Diese Cybercrime-Trends haben das Jahr 2023 geprägt

Die Threat-Intelligence-Experten von Cisco Talos haben die Entwicklungen im Bereich Cybercrime des Jahres 2023 analysiert und veröffentlichen ihre Erkenntnisse im "Year in Review"-Report. Die wichtigste Erkenntnis ist laut Mitteilung, dass Angriffsvektoren niemals einfach so verschwinden werden und über lange Zeit von Cybercrime-Akteuren ausgenutzt werden. 

Gefahr Ransomware

Wie schon in der Vergangenheit ging die grösste Gefahr für Unternehmen im Jahr 2023 von Ransomware-Angriffen aus. Zum zweiten Mal in Folge sicherte sich Lockbit die Spitzenposition im Ransomware-Jahresranking. So verwendeten 25,3 Prozent der Ransomware-Angreifer Lockbit. Angreifer konzentrierten sich hauptsächlich auf Einrichtungen, die nur begrenzte Mittel für die Cybersicherheit zur Verfügung haben oder nur geringe Ausfallzeiten tolerieren. Ein Beispiel dafür sind Einrichtungen des Gesundheitswesen. Neu war allerdings, dass nicht-APT-Gruppen auf Zero-Day-Exploits zurückgriffen. Zero-Day-Exploits sind normalerweise für ihren Einsatz durch Angreifer aus dem Nation-State-Bereich bekannt. 

Für die Verbreitung von Ransomware nutzen die Akteure weiterhin Commodity-Loader der bekannten Familien wie Qakbot oder Iced-ID. Die Entwickler dieser Commodity-Loader konnten sich jedoch an verbesserte Verteidigungsmassnahmen anpassen und so Sicherheitsupdates umgehen. Überrascht sind die Forscher von der Geschwindigkeit, mit der sich Ransomware-Gruppen von Ermittlungserfolgen erholen konnten. 

Alte Schwachstellen im Visier

Ebenfalls ein neuer Trend waren Angriffe auf Netzwerkgeräte durch APTs und verschiedene Ransomware-Akteure. Ausgenutzt haben die Angreifer dabei Verwundbarkeiten in den Geräten selbst sowie schwache Anmeldeinformationen. Angreifer nutzten vor allem Schwachstellen aus, die bereits seit zehn und mehr Jahren bekannt sind. Cisco Kenna und das Common Vulnerability Scoring System (CVSS) stufen die meisten der am häufigsten angegriffenen Schwachstellen als maximal oder hochgradig schwerwiegend ein. 

Dies sind die zehn am meisten ausgenutzten Schwachstellen 2023. (Source: Cisco)

Bei Aktionen wie Phishing oder Business Email Compromise (BEC) setzten Angreifer aufgrund der standardmässigen Deaktivierung von Makros durch Microsoft am meisten auf PDFs, um die verschickte Malware zu verstecken. Social Engineering blieb 2023 eine beliebte Art des Cyberangriffs.

Geopolitische Instabilität beflügelt APT-Aktivitäten

Der von den Forschern festgestellte verdächtige Datenverkehr war 2023 jedes Mal erhöht, wenn gleichzeitig ein geopolitisches Ereignis stattfand. Das angespannte Verhältnis zwischen westlichen Ländern und Staaten aus dem asiatisch-pazifischen Raum führte bei chinesischen APT-Gruppen zu einer grösseren Bereitschaft zum Angriff auf kritische Infrastrukturen in Ländern wie Taiwan. Die russischen APTs zielten erwartungsgemäss auf die Ukraine. Laut den Experten zeigten die russischen Aktivitäten jedoch nicht das volle Potential ihrer Cyberfähigkeiten. Der APT-Akteur Muddywater, welcher vom iranischen Staat unterstützt wird, blieb 2023 ebenfalls ein wesentlicher Bedrohungsfaktor. Jedoch hätten Massnahmen der Industrie die Gruppe bei der Nutzung ihrer Standard-Tools geschwächt, darunter die Syncro-Plattform für Fernverwaltung und -überwachung (RMM). Aufgrund des Krieges im Nahen Osten führten mehrere politisch motivierte Hacktivistengruppen meist unkoordinierte Angriffe gegen beide Konfliktparteien durch. Diese Entwicklung entspricht den Beobachtungen der Forscher nach dem Ausbruch des Ukraine-Kriegs. Die Lage im Nahen Osten wird sich laut Forschern in Zukunft mehr auf den Cyberbereich auswirken. 

Eine Umfrage von PwC zeigt, dass Schweizer CEOs Cyberrisiken als grösste Bedrohung im Jahr 2024 sehen. Mehr zu der Umfrage lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.