Enisa
Der ENISA Threat Landscape 2021-Bericht bietet eine detaillierte Analyse der Cyber-Bedrohungen, die im Zeitraum von April 2020 bis Juli 2021 beobachtet wurden. Die Europäische Agentur für Netz- und Informationssicherheit (ENISA) stellt in diesem Bericht die wichtigsten Bedrohungen vor, identifiziert Trends und bietet Empfehlungen zur Minderung dieser Risiken. Der Bericht richtet sich sowohl an Entscheidungsträger als auch an die technische Cybersecurity-Community.
Überblick über die Bedrohungslandschaft
Im ENISA Threat Landscape 2021 werden acht primäre Bedrohungsgruppen identifiziert: Ransomware, Malware, Cryptojacking, E-Mail-bezogene Bedrohungen, Bedrohungen gegen Daten, Bedrohungen gegen Verfügbarkeit und Integrität, Desinformation und nicht böswillige Bedrohungen. Besonders herausragend ist die Zunahme von Ransomware-Angriffen, die im Berichtszeitraum als die größte Bedrohung eingestuft wurden. Diese Angriffe waren besonders weit verbreitet und hatten erhebliche Auswirkungen auf Unternehmen weltweit.
Wichtige Bedrohungen
- Ransomware: Ransomware-Angriffe haben 2021 stark zugenommen. Diese Art von Angriff verschlüsselt die Daten eines Unternehmens und fordert ein Lösegeld, um den Zugang wiederherzustellen. Solche Angriffe zielen zunehmend auf kritische Infrastrukturen ab, was zu erheblichen Unterbrechungen führen kann.
- Malware: Obwohl die Bedrohung durch Malware im Vergleich zu den Vorjahren leicht abgenommen hat, bleibt sie eine zentrale Gefahr. Malware wird oft in gezielten Angriffen eingesetzt, um Zugang zu sensiblen Informationen zu erlangen oder Systeme zu stören.
- Cryptojacking: Die zunehmende Verbreitung von Kryptowährungen hat zu einem Anstieg von Cryptojacking-Angriffen geführt. Bei diesen Angriffen nutzen Kriminelle die Rechenleistung ihrer Opfer, um Kryptowährungen zu schürfen, was zu einer erheblichen Belastung der betroffenen Systeme führt.
- E-Mail-bezogene Bedrohungen: E-Mail bleibt ein beliebtes Angriffsvektor, insbesondere für Phishing und Business E-Mail Compromise (BEC). Diese Angriffe zielen darauf ab, sensible Informationen zu stehlen oder Geld von Unternehmen zu erpressen.
- Bedrohungen gegen Daten: Datendiebstahl und -verlust bleiben kritische Bedrohungen. Diese Vorfälle führen oft zu erheblichen finanziellen Verlusten und Reputationsschäden für die betroffenen Organisationen.
- Bedrohungen gegen Verfügbarkeit und Integrität: Angriffe wie Distributed Denial of Service (DDoS) zielen darauf ab, die Verfügbarkeit von Diensten zu stören. Solche Angriffe sind besonders schädlich für Unternehmen, die auf kontinuierliche Verfügbarkeit angewiesen sind.
- Desinformation und Misinformation: Mit dem Aufstieg sozialer Medien haben Desinformationskampagnen zugenommen. Diese Angriffe zielen darauf ab, das Vertrauen in Institutionen zu untergraben und soziale Unruhen zu schüren.
- Nicht böswillige Bedrohungen: Neben gezielten Angriffen stellen auch unbeabsichtigte Fehler, wie Fehlkonfigurationen und menschliche Fehler, eine bedeutende Bedrohung für die IT-Sicherheit dar. Diese Vorfälle haben während der COVID-19-Pandemie zugenommen.
Trends und Entwicklungen
Der Bericht hebt mehrere bedeutende Trends hervor, darunter die zunehmende Monetarisierung von Cyberkriminalität. Angreifer motiviert durch finanzielle Gewinne setzen vermehrt auf Ransomware und Cryptojacking. Darüber hinaus wird die Bedrohung durch staatlich gesponserte Akteure betont, die zunehmend in Cyberspionage und andere Cyberangriffe verwickelt sind. Diese Akteure nutzen fortschrittliche Techniken und zielen auf kritische Infrastrukturen und sensible Daten ab.
Ein weiterer wichtiger Trend ist die Verlagerung von Angriffen auf die Lieferkette. Diese Angriffe nutzen Schwachstellen in den Lieferketten von Unternehmen aus, um Zugang zu Netzwerken zu erhalten. Der SolarWinds-Angriff ist ein prominentes Beispiel für die verheerenden Auswirkungen solcher Vorfälle.
Empfehlungen zur Risikominderung
ENISA empfiehlt eine umfassende Strategie zur Cybersicherheit, die mehrere Schichten von Schutzmaßnahmen umfasst. Dazu gehört die regelmäßige Schulung von Mitarbeitern, um das Bewusstsein für Cyberbedrohungen zu schärfen, sowie die Implementierung von robusten Sicherheitsprotokollen, um die Auswirkungen potenzieller Angriffe zu minimieren. Unternehmen sollten auch ihre Lieferketten besser absichern, um die Risiken von Supply-Chain-Angriffen zu verringern.
Fazit
Der ENISA Threat Landscape 2021 zeigt, dass die Cyber-Bedrohungslandschaft immer komplexer und gefährlicher wird. Unternehmen und Organisationen müssen ihre Sicherheitsmaßnahmen kontinuierlich anpassen und verbessern, um den wachsenden Herausforderungen im Bereich der Cybersicherheit gewachsen zu sein. Besondere Aufmerksamkeit sollte den Bedrohungen durch Ransomware, Malware und Angriffe auf die Lieferkette gewidmet werden, da diese die größten Risiken darstellen. Angesichts der zunehmenden Bedrohungen ist es unerlässlich, dass Unternehmen proaktive Maßnahmen ergreifen, um ihre Systeme und Daten zu schützen.
