Check Point Research (CPR), die Forschungsabteilung des Cybersecurity-Spezialisten Check Point Software Technologies, hat seine aktuelle halbjährliche Studie zum Cybergeschehen veröffentlicht. Der Bericht unter dem Titel «Cyber Attack Trends: 2021 Mid-Year Report» zeigt unter anderem auf, wie Cyberkriminelle die globale Verlagerung auf hybride Arbeitsmodelle ausnutzen und Organisationen in allen Sektoren, einschliesslich Behörden, Gesundheitswesen und kritischer Infrastruktur, ins Visier nehmen.

Das zeigt sich in den Zahlen: Demnach haben die Cyberangriffe welweit um 29 Prozent zugenommen. In der EMEA-Region lag die durchschnittliche Zahl der wöchentlichen Angriffe pro Unternehmen bei 777, was einen Anstieg von 36 Prozent bedeutet. Mit Blick auf nur Europa sehen die Sicherheitsforscher einen Anstieg von 27 Prozent.

Besonders krass ist die Zunahme bei Angriffen mit Erpressungssoftware. Denn weltweit ist die Zahl der Ransomware-Angriffe auf Unternehmen im ersten Halbjahr 2021 im Vergleich zum Vorjahreszeitraum um 93 Prozent gestiegen, was fast einer Verdoppelung entspricht.

Noch schlimmer: Auch die «Qualität» der Attacken nimmt zu. Beobachten die CPR-Cybercrime-Fahnder doch immer häufiger sogenannte dreifache Erpressung (Triple Extortion). Neben dem Diebstahl sensibler Daten von Unternehmen und der Drohung, diese ohne Zahlung zu veröffentlichen, haben es Angreifer nun zunehmend auch auf Kunden und Geschäftspartner von Unternehmen abgesehen und fordern von ihnen Lösegeld.

Schliesslich beobachtet CPR im jüngsten Bericht eine Zunahme bei Angriffen auf die Lieferkette. Namentlich sticht der Supply-Chain-Angriff gegen Solarwinds aufgrund seines Ausmasses und seines Einflusses im Jahr 2021 heraus, aber es gab auch andere ausgeklügelte Supply-Chain-Angriffe wie Codecov im April und aktuell Kaseya.

Neben der Dokumentation des Status quo in Sachen Cyberangriffen wagen die CPR-Forscher auch eine Prognose für das zweite Halbjahr. So wird sich den Experten zufolge die Infektionslage bei Ransomware verschärfen. Ransomware-Infektionen werden sich demnach trotz erhöhter Investitionen von Regierungen und Strafverfolgungsbehörden in die Cyberabwehr weiter ausbreiten. Denn die Bedrohungsakteure werden sich weiterentwickeln, und neue Gruppen werden im Ransomware-Wettrüsten auftauchen.

Daneben werden die verwendeten Tools der Hacker ausgefeilter, so der Einsatz von Penetrations-Tools wie Cobalt Strike und Bloodhound. Diese Werkzeuge stellen gemäss CPR nicht nur aus der Sicht der Erkennung eine echte Herausforderung dar, sondern sie gewähren Hackern auch einen Echtzeit-Zugriff auf kompromittierte Netzwerke, so dass sie nach Belieben scannen und scrollen sowie Angriffe im Handumdrehen anpassen können. Sicherheitsexperten werden demnach ganz neue Fähigkeiten benötigen, um diese Form von Attacken erkennen und in Zukunft abwehren zu können.

Schliesslich befürchten die CPR-Fahnder, dass die Kollateralschäden über das ursprüngliche Ziel hinausgehen werden. Der wachsende Trend zur dreifachen Erpressung, zu Angriffen auf die Lieferkette und sogar zu einfachen Cyberangriffen aus der Ferne könnte Unternehmen mehr denn je betreffen, so die Experten. Denn der Trend zur «Triple Extortion» durch Ransomware umfasst jetzt nicht nur das ursprüngliche Zielunternehmen, sondern auch dessen Kunden, Partner und Lieferanten. Dies vervielfacht die Anzahl der tatsächlichen Opfer jedes Angriffs.