Ransomware ist auf dem Rückzug, dafür drohen neue Gefahren wie Emotet, BEC und Cryptojacking
München, 7. Dezember 2019 – Während Marriott und Facebook noch mit den Folgen ihrer Datenleaks kämpfen und neue Varianten von Meltdown & Spectre die Runde machen, bereiten sich Unternehmen und Behörden auf ein neues, ereignisreiches Cybersecurity-Jahr vor. Digital Shadows, Anbieter von Lösungen zum digitalen Risikomanagement und Threat Intelligence, hat vier zentrale Trends für 2019 zusammen gefasst:
– Emotet: Banking-Trojaner wird smarter und gefährlicher
Der Banking-Trojaner Emotet gefährdet schon seit Jahren ganze Netzwerke, verbreitet sich rasend schnell über Spam-Emails und hat sich dabei von einer „simplen“ Malware zu einem der gefährlichsten Schadprogramme weltweit entwickelt. Ist das System einmal infiziert, lädt Emotet weitere Malware nach – darunter andere Banking Trojaner wie IcedID und Trickbot. Das BSI meldete erst im Dezember einen signifikanten Anstieg entsprechender Angriffe in Deutschland.
Ein Grund dafür könnte ein neues Funktionsupdate von Emotet sein. Seite November 2018 kann das Schadprogramm per E-Mail-Harvesting Kontaktdaten direkt aus Outlook & Co ziehen und damit angebliche Emails von Kollegen und Bekannten noch überzeugender nachahmen. Ein Ende von Emotet ist daher noch lange nicht in Sicht. Vielmehr ist davon auszugehen, dass das Programm zukünftig auch für ausgefeilte Spear Phishing-Angriffe genutzt und weiter modifiziert wird.
– DSGVO-Geldstrafen werden Realität
Nach den langen Diskussionen über die fristgerechte Umsetzung von DSGVO Anfang des Jahres, werden Unternehmen in 2019 verstärkt die Konsequenzen von Datenleaks zu spüren bekommen.
So musste das deutsche Chat-Portal Knuddels bereits 20.000 Euro Strafe zahlen, nachdem Hacker bei einem Angriff rund 808.000 E-Mail-Adressen und nahezu 2 Millionen Nutzernamen und Passwörter erbeuteten. Wie das LfDI Baden-Württemberg mitteilte, hatte Knuddles die personenbezogenen Daten ungeschützt auf Data-Sharing-Seiten gestellt und damit eindeutig gegen DSGVO verstoßen.
Die Geldstrafe blieb dabei noch weit unter der maximal möglichen Geldbuße von bis zu 20 Millionen Euro oder bis zu 4% des Umsatzes. Im nächsten Jahr könnten Datenleaks für Unternehmen deutlich teurer werden.
– Ransomware geht zurück, Kryptojacking & Co im Aufwind
Vor zwei Jahren noch gehörten Ransomware-Attacken fast schon zur Tagesordnung. In 2018 jedoch ging die Anzahl der gemeldeten Angriffe stark zurück – eine Entwicklung, die sich auch im kommenden Jahr fortsetzen wird. Gründe dafür sind zum einen das wachsende Sicherheitsbewusstsein in der Öffentlichkeit und zum anderen die Implementierung von Backup- und Sicherheitsmaßnahmen auf Unternehmensseite.
Cyberkriminelle haben zudem andere Betrugsmethoden für sich entdeckt. Ein vielversprechendes Betätigungsfeld bietet zum Beispiel Cryptomining. Hier lässt sich über Kryptojacking, Mining Fraud, Account-Übernahmen oder auch durch direkte Attacken auf Kryptowährungsbörsen (ICOs, Initial Coin Offerings) ein beträchtlicher Gewinn erzielen
– Business Email Compromises (BEC) as-a-Service
Gezielte Betrugs-Kampagnen, bei denen einzelne Personen im Unternehmen täuschend echte E-Mails erhalten und aufgefordert werden, Überweisungen zu tätigen, haben sich in den letzten Jahren zu einem profitablen Geschäftszweig entwickelt. Laut FBI beläuft sich der weltweite Schaden solcher BEC-Angriffe allein in den letzten fünf Jahren auf über 12 Milliarden US-Dollar. Erst im November 2018 kostete ein BEC-Betrug dem niederländischen Zweig der Pathe Cinema-Kette mehr als 19 Millionen Euro.
Im kommenden Jahr wird der kriminelle Markt rund um BEC weiter wachsen. Schon heute ist BEC-as-a-Service im Dark Web erhältlich. Alternativ versprechen Hacker auch einen Anteil am erbeuteten Umsatz im Austausch für wertvolle Zugangsdaten. Zukünftig werden Kriminelle wohl noch stärker zusammenarbeiten und aktiv an einer durchgängigen „BEC-Supply Chain“ arbeiten.
ÜBER DIGITAL SHADOWS:
Digital Shadows ermöglicht es, digitale Risiken zu managen, externe Bedrohungen für Unternehmen und ihrer Marke zu erkennen und Gefahren abzuwenden. Digital Shadows beobachtet umfassend Quellen im Open, Deep und Dark Web und gibt Sicherheitsverantwortlichen in Unternehmen individuelle Informationen über die aktuelle Bedrohungs- und Risikolage sowie entsprechende Abwehrmaßnahmen an die Hand. Ob ungewollt öffentlich gewordene Daten, Gefahren durch Mitarbeiter und Dritte oder Markenrechtsverletzungen – Kunden bleiben geschützt und können sich ganz auf ihr Kerngeschäft konzentrieren. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com
Firmenkontakt
Digital Shadows
Birgit Fuchs-Laine
Prinzregentenstraße 89
81675 München
089 41776113
digitalshadows@lucyturpin.com
https://www.digitalshadows.com/
Pressekontakt
Lucy Turpin Communications GmbH
Birgit Fuchs-Laine
Prinzregentenstrasse 89
81675 München
089 41776113
digitalshadows@lucyturpin.com
http://www.lucyturpin.com