Acronis Cyberthreats Report Datenexfiltration wird Cybercrime-Trend

Autor: Dr. Stefan Riedl

Folgt man den Thesen im „Acronis Cyberthreats Report“, werden Homeoffice-Arbeiter und MSPs (Managed Service Provider) gezielter ins Visier genommen und statt reinen Datenverschlüsselungen wird es im Jahr 2021 öfter zu Datenexfiltrationen kommen.

Firmen zum Thema

Fast die Hälfte aller bekannten Ransomware-Fälle gingen im Jahr 2020 auf das Konto der Malware „Maze“.
Fast die Hälfte aller bekannten Ransomware-Fälle gingen im Jahr 2020 auf das Konto der Malware „Maze“.
(Bild: vchalup - stock.adobe.com)

Der IT-Security-Anbieter Acronis hat mit dem Acronis Cyberthreats Report 2020 einen Bericht zur aktuellen Bedrohungslandschaft samt Prognosen für das kommende Jahr veröffentlicht. Folgt man den Einschätzungen und Thesen in diesem Paper, wird es im kommenden Jahr zu noch aggressiveren Cybercrime-Aktivitäten kommen, weil die Angreifer von Datenverschlüsselung auf Datenexfiltration (also erpresserischen Datendiebstahl) umsatteln werden.

„Maze“ ist Standard

Demnach bleibt Ransomware nach wie vor die größte Bedrohung; wobei in diesem Jahr laut Report fast die Hälfte aller bekannten Fälle auf das Konto der Ransomware „Maze“ gingen. Doch Cyberkriminelle werden neue Wege gehen, so die Einschätzung der Sicherheitsexperten: Statt einfach nur Lösegeld für die Entschlüsselung betroffener Daten zu verlangen, werden vor dieser Verschlüsselung noch benutzereigene Daten „extrahiert“, um an sensible oder peinliche Informationen zu gelangen. Anschließend wird den Opfern die Veröffentlichung der gestohlenen Dateien angedroht, wenn nicht entsprechend mehr gezahlt wird.

Laut Acronis kam es in diesem Jahr bei mehr als 1.000 Unternehmen infolge von Ransomware-Angriffen auch zu Datenlecks. Und dieser Trend wird in 2021 wohl noch zunehmen, weil die Kriminellen als primäre Taktik von reinen Datenverschlüsselungen auf (zusätzlichen) Datendiebstahl umsteigen.

Remote-Arbeiter im Fokus

Die Angriffe gegen Remote-Arbeiter werden nach Einschätzung von Acronis zunehmen. Während 31 Prozent der globalen Unternehmen in diesem Jahr tägliche Cyberangriffe verzeichnet haben, werden 2021 wohl insbesondere Remote-Arbeiter (Außendienstmitarbeiter, Telearbeiter, Mitarbeiter im Homeoffice) ins Visier genommen. Schließlich lassen sich Systeme außerhalb eines Unternehmensnetzwerks schwerer schützen und Kriminelle erhalten daher leichter Zugriff auf Unternehmensdaten.

Automatisierte Ransomware-Angriffe

Ransomware wird nach neuen Opfern suchen und stärker automatisiert werden, heißt es in dem Report. Die Ransomware-Angreifer werden nicht dabei stehenbleiben, ungezielt weite Netze auszuwerfen, sondern sich auf Ziele konzentrieren, die noch mehr Gewinn versprechen. In ein Netzwerk einzubrechen, wo man gleich Daten von mehreren Unternehmen stehlen kann, ist profitabler als die Unternehmen einzeln anzugreifen. Während kleine Unternehmen weiterhin direkt im Visier bleiben, werden Cloud-Umgebungen und Unternehmen wie Managed-Service-Provider (MSPs) zu bevorzugten Zielen werden, weil die Angreifer über deren Systeme auf die Daten vieler Kunden zugreifen können.

„Mutierende“ Malware

Neue Malware wird demnach schwieriger zu bekämpfen sein. Die durchschnittliche Lebensdauer einer einzelnen Malware-Variante betrug 2020 nur 3,4 Tage. Wenn die Angreifer zunehmend auf Automatisierung setzen, wird wohl auch die Zahl der Malware-Varianten zunehmen, schlussfolgert man in dem Report. Unternehmen werden neue, agile Abwehrmaßnahmen finden müssen, die darauf ausgelegt sind, modernen Bedrohungen immer einen Schritt voraus zu sein.

(ID:47024483)

Über den Autor

Dr. Stefan Riedl

Dr. Stefan Riedl

Leitender Redakteur