehen laut dem Report nicht von der neuesten, auffälligsten oder am weitesten verbreiteten Malware aus. Stattdessen verlassen sich Cyberkriminelle auf bekannte, ausgereifte Tools und Taktiken – weil die nach wie vor funktionieren.
Wichtige Erkenntnisse aus dem Malwarebytes-Report:
1. Ukraine: Spekulationen, ob Russlands Invasion in die Ukraine zum ersten Cyberkrieg führen würde, bei dem bösartige Software zum Einsatz kommt, um physischen Schaden und Zerstörung zu verursachen, erwiesen sich als unbegründet. Obwohl es zu zerstörerischen Angriffen durch Wiper kam, war der Cyberspace weitgehend der Informationsbeschaffung und Spionage vorbehalten.
Seine große Bedeutung machte den Ukraine-Konflikt aber zu einem nützlichen Social-Engineering-Köder. Das Threat-Intelligence-Team von Malwarebytes konnte feststellen, dass der Krieg als Thema bei Angriffen auf deutsche Ziele durch mutmaßliche russische staatliche Akteure sowie bei Angriffen auf russische Ziele durch mutmaßliche chinesische staatliche Akteure Verwendung fand.
2. Ransomware: Eine unerwartete Folge des Kriegs in der Ukraine war die Auflösung von Conti. Als die Ransomware-Gruppe öffentlich erklärte, die russische Invasion zu unterstützen, machte sie Lösegeldzahlungen versehentlich zu einem potenziellen Verstoß gegen Sanktionen gegen Russland. Infolge hörten die Opfer von Conti auf zu zahlen, die Gruppe musste sich auflösen.
Letztlich bedeutete das Ende von Conti jedoch wenig für das gesamte Ransomware-Ökosystem. Andere Cyberkriminelle traten schnell an die Stelle von Conti – und LockBit erwies sich 2022 als die mit Abstand aktivste Ransomware-Gruppe. Laut Malwarebytes war sie im letzten Jahr für fast ein Drittel aller bekannten RaaS-Angriffe verantwortlich.
Ransomware stellt nach wie vor die größte cyberkriminelle Bedrohung für Unternehmen dar. In 2022 gab es allerdings Anzeichen dafür, dass die Kriminellen hinter Ransomware ihre Taktiken anpassen müssen: Datenlecks verdrängen zunehmend die Datenverschlüsselung als primäre Form der Erpressung – vermutlich eine Reaktion auf effektive Endpoint-Security-Software oder effektive Backup- und Wiederherstellungsstrategien auf Seiten der Unternehmen, so die Experten.
Darüber hinaus könnte auch der Kauf des Zugangs zu Unternehmen über verärgerte Beschäftigte eine Taktik von Ransomware-Gruppen sein, die 2023 mehr Erfolg haben könnte. Im März 2022 machte beispielsweise die Gruppe Lapsus$ damit Schlagzeilen. Sie veröffentlichte eine Nachricht auf ihrem Telegram-Kanal, in der sie nach Beschäftigten von Tech-Unternehmen suchte, die bereit waren, Remote-Zugang zum Unternehmen zu gewähren, zum Beispiel über VPN, RDP oder Citrix.
3. Makros: Microsoft kündigte 2022 an, Makros in Office-Dokumenten zu blockieren, die aus dem Internet stammen. Damit bremste das Unternehmen eines der produktivsten Systeme zur Verbreitung von Malware aus, das je erfunden wurde. Cyberkriminelle haben bereits begonnen, alternative Techniken zu erforschen. Da es jedoch keinen offensichtlichen Ersatz für bösartige Makros gibt, könnte nun eine Zeit beginnen, in der Bedrohungsakteure verstärkt experimentieren. Für Bedrohungsjäger*innen heißt es daher: Wachsam bleiben, um mögliche neue Ansätze zu erkennen!
4. Authentifizierung: Passwörter sind seit langem die Achillesferse der Cybersicherheit. Kompromittierte Passwörter, zum Beispiel per Phishing oder Brute-Force-Angriff, sind oft das Einfallstor in Unternehmensnetzwerke und machen damit weitere cyberkriminelle Aktivitäten wie Ransomware erst möglich.
Im Mai 2022 haben die großen Tech-Player Google, Apple und Microsoft ihre Unterstützung für FIDO2 zugesagt, einen weltweit anerkannten Standard für passwortfreie Authentifizierung. Tatsächlich gab es in der Vergangenheit bereits verschiedene Ersatzlösungen für Passwörter, die sich allerdings nie durchsetzen konnten, weil sie beispielsweise zu teuer oder zu schwierig zu implementieren waren. FIDO2 wurde entwickelt, um genau diese Probleme zu überwinden. Aktuell sieht es ganz danach aus, dass FIDO2 im Jahr 2023 als Authentifizierungsmethode an Bedeutung gewinnen könnte.
Lesen Sie mehr zum Thema
