Support: +49 (0)209 38642-22        Supportfall melden

Sophos Threat Report 2022

Jedes Jahr veröffentlicht Sophos seinen IT-Security-Bedrohungsbericht, in dem das Unternehmen eine Perspektive auf die Sicherheitsbedrohungen gibt, mit denen Unternehmen im kommenden Jahr zu rechnen haben. Hierzu hat Sophos die Forschungsergebnisse und Bedrohungsdaten der Sophos Labs analysiert und die wichtigsten Themen zusammengefasst.

Im Fokus steht wie zu erwarten die Bedrohung durch Ransomware, die sich zu einem breitgefächerten Geschäftsmodell entwickelt hat. Zum einen haben auf Ransomware spezialisierte Cyberkriminelle die Lukrativität Ihrer Erpressersoftware erkannt und kombinieren sie nun mit Malware, um ein vernetztes Ransomware-Verbreitungssystem zu erschaffen. Die Schadsoftware wird dazu immer weiter angepasst, um optimal mit der Ransomware zusammenzuarbeiten und somit die Verteilung im Internet zu maximieren.

Zum anderen hat sich der Handel mit Ransomware in den letzten Jahren immer weiter etabliert. So wie Software-Entwickler immer häufiger Software-as-a-Service anbieten, also den Kunden die Nutzung Ihrer Software gegen die Zahlung eines Nutzungsentgelts ermöglichen, so bieten immer mehr Ransomware-Entwickler Ihre Schadprogramme anderen Cyberkriminellen als Ransomware-as-a-Service ebenso gegen die Zahlung eines Entgelts an. Die Nutzer dieses Services können sich im Anschluss an Plattformen wenden, die Ihre Ransomware in Umlauf bringen. Es hat sich also ein ganz neuer Markt entwickelt, zum Leidwesen der Opfer dieser Attacken. Teil dieser Attacken werden neben dem Verschlüsseln von Daten zunehmend erpresserische Methoden wie der Diebstahl von sensiblen Daten und die Androhung der Veröffentlichung dieser oder auch die Androhung von Distributed-Denial-of-Service Attacken (DDoS) sein, also der Lahmlegung von digitalen Diensten des Opfers.

Sophos ging außerdem auf weitere Trends aus dem Bereich der Internet-Bedrohungen ein. Die Experten rechnen auf Grundlage der gesammelten Daten damit, dass Angreifer immer häufiger auf Schwachstellen in IT-Admin Tools setzen werden. Auch Tools zur Simulation von Cyberattacken könnten immer häufiger ausgenutzt werden. Zudem steigt offenbar das Interesse an Linux-Systemen, Schlupflöchern in der iOS-Plattform und mobilen Betrugs-Apps. Auch der Einsatz von künstlicher Intelligenz zu kriminellen Zwecken wird in den kommenden Jahren zunehmen.

Zusammenfassend warnt Sophos davor, sich nur auf eingesetzte Sicherheitstools zu verlassen und ermahnt IT-Administratoren und Sicherheitsbeauftragten zu höchster Aufmerksamkeit und dazu, auch den kleinsten Hinweisen auf ein Eindringen in das zu schützende Netzwerk nachzugehen.