Komplexe Bedrohungen: Ist mein Unternehmen gefährdet?

In „Die Kunst des Krieges“ sagte Sun Tzu: „Wenn du den Feind und dich selbst kennst, brauchst du den Ausgang von hundert Schlachten nicht zu fürchten … wenn du weder den Feind noch dich selbst kennst, wirst du in jeder Schlacht unterliegen.“

Obwohl er vor zwei tausend Jahren die „digitalen Salven“ von heute nicht vorhersehen konnte, treffen seine Worte für das heutige Wettrüsten im Bereich Cybersicherheit ebenso zu wie für die alte chinesische Militärstrategie. Die COVID-19-Pandemie hat eine Zukunft eingeläutet, in der jeder fern, jeder mobil und jeder weniger sicher ist. Cyberkriminelle verdoppeln ihre Anstrengungen und greifen gezielt Remote-Arbeiter an. Angesichts dessen ist es wichtiger denn je zu wissen, womit man es zu tun hat.

Wenn es um Cyberkriminalität geht, ist es leider oftmals schwierig zu wissen, wer der Feind ist, wo er lauert oder welcher Waffen er sich bedient. Schlimmer noch: In manchen Fällen erfährt man erst viel später, dass man überhaupt angegriffen wurde. Cyberbedrohungen haben sich von einfachen Computerviren zu weit verbreiteten und verheerenden Angriffen wie Stuxnet, WannaCry, NotPetya, Spectra und vieles mehr entwickelt. Doch wie komplex und häufig sind die heutigen Angriffe?

Obwohl das Malware-Volumen laut Halbjahres-Update zum SonicWall Cyber Threat Report 2020 insgesamt zurückgeht, sind die ausgehenden Malware-Angriffe fortschrittlicher und gezielter als je zuvor. Der hohe Grad an Komplexität einiger Phishing- und Social-Engineering-Strategien beweist, dass selbst wenn Sie Ihren Feind nicht kennen, er Sie mit Sicherheit kennt. Wenn es Ihrem Gegner gelingt, Sie zu täuschen, sind seine Waffen oftmals in der Lage, veraltete Cybersicherheitslösungen vollständig zu umgehen.

Derartige Bedrohungen nutzen oftmals Verschleierungstaktiken und legen den Schadcode im Speicher ab, nur um ihn später auszuführen. Noch schlimmer ist es, wenn die Malware in Ihrer CPU und Hardware oder einem Cloud-Service abgelegt wird, wo die Hardware selbst den Code ausführt und Ihre Informationen stiehlt.

Sie befinden sich im Irrtum, wenn Sie glauben, dass nur eine Handvoll Cyberkrimineller über diesen Grad an Komplexität verfügt.

Bisher hat sich in sämtlichen Monaten des Jahres 2020 die Anzahl der von SonicWall Capture ATP (Advanced Threat Protection) und RTDMI (Real-time Deep Memory Inspection) aufgedeckten Malware-Varianten im Vergleich zum Vorjahr deutlich erhöht. Damit übersteigen sie die Zahlen des ersten Halbjahres 2019 um 62 Prozent. In den ersten sechs Monaten des Jahres 2020 wurden von Capture ATP und RTDMI 315.395 neue Malware-Varianten erkannt, darunter Bedrohungen, die kein schädliches Verhalten zeigen und ihre zerstörerische Kraft durch Verschlüsselung verbergen.

Zudem wurde in dieser Zeit ein Anstieg von 176 % bei bösartigen Office-Dateien verzeichnet, darunter einige, die signaturbasierte Anti-Malware-Engines umgehen und Sandbox-Debuggingfunktionen und Analysen behindern können. Diese Dateien sehen genauso aus wie jede andere Datei, die Sie im Laufe Ihres Arbeitstages erhalten, können aber Daten herausschleusen und zu Ransomware-Angriffen und mehr führen.

Da zwischen dem Proof-of-Concept eines Angriffs und der Aufdeckung durch Bedrohungsforscher Stunden liegen — und Angreifer Hunderte von Angriffsvariationen schneller entwickeln als diese identifiziert und gepatcht werden können — scheint es am einfachsten, sich einfach geschlagen zu geben.

Glücklicherweise können die meisten Angriffe vereitelt werden, vorausgesetzt, Sie leiten die entsprechenden Abwehrmaßnahmen ein. In unserem neuen Webinar „Einen Schritt voraus – zukunftssichere Lösungen zum Schutz vor den Attacken von morgen“ untersucht der SonicWall Cybersecurity-Experte Simon Wikberg die derzeit größten Bedrohungen und warum sie erfolgreich sind.

Er wird näher auf den Aspekt der „Selbsterkenntnis“ eingehen und Ihnen zeigen, wie Sie Ihr Risiko bestimmen und Ihre bestehende Cybersicherheitsstrategie entsprechend ausrichten können.

Anhand der Daten aus dem Halbjahres-Update zum SonicWall Cyber Threat Report 2020 hilft er Ihnen, sich besser mit Ihren Gegnern vertraut zu machen. Dazu legt er Angriffsziele offen, beleuchtet die verwendeten Angriffstechniken und gibt Ihnen Anhaltspunkte für die nächsten Bedrohungen.

Indem Sie deren Taktik erlernen, können Sie Ihre Abwehr besser planen, geeignete Gegenmaßnahmen ergreifen und das Risiko von Sicherheitslücken bei zukünftigen Schlachten deutlich verringern.

Klicken Sie hier, um sich für das Webinar anzumelden.

This post is also available in: English Allemand Alemán

Osca St. Marthe

EMEA VP of Pre-Sales and Sales Engineering | SonicWall

Osca St Marthe is EMEA VP of Pre-Sales and Sales Engineering. He is spearheading SonicWall’s technology offering in the EMEA region, and is responsible for building and expanding a technical community of trusted partners and customers. Osca provides SonicWall customers and prospects in EMEA with expert advice, cutting-edge cybersecurity intelligence and solutions that focus on customer value and outcomes.

Osca has been leading high-performing teams for the last 15+ years in Sales Engineering, with a focus on customer outcomes and partner alignment across enterprises and SMBs. Before he came to SonicWall, Osca worked on cybersecurity for the cloud space at McAfee. Osca continues to champion the importance of women in cybersecurity, coach and mentor aspiring graduates in technology, and support a diverse and inclusive workforce.