Cyberkriminalität: Immer professioneller

Die Human Risk Review 2022 von der führenden Next-Generation Security-Awareness-Plattform SoSafe analysiert die europäische Cyber-Bedrohungslage. Nach wie vor bleibt die Schnittstelle zwischen Mensch und Maschine das Einstiegstor Nummer eins, denn mehr als 85 Prozent aller Angriffe starten beim Faktor Mensch.

Cyberkriminalität ist gemäss einer Umfrage der Allianz-Versicherung mit Billionen-Dollar-Schäden das weltweite Geschäftsrisiko Nummer eins – auch in der Schweiz. Zu den fünf Cybercrime-Trends 2022 gehören: Hybride Arbeitsmodelle, komplexe Angriffstaktiken wie Mehrfacherpressung, gross angelegte Supply-Chain-Angriffe, Ausbau von KI-as-a-Service-Angebote und Phishing sowie Social Engineering. Die Gefahr von Datenmissbrauch bei Ransomeware-Angriffen, vor allem solche, mit dem Ziel der Mehrfacherpressung, haben sich um mehr als 800 Prozent erhöht.

Mehrfacherpressungen

Die Zeit von einfachen Erpressungen ist vorbei. Längst setzen Cyberkriminelle auf ausgeklügelte und psychologisch versierte Erpressungstaktiken, indem sie weitere Angriffe an sie anknüpfen. Diese sogenannten Mehrfacherpressungen heissen Multiple Extortions. Neu ist, dass sich Angreifende zusätzlich zum initialen Raub und zur Verschlüsselung von sensiblen Daten, inklusive der Drohung, diese bei Nicht-Zahlung zu veröffentlichen, mit ihren Lösegeldforderungen nun auch an die Kunden oder Partner des eigentlichen Opfers wenden, sollte dieses nicht kooperieren.

Künstliche Intelligenz und Deepfakes

Künstliche Intelligenz KI ist kaum mehr wegzudenken, Amazons Sprachassistentin Alexa ein gutes Beispiel dafür. Die Internationale Data Corporation rechnet mit einer Wachstumsrate von 24,5 Prozent zwischen 2021 und 2025. Auch im Bereich Informationssicherheit wird KI immer öfter eingesetzt. Dies hält Cyberkriminelle nicht davon ab diese Technologien für Social Engineering und Phishing zu nutzen, um ihre Gewinne mit KI maximieren zu können.

Mittels sogenannten «Voice Cloning» imitieren Angreifer beispielsweise die Stimme eines Vorgesetzten künstlich, damit Mitarbeitende sensible Informationen freigeben oder Überweisungen tätigen.

Hybrides Arbeiten

Gemäss SoSafe sichern nur 38 Prozent der deutschen Organisationen Geschäftshandys oder Laptops mit einer Verbindung zum Firmennetzwerk ab. Zudem bieten Tools wie Microsoft Teams oder auch Mobiltelefone neue Angriffsflächen. Die Zahlen in der Schweiz sind ähnlich. Die lange Pandemiezeit mit Homeoffice hat viele Mitarbeitende erschöpft, sodass sie sich weniger mit Sicherheitsrichtlinien auseinandersetzen.

Trendy Phishing

Cyberkriminelle manipulieren in Phishing-Mails die Gefühle ihrer Opfer, um an vertrauliche Daten zu gelangen. Dabei greifen sie immer schneller aktuelle Themen in ihren Nachrichten auf. Diese Phishing-Mails wecken oftmals Angst und Unsicherheit in den Opfern, weshalb sie eher auf schädliche Inhalte klicken. Über Phishing-Mails wurden beispielsweise auch Spendenaufrufe für die Menschen in der Ukraine verschickt.

Supply-Chain-Attacken

Lieferkettenangriffe stiegen bereits im Vorjahr um 51 Prozent an und der Trend zeichnet sich auch 2022 ab. Cyberkriminelle erhöhen so ihre Erfolgschancen über Partner- und Lieferantennetz ihrer Opfer. So reicht bereits eine einzige Sicherheitslücke in der Lieferkette, um das gesamte Netzwerk zu kompromittieren.

Bei der Auswahl von Anlässen für ihre Phishing-Nachrichten kennen Cyberkriminelle keine Skrupel. Ob Corona-Pandemie oder der Angriffskrieg Russlands auf die Ukraine. Unter anderem wurden in den Sozialen Medien mit Phishing-Mails gefälschte Spendenanrufe verbreitet. Es gilt Vorsicht walten zu lassen und jede eingehende Mail genau zu kontrollieren, bevor sie geöffnet wird.

Binci Heeb

Lesen Sie auch: CyberSolace: Interview with Hani Banayoti, CEO, on the need for cyber resiliency