Jährlich geben die Security-Experten von Sophos einen umfassenden Überblick zu aktuellen Bedrohungen in der IT-Sicherheit, welche sie aus ihrer täglichen Arbeit in den letzten 12 Monaten gewonnen haben. Sie liefern damit wertvolle Erkenntnisse und Richtwerte, die beim Schutz von Netzwerken und Endpoints besonders berücksichtigt werden sollten. Im aktuellen Sophos Threat Report 2021 steht Ransomware und die sich immer schneller wandelnden Verhaltensweisen von Cyberkriminellen ganz oben auf der Piroritätenliste. Für 2021 prognostizieren die Experten von Sophos drei wichtige Trends:

1. Die Front der Ransomware-Angriffe wird breiter und spezialisierter
   Einerseits verfeinern spezialisierte Kriminelle ihre Taktiken, um große Unternehmen mit Forderungen in Millionenhöhe zu erpressen (wie Ryuk und RagnarLocker). Andererseits werden vermehrt Neueinsteiger von mietbaren Ransomeware-as-a-Services wie Dharma angelockt, die ihnen ohne viel Vorwissen ermöglichen, eine große Anzahl Ziele mit kleineren Lösegeldforderungen zu überschwemmen. Auch Bereits bekannte Techniken entwickeln sich weiter und tauchen unter neuem Deckmantel wieder auf. Attacken, welche früher Wochen oder Tage vorbereitet werden mussten, benötigen jetzt unter Umständen nur noch Stunden. Anzeichen für eine Entwarnung gibt es daher leider nicht. Viel mehr wird die Vorhersage künftiger Angriffsmuster immer schwieriger.

   
   

2. Alltägliche Malware wird zum Vorboten für größere Angriffe
   Der Handel mit Zugangsdaten und Informationen stellt weiterhin eine große Herausforderung dar. Mit im ersten Moment scheinbar simplen Angriffen werden wichtige Daten gesammelt, um diese über sog. Command-and-Control-Botnetze weiter zu verwerten. Darüber werden kompromittierte Geräte auf Schwachstellen geprüft und diese Informationen an den Meistbietenden verkauft, welche damit noch größeren Schaden anrichten können. So setzte Ryuk beispielsweise den Buer Loader für die Platzierung von Ransomware ein. Alltägliche Malware ist daher viel mehr als nur ein Grundrauschen und eine Infektion lange nicht mit der Bereinigung eines einzelnen System erledigt. Die Herausforderung besteht vielmehr darin, aus der Menge an Warnmeldungen die richtigen Schlüsse zu ziehen und größere Angriffe rechtzeitig zu antizipieren. Einfach abwehrbare Malware könnte nur die Vorhut von weiteren, fortschrittlicheren Angriffe sein.

   
   

3. Verschleierte Angriffe über Standardtools bedürfen neuer Erkennungsfunktionen
   Legitime Programme und Werkzeuge werden zunehmen für Angriffe missbraucht, um sich unbemerkt in Netzwerken zu bewegen bis der eigentliche Angriff startet. Traditionelle Sicherheitsmaßnahmen scheitern oftmals bei der Erkennung und es bedarf neuer Ansätze wie dem proaktiven Threat Hunting durch ein Expertenteam, die selbst subtile Anomalien und Spuren eines Angriffs richtig einordnen. Darunter fällt beispielsweise zu erkennen, wenn ein Standardprogramm zur falschen Zeit oder am falschen Ort ausgeführt wird. Mit Funktionen wie Endpoint Detection and Response (EDR) profitieren Sicherheitsexperten von wertvollen Hinweise, um potenziellen Eindringlinge sofort aufzuspüren.
   
   
   

Zu den weiteren Trends gehören unter anderem:

• Angriffe auf Windows- und Linux-Server, um Unternehmen von innen heraus anzugreifen
• Auswirkungen auf die IT-Sicherheit durch Homeoffice und die Einbindung privater Netzwerke und Geräte
• IT-Sicherheit in Cloud-Umgebungen und die damit verbundenen Herausforderungen
• Das Ausnutzen von Standarddiensten wie RDP und VPN durch Angreifer
• Unerwünschte Anwendungen und Adware, die sich zunehmend der Techniken von Malware bedienen
• Die Rückkehr alter Fehler wie VelvetSweatshop, also dem Missbrauch von Excel-Standardfunktion für bösartige Makros
• Die Anwendung von Ansätzen aus der Epidemiologie, um bisher unbekannte Bedrohungen besser bewerten und priorisieren zu können
  
  

Lesen Sie mehr zu den Trends im aktuellen Bericht. Auf 34 Seiten liefert Sophos detaillierte Auswertungen.

Auf komplexer werdenden Angriffe kann mit traditionelle Lösungen und Herangehensweisen oft nur bedingt entgegen gewirkt werden. Das Risiko verheerender Auswirkungen und knapper werdende IT-Ressourcen, stellen viele Sicherheitsverantwortliche vor große Herausforderungen. Im Zuge einer Neubeschaffung sollten Sie daher auch die Chance nutzen, um die eigene Security-Strategie zu optimieren, Lösungen zu konsolidieren und von modernen Technologien zu profitieren. Damit schützen Sie Ihre IT nicht nur vor neuartigen Bedrohungen, sondern reduzieren Aufwände und erleichtern Ihre tägliche Arbeit.

SoftwareONE pflegt eine langjährige Partnerschaft mit Sophos und verfügt als Platinum Partner über den höchstmöglichen Status. Wir beraten Sie umfassend zur Optimierung Ihrer Sicherheitsstrategie und unterstützen Sie bei der bestmöglichen Lizenzierung sowie Implementierung neuer Security-Lösungen.