NTT hat kürzlich seinen Global Threat Intelligence Report 2021 veröffentlicht. Der Bericht zeigt, dass Hacker die derzeitige Ausnahmesituation ausnutzen, indem sie wichtige Branchen und gängige Schwachstellen aus der Umstellung auf Remote-Arbeit ins Visier nehmen. Das Gesundheitswesen (+200%), die Fertigungsindustrie (+300%) und die Finanzbranche (+53%) verzeichneten einen Anstieg der Angriffe. 62% aller Cyberattacken im Jahr 2020 erfolgten in diesen drei Branchen, was einem Plus von 11% gegenüber 2019 entspricht. Der Report liefert Erkenntnisse aus dem Cybersecurity Advisory von NTT, das den Reifegrad der Cyberabwehr in einzelnen Branchen misst. Während Malware in Bezug auf Features und Funktionalität immer mehr zur Massenware wird, ist sie im letzten Jahr auch vielfältiger geworden. Crypto Miner haben Spyware als häufigste Malware abgelöst, auch wenn sich der Einsatz bestimmter Malware-Varianten gegen einzelne Branchen weiterentwickelt hat. Am häufigsten traten Würmer in der Finanz- und Fertigungsindustrie auf. Das Gesundheitswesen war von Remote-Access-Trojanern betroffen, während die Technologiebranche von Ransomware ins Visier genommen wurde. Der Bildungssektor wiederum wurde von Crypto Minern heimgesucht, da das ‚Schürfen‘ gerade bei Studenten, die ungeschützte Infrastrukturen ausnutzen, beliebt ist. Der Markt für Kryptowährungen ist ein Paradebeispiel: Crypto Miner haben vergangenes Jahr 41% aller entdeckten Malware ausgemacht. XMRig Coinminer war die häufigste Variante, auf die fast 82% aller Coin-Miner-Aktivitäten entfallen. In der EMEA-Region sind es sogar fast 99%. „Auf der einen Seite haben wir Bedrohungsakteure, die eine globale Katastrophe ausnutzen, und auf der anderen Seite Cyberkriminelle, die aus einem noch nie dagewesenen Marktboom Kapital schlagen. Beiden gemeinsam sind die Unvorhersehbarkeit und das Risiko. Änderungen in den Betriebsmodellen oder die Einführung neuer Technologien bieten zahlreiche Möglichkeiten für böswillige Angreifer. Mit den boomenden Kryptowährungen, die bei unerfahrenen Studenten beliebt sind, waren Angriffe vorprogrammiert“, betont Mark Thomas, Leiter des Global Threat Intelligence Center von NTT. „Jetzt, da wir in eine stabilere Phase der Pandemie eintreten, müssen Unternehmen und Einzelpersonen gleichermaßen der Cybersecurity-Hygiene in allen Branchen, einschließlich der Lieferkette, eine höhere Priorität einräumen.“
