Ransomware stellt noch immer das grösste Übel dar
Cisco hat die grössten Cyberbedrohungen des 3. Quartals analysiert. Fazit: Ransomware ist noch immer die grösste Cybergefahr. REvil und Vice Society waren in den vergangenen Monaten die fleissigsten Ransomware-Gruppen.
Das Cisco Talos Incident Response (CTIR) Team hat seinen vierteljährlichen Threat Assessment Report publiziert. Der Bericht zeigt, dass Ransomware auch im 3. Quartal die grösste Cybergefahr darstellte. 38 Prozent aller Bedrohungen betrafen Ransomware, im vorherigen Quartal waren diese mit einem Anteil von 46 Prozent noch etwas höher. Die Ransomware-Gruppen REvil und Vice Society waren als einzige mehrmals aktiv. Auch die Malware Solarmarker und der Redline-Information-Stealer, der Informationen sammelt und in russischen Dark-Web-Foren verkauft, stellten dieses Quartal grössere Bedrohungen dar. Im Gegenzug kam die Ryuk-Ransomware nicht mehr vor, wie aus dem Cisco-Bericht hervorgeht.
Mangel an MFA ist grösstes Hindernis
Die zweithäufigste Gefahr ging von Business E-Mail Compromise (BEC) aus. Zwischen Juli und Oktober 2021 nutzen die Cyberkriminellen verschiedene Taktiken, um E-Mail-Empfängerinnen und -Empfänger zu täuschen. Die von Ransomware und BEC ausgehende Bedrohung zeigt laut CTIR, wie dringlich eine Multifaktor-Authentifizierung im Unternehmen ist. Auf traditionelle Passwörter sollte wenn möglich verzichtet werden. Gemäss dem Report hätten Ransomware-Vorfälle verhindert werden können, wenn Unternehmen Multi-Faktor-Authentifizierung (MFA) eingesetzt hätten.
Roman Stefanov, Head of Cyber Security bei Cisco Schweiz, empfiehlt ausserdem, eine neue Sicherheitskultur einzuführen, die Mitarbeitende befähigt, einen sicheren und verantwortungsvollen Umgang mit IT-Infrastruktur und Daten zu pflegen. "Sonst sind die Früchte der Digitalisierung in Gefahr und Unternehmen schwächen sich selbst an allen Fronten", sagt er. "Im schlimmsten Fall gefährden dauernde Angriffe auf die Organisation den Geschäftserfolg."
Angriffe auf Regierungsorganisationen
Lokale Regierungsorganisationen waren zudem Ziel Nummer 1 der digitalen Kriminalität. Damit warfen sie die Gesundheitsbranche, die zuvor drei Quartale nacheinander das beliebteste Ziel war, aus dem Sattel. Auch gemeinnützige Organisationen und Branchen wie das Gastgewerbe, Finanzdienstleistungen, IT, Unterhaltung, Einzelhandel, Schwermaschinenbau und andere wurden zum Ziel von Cyberangriffen. Remote-Access-Tools wie Teamviewer und Anydesk sind im dritten Quartal ausserdem häufiger als zuvor bei Ransomware-Attacken eingesetzt worden.
Apropos Cybersecurity: Ab Januar hat die Schweizer Armee ihr Cyberbataillon. Es wird ein wichtiger Bestandteil des Kommandos Cyber sein, zu dem sich die Führungsunterstützungsbasis ab dem Jahr 2024 weiterentwickelt. Hier können Sie mehr darüber lesen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Schweden seit Nato-Beitritt verstärkt im DDoS-Visier
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
Protonmail lanciert Dark Web Monitoring
Gil Shwed über Rücktritt, Cybercrime und KI
Wieso man nicht ziellos herumirren sollte beim Telefonieren
Update: Cloud-Anbieter nach Ransomware-Angriff Konkurs
Bitdefender startet Förderprogramm für Start-ups
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
Update: Fast 34 Millionen Roblox-Zugangsdaten landen im Darknet
