IBMs jährlicher Sicherheitsbericht über Bedrohungen aus dem Netz stellte fest, dass 2021 Lieferketten besonders stark ins Visier von digitalen Angriffen geraten sind. Eine sich bereits jetzt abzeichnende Entwicklung lässt jedoch vermuten, dass sich dieser Fokus zukünftig vermehrt auf den produzierenden Sektor verlagern wird.
Inhaltsverzeichnis: Das erwartet Sie im Artikel
IBMs Bedrohungsindex: Risiken aus dem Netz
Das amerikanische Softwareunternehmen IBM untersucht jedes Jahr mit einem Team von Sicherheitsexperten die aktuellen Gefahren aus dem digitalen Raum. Für ihre jährlich erscheinenden X-Force Bedrohungsanalyse werden Daten von tatsächlich stattgefundene Angriffe ausgewertet. Aus den so gewonnenen Informationen werden Handlungsempfehlungen abgeleitet, die Anwendern helfen sollen, sich gegen zukünftige Angriffe zu wappnen.
Angriffe auf die Lieferkette für maximale Schäden
Die 2021 besonders massiv auftretenden Angriff auf die Distributionskanäle lassen sich laut IBM-Experten vor allem durch ihre beabsichtigen Folgewirkungen erklären. Die Angreifer gingen davon aus, dass je zerstörerischer sie ihre Attacken auf die Lieferketten gestalten konnten, umso mehr vor- und nachgelagerte Wirtschaftsbereiche wären von den Auswirkungen betroffen.
Diese würden dann in ihrem eigenen Interesse den Druck auf die ursprünglichen Opfer derart erhöhen, dass diese kaum eine andere Wahl hätten, als die verlangten Lösegeldsummen zu zahlen. Dieses Schicksal scheint jetzt auch vielen Unternehmen besonders aus den Bereichen Industrie, Technologie, Ingenieurwesen und Produktion zu blühen.
Ransomware gegen Unternehmen
Ein Trend, der sich schon seit einiger Zeit beobachten lässt, ist der bei denen Unternehmen zunehmend von Ransomware angegriffen werden. Ging es ursprünglich nur darum, Hintertüren zu finden oder selbst welche einzubauen, mit denen man Netzwerke für Datendiebstähle oder Bot-Integrationen infiltrieren konnte. So verlagert sich nun der Fokus der Angreifer zusehends darauf, Geschäftstreibende aus ihren eigenen Betriebsstrukturen auszusperren.
Datenfreigabe nur nach Lösegeld-Zahlung
Schwachstellen in Systemen oder unvorsichtige Mitarbeiter werden hierbei genutzt, um Schadprogramme einzuschleusen, die entweder alles oder sehr sensible Bereiche verschlüsseln und nur gegen Lösegeld-Zahlungen wieder freigeben. Der IBM-Index ermittelte, dass Phishing-Attacken zwar noch immer das Gros der Angriffsszenarien bilden.
Gleichzeitig hat aber der Anteil der Ransomware-Einsatz gegen unzureichend gesicherte Netzwerke um 33 Prozent zugenommen. Ausnutzungen von bereits bekannten, aber noch nicht geschlossenen Schwachstellen machten dabei sogar einen Anteil von 44 Prozent aus.
Zero Trust-Strategie gegen wachsende Bedrohungen
IBM konstatiert bei der stark zunehmenden Bedrohungslage aus dem Netz eine zunehmenden kulturellen Wandel bei digitalen Angriffen. War man früher auf Seiten der Angreifer vor allem eher auf das schnelle Geld aus, so ändert sich das jetzt geradezu dramatisch. Die Attacken werden größer und zerstörerischer. Sie zielen vermehrt darauf ab, an Schlüsselstellen von kritischen Systemen zu kommen, die den Einbrechenden viel mehr Kontrolle als je zuvor ermöglichen.
Um diesem beunruhigenden Trend zu begegnen, bleibt nach IBM-Ansicht nur der Weg zur Zero Trust-Strategie. Viele der Systeme mit denen Unternehmen heute arbeiten weisen immer mehr Lecks auf. Einige davon sind seit Jahren weithin bekannt, werden aber oft nur unzureichend behoben. Andere sind einigen wenigen bekannt, die sie entweder selbst nutzen oder gewinnbringend an Dritte verkaufen.
Wieder andere sind noch unentdeckt und tauchen immer dann auf, wenn sie als Einfallstore genutzt werden. Daher kann man heute als Netzwerkbetreiber eigentlich nur dazu übergehen, keiner Software, Technologie oder Nutzergruppe mehr zu vertrauen. Alles sollte als potentiell kompromittiert angesehen und auch dementsprechend im Alltag behandelt werden.