Keine Atempause zu erwarten

Neben der Dokumentation des Status quo in Sachen Cyberangriffen wagen die CPR-Forscher auch eine Prognose für das zweite Halbjahr. So wird sich den Experten zufolge die Infektionslage bei Ransomware verschärfen. Ransomware-Infektionen werden sich demnach trotz erhöhter Investitionen von Regierungen und Strafverfolgungsbehörden in die Cyberabwehr weiter ausbreiten. Denn die Bedrohungsakteure werden sich weiterentwickeln, und neue Gruppen werden im Ransomware-Wettrüsten auftauchen.

Daneben werden die verwendeten Tools der Hacker ausgefeilter, so der Einsatz von Penetrations-Tools wie Cobalt Strike und Bloodhound. Diese Werkzeuge stellen gemäss CPR nicht nur aus der Sicht der Erkennung eine echte Herausforderung dar, sondern sie gewähren Hackern auch einen Echtzeit-Zugriff auf kompromittierte Netzwerke, so dass sie nach Belieben scannen und scrollen sowie Angriffe im Handumdrehen anpassen können. Sicherheitsexperten werden demnach ganz neue Fähigkeiten benötigen, um diese Form von Attacken erkennen und in Zukunft abwehren zu können.

Schliesslich befürchten die CPR-Fahnder, dass die Kollateralschäden über das ursprüngliche Ziel hinausgehen werden. Der wachsende Trend zur dreifachen Erpressung, zu Angriffen auf die Lieferkette und sogar zu einfachen Cyberangriffen aus der Ferne könnte Unternehmen mehr denn je betreffen, so die Experten. Denn der Trend zur «Triple Extortion» durch Ransomware umfasst jetzt nicht nur das ursprüngliche Zielunternehmen, sondern auch dessen Kunden, Partner und Lieferanten. Dies vervielfacht die Anzahl der tatsächlichen Opfer jedes Angriffs.