Trotz der scheinbar an jeder Ecke lauernden Bedrohungen (Du bist gemeint, Delta-Variante), waren die letzten vier Monate auf der Nordhalbkugel geprägt von den Sommerferien und einer dringend benötigten Pause, nach dem harten Start ins Jahr.
Leider kann ich über die Cybersicherheitslage nicht dasselbe sagen, denn wie Sie in unserem ESET Threat Report lesen können, gibt es zurzeit einige beunruhigende Trends: zunehmend aggressive Ransomware-Taktiken, ein Anstieg von Brute-Force-Angriffen und tückische Phishing-Kampagnen, die auf Mitarbeiter im Homeoffice abzielen.
Tatsächlich wurde die Ransomware-Szene im zweiten Jahresdrittel 2021 so unübersichtlich, dass es schwer fällt den Überblick zu behalten. Einige Vorfälle stachen allerdings besonders hervor: Der Angriff auf Colonial Pipeline, der das größte Pipeline-Unternehmen in den USA lahmlegte, und der Supply-Chain-Angriff, der eine Schwachstelle in der IT-Management-Software von Kaseya ausnutzte, lösten Schockwellen aus, die nicht nur in der Cybersicherheitsbranche zu spüren waren.
Im Gegensatz zum SolarWinds-Hack hatte der Angriff von Kaseya eher finanziellen Gewinn als Cyberspionage zum Ziel. Die Täter forderten ein Rekordlösegeld in Höhe von 70 Millionen US-Dollar.
Allerdings scheint es, dass es die Ransomware-Banden diesmal etwas übertrieben haben: Das Einschreiten der Strafverfolgungsbehörden aufgrund der schwerwiegenden Vorfälle führte dazu, dass mehrere Banden von der Bildfläche verschwanden. Das gilt jedoch nicht für die TrickBot-Malware. Trotz der Störungs- und Abschaltungsmaßnahmen der Behörden im vergangenen Jahr, verzeichnen wir nun eine Verdopplung der Erkennungszahlen und die Implementierung neuer Features in das Botnet. Bei Emotet hingegen gelang die endgültige Abschaltung Ende April – seitdem ist die gesamte Bedrohungslandschaft eine andere.
Das ist nur ein Teil der Entwicklungen, die wir anhand unserer ESET Telemetrie erkennen können. Im Abschnitt Statistics & Trends unseres Reports finden Sie mehr dazu.
Auch in der Forschung hat sich in den letzten vier Monaten viel getan. Unsere Forscher entdeckten unter anderem, eine vielseitige Klasse von Malware, die auf IIS-Server abzielt; eine neue plattformübergreifende APT-Gruppe, die sowohl auf Windows- als auch auf Linux-Systeme abzielt, und eine Vielzahl von Sicherheitsproblemen in Android-Stalkerware-Apps.
Die Aktivitäten der Gamaredon-Gruppe, der Dukes und die sehr zielgerichtete Spyware DevilsTongue haben sich die unsere Forscher genauer angesehen. Die Ergebnisse der letztgenannten Analyse finden Sie exklusiv in diesem ESET Threat Report.
Schließlich haben es unsere Forscher mit ihrem tiefen Einblick in IIS-Malware und dem Thema Stalkerware bis auf die großen IT-Sicherheitskonferenzen Black Hat USA und RSA geschafft – die Zusammenfassungen ihrer Vorträge finden Sie im letzten Kapitel dieses Berichts. In den kommenden Monaten laden wir Sie gerne zu unseren ESET-Vorträgen ein, im Rahmen von Virus Bulletin, AVAR, SecTor und vielen Konferenzen mehr.
Viel Spaß bei der Lektüre des ESET Threat Report!
Folgen Sie ESET research auf Twitter, um regelmäßige Updates zu wichtigen Trends und Top-Bedrohungen zu erhalten.