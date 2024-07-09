Die Geschäftswelt der Cyberangriffe hat sich in den letzten zehn Jahren stark verändert und ist enorm gewachsen.
Ich sprach mit Michelle Alvarez, X-Force Strategic Threat Analysis Manager bei IBM, die mir sagte, dass die sichtbarste Veränderung in der Cybersicherheit in einem Wort zusammengefasst werden kann: Ausmaß. Vor zehn Jahren waren „Mega-Lecks“ noch relativ selten, heute scheinen sie fast schon alltäglich zu sein.
Die Cybersicherheit wurde vor allem in den letzten Jahren durch große Weltereignisse beeinträchtigt. Dazu gehören die COVID-19-Pandemie sowie jüngste militärische Konflikte zwischen Russland und der Ukraine sowie zwischen Israel und Hamas.
Diese Ereignisse aktivierten laut Alvarez sowohl finanziell motivierte Bedrohungsakteure, die von diesen Krisen profitieren wollten, als auch staatlich geförderte Aktivitäten. Social-Engineering-Angriffe nutzten die Angst der Öffentlichkeit vor globalen geopolitischen Ereignissen aus, z. B. in E-Mail-Kampagnen, die auf die Verbreitung von Malware abzielten. Die Lieferketten sind während der Pandemie noch anfälliger geworden.
Während Nordamerika, Europa und Asien die wichtigsten nationalen Ziele für die größten Angriffe blieben, gab Alvarez auch an, dass Lateinamerika in diesem Jahrzehnt erneut stark zugenommen hat.
Globaler Kontext: Das Jahr 2013 war geprägt vom Aufstieg des Cloud Computing, das die Angriffsfläche für Cyberkriminelle erweiterte. Die Snowden-Enthüllungen begannen im Juni 2013.
Im Jahr 2013 gewann Ransomware zunehmend an Bedeutung als ernstzunehmende Bedrohung, und Data Breaches wurden häufiger.
Beim Cyberangriff auf Target wurden 40 Millionen Kredit- und Debitkartenkonten und 70 Millionen Kundendatensätze kompromittiert. Auch Adobe Systems wurde Opfer eines Datenlecks, bei dem 38 Millionen Benutzerkonten offengelegt wurden. Außerdem wurde die New York Times von der Syrian Electronic Army angegriffen und ihre Website war fast zwei Stunden lang offline. Der Yahoo-Datendiebstahl betraf 500 Millionen Benutzerkonten, wurde aber erst drei Jahre später gemeldet.
Im Jahr 2013 wurden mehr als eine halbe Milliarde Datensätze mit personenbezogenen Daten, darunter Namen, E-Mails, Kreditkartennummern und Passwörter, gestohlen.
Globaler Kontext: Im Jahr 2014 nahm die Komplexität von Cyberangriffen zu, ebenso wie die allgemeine Komplexität der international koordinierten Abläufe von Strafverfolgungsbehörden und Sicherheitsanbietern.
Wie schon im Vorjahr stellten Data Breaches ein erhebliches Problem dar, insbesondere in den Bereichen Finanzen und Versicherungen, Information und Kommunikation sowie im verarbeitenden Gewerbe. Advanced Persistent Threats (APTs) wurden immer ausgefeilter, und das Internet der Dinge (IoT) entwickelte sich zu einem neuen Angriffsvektor.
Beim Hackerangriff auf Sony Pictures wurden sensible Firmendaten und unveröffentlichte Filme offengelegt. Bei dem Datenleck bei Home Depot wurden 56 Millionen Kreditkartennummern und 53 Millionen E-Mail-Adressen kompromittiert. Der Heartbleed-Bug, eine entscheidende Sicherheitslücke in der kryptografischen Softwarebibliothek OpenSSL, sorgte ebenfalls für Schlagzeilen.
Globaler Kontext: In diesem Jahr lag der Fokus auf dem Schutz kritischer Infrastrukturen und dem Aufstieg von cyber-physischen Systemen. Die zunehmende Komplexität von Cybervorfällen unterstrich die Notwendigkeit besserer Threat-Intelligence.
Die Zahl der Vorfälle mit unberechtigtem Zugriff stieg sprunghaft an. Etwa 60 % der Angriffe wurden von Insidern verübt, entweder böswillig oder versehentlich. Angreifer beschleunigten die Ausbeutung von Zero-Day-Schwachstellen. Ransomware hat weiter zugenommen und zielt sowohl auf Einzelpersonen als auch auf Unternehmen ab. IoT-Schwachstellen nahmen zu, und Phishing blieb ein verbreiteter Angriffsvektor.
Der Anthem-Angriff legte die persönlichen Daten von 78,8 Millionen Menschen offen. Durch den Hack von Ashley Madison sind sensible Nutzerdaten der Dating-Website bekannt geworden. Und die data breach bei TalkTalk war mit raffinierten Phishing-Angriffen verbunden. Wichtige betroffene Branchen waren Gesundheitswesen, Einzelhandel, Finanzdienstleistungen und die Pharmaindustrie.
Globaler Kontext: Gekennzeichnet durch erhebliche geopolitische Spannungen, einschließlich der US-Präsidentschaftswahl, bei der es zu erheblichen Cyber-Interferenzen kam.
Staatlich geförderte Gruppen zielten auf politische Einrichtungen ab und Ransomware wurde gezielter und raffinierter. Distributed Denial of Service (DDoS)-Angriffe nahmen in Häufigkeit und Umfang zu.
Das Demokratische Nationalkomitee (DNC) hackt exponierte E-Mails und Dokumente. Und das Mirai-Botnetz startete massive DDoS-Angriffe, die große Webseiten lahmlegten.
Im Jahr 2016 wurden über 4 Milliarden Datensätze geleakt, mehr als in den beiden Vorjahren zusammen. In einem Fall sickerten aus einer einzigen Quelle mehr als 1,5 Milliarden Datensätze durch.
Globaler Kontext: Das Jahr brachte fortlaufende geopolitische Spannungen und den Aufstieg von Kryptowährungen, was die Cyberkriminalität verstärkte.
Ransomware-Angriffe wie WannaCry und NotPetya sorgten für weitreichende Störungen. Cryptojacking hat sich zu einer realen Bedrohung entwickelt, bei der kompromittierte Systeme zum Schürfen von Kryptowährungen ausgenutzt werden. Angriffe auf Lieferketten haben zugenommen.
Die WannaCry-Ransomware infizierte über 200.000 Computer in 150 Ländern. Der Equifax-Datendiebstahl legte die persönlichen Daten von 147 Millionen Menschen offen. Der NotPetya-Angriff verursachte weltweit erhebliche Störungen im Geschäftsbetrieb.
Globaler Kontext: Verstärkte regulatorische Kontrollen, wie beispielsweise die Umsetzung der DSGVO, machten das Jahr 2018 für einige große Unternehmen zu einem schwierigen Jahr.
Ransomware entwickelte sich mit immer ausgefeilteren Taktiken weiter. Phishing blieb eine erhebliche Bedrohung, wobei die Zahl der gezielten Spear-Phishing-Angriffe zunahm. Cloud-Sicherheit wurde zum Schwerpunkt.
Durch den Marriott-Angriff wurden die Daten von 500 Millionen Gästen offengelegt. Der Facebook-Cambridge-Analytica-Skandal rückte die Problematik des Datenschutzes und des Datenmissbrauchs in den Vordergrund. Der Datenverstoß bei SingHealth in Singapur gefährdete die personenbezogene Daten von 1,5 Millionen Patienten.
Die Zahl der Cryptojacking-Angriffe stieg im Jahr 2018 zwischen dem ersten und vierten Quartal um 450 %.
Globaler Kontext: in Diesem Jahr lag der Fokus auf der Sicherung kritischer Infrastruktur und der Bekämpfung der wachsenden Bedrohung durch Ransomware und Phishing.
Ransomware dominierte den Bereich der Cybersicherheit mit Angriffen auf Kommunen und das Gesundheitswesen. Phishing hat sich mit immer ausgefeilteren Techniken weiterentwickelt. Die IoT-Sicherheit führte zu zunehmenden Angriffen auf vernetzte Geräte.
Bei dem Datenleck bei Capital One wurden die Daten von 100 Millionen Kunden offengelegt. Der Ransomware-Angriff in Baltimore legte die städtischen Dienstleistungen wochenlang lahm. Der Datendiebstahl bei Quest Diagnostics (der 2018 begann, aber erst im März 2019 endete) betraf 11,9 Millionen Patienten.
Globaler Kontext: Die COVID-19-Pandemie hat die Cybersicherheit drastisch verändert. Ein sprunghafter Anstieg der Remote-Arbeit hat die Cybersicherheitsexperten überrascht und die Angriffsfläche vergrößert. Zudem kam es in diesem Jahr zu vermehrten Angriffen auf Gesundheitssysteme.
Ransomware zielte vor allem auf das Gesundheitswesen und kritische Infrastrukturen ab. Phishing nutzt die Angst vor einer Pandemie aus. Sicherheitslücken bei der Remote-Arbeit führten zu vermehrten Angriffen auf die Infrastruktur der Remote-Arbeit.
Der SolarWinds-Hack, der sowohl 2019 als auch 2020 stattfand, kompromittierte mehrere US-Regierungen und private Unternehmen. Bei einem Twitter-Hack wurden hochkarätige Konten gekapert, um für einen Kryptowährungsbetrug zu werben. Der Ransomware-Angriff auf Magellan Zustand betraf 365.000 Patienten. Und der Accellion-Bruch begann, mehrere Unternehmen zu beeinträchtigen.
Globaler Kontext: Die Pandemie hat weiterhin Einfluss auf die Cyber-Bedrohungen.
Ransomware blieb die größte Bedrohung, wobei die Angriffe noch raffinierter wurden. Angriffe auf Lieferketten haben zugenommen. Phishing stellte weiterhin eine erhebliche Bedrohung dar.
Der Ransomware-Angriff auf Colonial Pipeline hat die Treibstoffversorgung in den USA unterbrochen. Der Kaseya-VSA-Ransomware-Angriff betraf Hunderte von Unternehmen weltweit. Und die Log4j-Schwachstelle wurde weit verbreitet ausgenutzt und betraf zahlreiche Unternehmen.
Globaler Kontext: Das Jahr brachte fortlaufende geopolitische Spannungen, insbesondere den Russland-Ukraine-Konflikt.
Ransomware dominierte weiterhin mit gezielteren Angriffen. Angriffe auf die Lieferkette stellten nach wie vor eine erhebliche Bedrohung dar. KI und maschinelles Lernen wurden zunehmend sowohl von Angreifern als auch von Verteidigern eingesetzt.
Der Ransomware-Angriff in Costa Rica hat die Regierung unterbrochen. Beim Data Breach bei Nvidia wurden sensible Mitarbeiterinformationen offengelegt.
Globaler Kontext: Die anhaltenden geopolitischen Spannungen und der Aufstieg von KI und Quantencomputing stellten neue Herausforderungen dar.
Ransomware verzeichnete eine Zunahme der Angriffe mit ausgefeilteren Taktiken. KI-gestützte Angriffe nahmen zu, wodurch Angriffe automatisiert und beschleunigt wurden. Angriffe auf Lieferketten stellten weiterhin eine erhebliche Bedrohung dar.
Die Transfer-Schwachstelle von MOVEit wurde ausgenutzt, um Daten mehrerer Unternehmen zu stehlen. Die Sicherheitslücke in Microsoft Exchange Server wurde in großem Umfang ausgenutzt und betraf zahlreiche Unternehmen. Die Datenpanne von T-Mobile hat die Daten von 37 Millionen Kunden offengelegt.
In dieser Zusammenfassung wird deutlich, dass die wichtigsten Trends die zunehmende Raffinesse und Schwere von Ransomware-Angriffen (die seit 2013 radikal zugenommen haben) sowie die allgemeine Ausbeutung der Pandemie und der Phänomene der Remote-Arbeit sind. Alvarez sagte, dass Ransomware vor einem Jahrzehnt hauptsächlich Sicherheitsexperten bekannt gewesen sei. Mittlerweile ist die Bedrohung so weit verbreitet, dass sie der Öffentlichkeit allgemein bekannt ist.
Zwei weitere Trends waren laut Alvarez die Zunahme von Angriffen zur Ausbeutung von Sicherheitslücken in der Cloud und Angriffe auf die Geschäftsemail (Business Email Compromise). Diese Trends sind zum Teil auf die Ausbeutung von Sicherheitsfehlkonfigurationen oder Cloud-Sicherheitslücken, den Missbrauch von Passwörtern und Benutzernamen und unzureichende Schulungen zurückzuführen.
Wer weiß, was im nächsten Jahrzehnt passieren wird? Doch wenn man der Geschichte Glauben schenken darf, wird sich die Bedrohungslandschaft weiter verschärfen, die Bedrohungsakteure werden immer raffinierter (mithilfe von KI) und böswillige, finanziell motivierte und staatlich geförderte Akteure werden nach immer größeren Gewinnen und Belohnungen streben.
