Das Talos Incident Response Team von
Cisco hat seinen Threat Assessment Report für das dritte Quartal 2021 veröffentlicht. Demnach war Ransomware auch vom Juli bis September mit 38 Prozent aller Meldungen die dominierende Cyber-Bedrohung. Im Vergleich zum Vorquartal hat der Anteil allerdings abgenommen: Im Q2 lag Ransomware mit 46 Prozent noch weiter vorne.
Im Zentrum der Attacken standen die Ransomware-Gruppen Revil, diese mit mehreren Angriffen auf den Managed Service Provider Kaseya und deren Kunden, sowie Vice Society. Weitere, neue Schädlinge waren Hive, Karma, Grief, Cryptbd und Thanos. Die Ransomware Ryuk dagegen wurde nicht mehr beobachtet. Interessant: Neben Angriffen via E-Mail wurden für die Ransomware-Verbreitung vermehrt Fernzugriffstools wie Teamviewer und Anydesk missbraucht.
An zweiter Stelle der festgestellten Bedrohungen stand im Q3 der sogenannte Business E-Mail Compromise (BEC). Angreifer nutzen dabei betrügerische E-Mails, um die Empfänger zu beeinflussen und zu schädlichen Aktionen zu verleiten. Die Anzahl der BEC-Attacken war die höchste seit dem ersten Talos-Quartalsbericht Ende 2019.
Ziel Nummer 1 der Cyber-Kriminalität waren im dritten Quartal lokale Behörden – Beispiele aus der Schweiz wie die Angriffe auf die Gemeinden Rolle und Montreux zeugen davon. Die öffentliche Hand hat damit den Healthcare-Sektor als Hauptziel abgelöst, der die drei davor liegenden Quartale an der Spitze lag.
Das Talos-Team stellt weiter fest, dass fehlende Multifaktor-Authentifizierung eines der Haupthindernisse für die Cyber Security von Unternehmen ist. Und Roman Stefanov, Cyber-Security-Chef von
Cisco Schweiz, empfiehlt eine Sicherheitskultur, die nicht auf Detailwissen und Drill setzt, sondern Mitarbeitende befähigt, mit Daten und IT-Infrastruktur sicher und verantwortungsvoll umzugehen. "Sonst sind die Früchte der Digitalisierung in Gefahr und Unternehmen schwächen sich selbst an allen Fronten. Im schlimmsten Fall gefährden dauernde Angriffe auf die Organisation den Geschäftserfolg."
(ubi)