Attack Landscape Update: Ransomware 2.0, automatisierte Aufklärung und Angriffe auf die Lieferkette

Datendiebstahl durch Ransomware-Attacken, Malware zum Sammeln von Informationen und Angriffe auf Lieferketten gehören zu den kritischen Gefahren, die das neue “Attack Landscape Update” von F-Secure aufzeigt.

Diese Entwicklung, die im Report als “Ransomware 2.0” bezeichnet wird, ist einer der signifikanten Trends im Jahr 2020. Während die COVID-Pandemie im Jahr 2020 viele Unternehmen zum Stillstand brachte, begannen immer mehr Ransomware-Familien damit, Daten zu stehlen und damit zu drohen, sie bei ihren Angriffen nicht nur zu verschlüsseln, sondern auch zu veröffentlichen. Fast 40 % der im Jahr 2020 entdeckten Ransomware-Familien sowie einige ältere Familien wiesen bis Ende letzten Jahres Datenexfiltrationsfähigkeiten auf.

Liste der Ransomware-Familien/einzelnen Varianten mit Datenexfiltrationsaktivität seit 2018. Ransomware, die Unternehmen erpresst, um Informationen öffentlich zu machen, ist sehr auffällig.

Die Betreiber von Ransomware stehlen Daten, bevor sie sie verschlüsseln. So können sie mit der Veröffentlichung der Daten drohen, um mehr Druck auf die Opfer auszuüben, Lösegeld zu zahlen. Die Ransomware-Gruppe Maze war die erste, die dies Ende 2019 tat. Bis Ende 2020 wurde dieser Ansatz aber von 15 verschiedenen Ransomware-Familien verwendet.

Im zweiten Halbjahr 2020 waren noch weitere Trends der Cyberkriminalität signifikant:

• Über manipulierte Formeln im Tabellenkalkulationsprogramm Excel – eine Funktion, die nicht abgestellt werden kann – wurde dreimal so häufig versteckt schadhafter Code eingeschleust.
• Phishing-Mails nutzten zur Tarnung am häufigsten Outlook, gefolgt von Facebook und Office365.
• Über die Hälfte aller Malware-Attacken im Jahr 2020 erfolgte per E-Mail, die damit die am häufigsten angewandte Methode ist, Malware zu verbreiten.
• Eine große Gefahrenquelle sind weiterhin die so genannten Infostealer, die automatisch Informationen der Opfer sammeln und weiterleiten. Die zwei vorherrschenden Malware-Familien in der zweiten Hälfte des Jahres 2020, Lokibot und Formbook, waren beide Infostealer.
• 61 Prozent der in Firmennetzwerken gefundenen Schwachstellen wurden schon 2016 oder früher veröffentlicht, sie sind also mindestens fünf Jahre alt.

Der ganze Report steht unter dem Titel „Attack Landscape Update: Ransomware 2.0, automated recon, supply chain attacks, and other trending threats“ auf Englisch bereit.