Die Gefahr von Cyberangriffen auf Unternehmensnetzwerke steigt. Gerade die zunehmende Vernetzung von Cyber-Systemen und physischen Infrastrukturen schafft neue Angriffsmöglichkeiten für Cyber-Kriminelle, wie aus einer aktuellen des Security-Anbieters Fortinet hervorgeht.
Der aktuelle Threat Landscape Report für das 4. Quartal 2018 zeigt, dass Angriffe von Cyber-Kriminellen ständig raffinierter werden. Sie reichen von Sicherheitslücken von IoT-Geräten, die ausgenützt werden, bis zum Einsatz von Open Source-Malware für die Entwicklung neuer Tools für Cyber-Attacken.
Laut dem Threat Landscape Index stabilisierte sich der Exploit-Index insgesamt in der zweiten Quartalshälfte, nach einem Anstieg zu Quartalsbeginn. Während kriminelle Cyber-Aktivitäten leicht zurückgingen, erhöhte sich dagegen die Anzahl der Exploits pro Unternehmen um 10 Prozent, wie es heisst. Die Zahl der entdeckten Unique Exploits stieg um fünf Prozent. Von einem «Exploit» wird gesprochen, wenn Angreifer eine Schwachstelle einer Software ausnutzen.
Neue Angriffsflächen durch Vernetzung von Cyber-Systemen und physischer Infrastruktur
Neue Angriffsflächen schafft insbesondere die zunehmende Verschmelzung von physischer Infrastruktur und Cyber-Systemen, die Fortinet als «Cy-Phy» bezeichnet. So waren im vierten Quartal sechs der Top 12-Exploits auf IoT-Geräte ausgerichtet und vier auf IP-fähige Kameras. Angreifern gelang es auf diese Weise, private Interaktionen auszuspionieren, Endgeräte zu manipulieren oder sich Zugang zu Netzwerken zu verschaffen, um DDoS- oder Ransomware-Attacken durchzuführen.
«Weil Angreifer Exploits entwickeln, die auf die zunehmende digitale Cy-Phy-Vernetzung abzielen, sind grundlegende Elemente der Cyber Security, wie Transparenz, Automatisierung und agile Segmentierung wichtiger denn je, um böswillige Aktivitäten abzuwehren», so Christian Vogt, Senior Regional Director Germany von Fortinet.
Cyber-Kriminelle missbrauchen Open Source-Tools
Eine weitere Schlussfolgerung von Fortinet ist, dass Cyber-Kriminelle immer öfter Open Source-Tools für ihre Zwecke missbrauchen. So nützlich diese auf Portalen wie Github verfügbaren Tools für Experten und Forscher zu Testzwecken sind, umso gefährlicher sind sie in den Händen von Cyber-Angreifern. Die einfach verfügbaren Malware-Tools werden weiterentwickelt und beispielsweise in Ransomware umgewandelt.
Ein weiteres, nicht zu vernachlässigendes Problem, stellt laut Fortinet, die Zunahme von Malware-Infektionen von Geräten mit Adware dar. In Nordamerika und Ozeanien erfolgt mehr als ein Viertel aller Infektionen durch Adware, in Europa etwas weniger als ein Viertel. Bedroht sind oft mobile Endgeräte, da sich Adware oft in scheinbar harmlosen Apps in App-Stores versteckt.
Unternehmen müssen ihre Sicherheitsstrategien neu bedenken
Um den Angreifern auch künftig einen Schritt voraus zu sein, empfehlen die Autoren des Reports Unternehmen, ihre Sicherheitsstrategien neu zu gestalten. Erforderlich ist, dass die Strategie die gesamte Netzwerkumgebung von IoT-Endpunkten bis hin zu Multi-Clouds abdeckt und jedes Sicherheitselement umfasst. Zudem müssen verwertbare Bedrohungsinformationen schnell über das komplette, verteilte Netzwerk hinweg ausgetauscht und genutzt werden. Auf diese Weise lassen sich Bedrohungen besser erkennen und bekämpfen, heisst es.