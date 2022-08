Zur Black Hat USA 2022 hat VMware seinen achten jährlichen „Global Incident Response Threat Report“ veröffentlicht. 65 Prozent der dafür befragten Security-Spezialisten gaben an, dass Cyberangriffe seit dem Einmarsch Russlands in die Ukraine zugenommen haben. Der Report warnt vor neuen Bedrohungen wie Deepfakes und Angriffen auf APIs – während Security-Teams unter Überarbeitung leiden.

„Cyberkriminelle integrieren jetzt Deepfakes in ihre Angriffsmethoden, um Sicherheitskontrollen zu umgehen“, sagt Gerd Pflüger, Systems Engineer bei VMware. „Zwei Drittel der Befragten unseres Berichts erlebten, dass bösartige Deepfakes als Teil eines Angriffs verwendet wurden.“ Dies entspreche einem Anstieg um 13 Prozent gegenüber dem Vorjahr, wobei E-Mail der häufigste Angriffsvektor war. „Cyberkriminelle nutzen synthetische Video- und Audiodaten nicht mehr nur für Beeinflussungs- oder Desinformationskampagnen“, so Pflüger weiter. „Ihr neues Ziel ist es, die Deepfake-Technologie zu nutzen, um Unternehmen zu kompromittieren und sich Zugang zu deren Umgebung zu verschaffen.“

Ebenfalls bedenklich: Burnout bleibt unter Security-Fachleuten ein drängendes Problem. 47 Prozent der Incident-Responder (also des für die Reaktion auf Vorfälle zuständigen Security-Personals) gaben an, in den letzten zwölf Monaten unter Burnout oder extremem Stress gelitten zu haben. Dies entspricht nur einem leichten Rückgang gegenüber den 51 Prozent vom Vorjahr. Innerhalb dieser Gruppe haben 69 Prozent (gegenüber 65 Prozent 2021) laut eigenen Angaben in Erwägung gezogen, ihren Job deshalb aufzugeben. Unternehmen arbeiten jedoch daran, dem entgegenzusteuern: Mehr als zwei Drittel der Befragten gaben an, dass ihre Arbeitgeber Wellness-Programme zur Bekämpfung von Burnout eingeführt haben.

Kaum überraschend: Die Dominanz von Ransomware-Angriffen, oft gestützt durch Zusammenarbeit von Cybercrime-Gruppen im Dark Web, bleibt ungebrochen. 57 Prozent der Befragten waren in den letzten zwölf Monaten derlei Angriffen ausgesetzt. Zwei Drittel davon sind auf Partnerprogramme und/oder Partnerschaften zwischen Ransomware-Gruppen gestoßen. Prominente Cyberkartelle kooperieren inzwischen häufig, um Unternehmen durch doppelte Erpressung zum Beispiel mittels Datenauktionen zu schaden.

Der VMware-Report bestätigt zugleich frühere Warnungen anderer Security-Forscher: Angriffe zielen vermehrt auf APIs (Programmierschnittstellen, mit denen Applikationen und auch Cloud-Services zusammenarbeiten). Fast ein Viertel (23 Prozent) der Angriffe zielen laut VMware inzwischen auf API-Sicherheit. Zu den wichtigsten Arten von API-Angriffen zählen das Ausspionieren von Daten (42 Prozent der Befragten im letzten Jahr), SQL- und API-Injection (37 bzw. 34 Prozent) sowie DDoS-Angriffe (33 Prozent).

Laterale Bewegungen (also Bewegungen von Angreifern im kompromittierten Netzwerk, zum Beispiel zum Ausspionieren wertvoller Interna) traten laut dem Report bei 25 Prozent der Angriffe auf. Die Kriminellen nutzten dabei alles von Skript-Hosts (49 Prozent) und Datenspeichern (46 Prozent) bis zu PowerShell (45 Prozent), Business-Kommunikationsplattformen (41 Prozent) und .NET (39 Prozent) als Mittel, um Netzwerke zu erkunden.

Einige Zahlen zum Erfolg der Abwehr: 37 Prozent der Befragten erklärten, dass sie die Aktivitäten von Cyberkriminellen sehr oft unterbrechen können, 50 Prozent gelingt dies zumindest manchmal. Der Report beruht auf einer internationalen Online-Umfrage vom Juni dieses Jahres, an der 125 Cybersecurity- und Incident-Response-Fachleute teilnahmen.