Während des Pandemiejahres wurden so genannte Brute-Force-Angriffe, d.h. Versuche, Passwörter zu erraten, zu einer extrem verbreiteten Waffe von Cyber-Angreifern.
Seit dem Beginn der Pandemie hat ESET in der Slowakei etwa 1,1 Milliarden Versuche zum Knacken von Passwörtern registriert. Die Zahl der Brute-Force-Angriffe ist damit im Vergleich zum Vorjahr um 988% gestiegen. Die Daten wurden auf der Konferenz ESET Security Days vom ESET-Spezialisten für digitale Sicherheit Ondrej Kubovič vorgestellt. Alle oben genannten Versuche wurden von der in ESET-Produkten integrierten Technologie zum Schutz vor Brute-Force-Angriffen erkannt und verhindert.
Die Hauptursache für die zunehmenden Brute-Force-Angriffe ist die massenhafte Verlagerung zum Home-Office. Der Grund dafür ist, dass Unternehmen ihre Mitarbeiter über Fernzugriff mit internen Systemen verbinden müssen. Diese enthalten oft sensible Unternehmensdaten oder Daten, die dem GDPR-Schutz unterliegen. In der Vergangenheit waren solche Informationen nicht direkt über das Internet zugänglich und daher für Angreifer besonders verlockend.
„Da Mitarbeiter von zu Hause aus über das Internet auf Unternehmenssysteme zugreifen können, versuchen Angreifer, Organisationen auf diese Weise anzugreifen. Wenn die Angreifer die Anmeldedaten der Mitarbeiter erraten, erhalten sie Zugriffsrechte als normale Unternehmensbenutzer oder sogar als Administratoren“.
erklärte Ondrej Kubovič während der ESET Security Days Konferenz.
Angreifern wird auch in die Hände gespielt, weil Fernzugriffsprotokolle oft keine begrenzten Anmeldeversuche haben. Dies erschwert die Generierung von Passwörtern, insbesondere bei schwachen Passwörtern.
Unternehmen sind auch besorgt über die zunehmende Zahl von Ransomware-Angriffen. Der neue Trend ist, dass diese Art von Angriffen immer gezielter erfolgt. Zusätzlich zur Verschlüsselung kopieren Cyberkriminelle sensible Dokumente, Kundendaten oder anderweitig wertvolle Daten von Unternehmenssystemen und drohen den Organisationen dann mit der Offenlegung.
Es sind nicht nur Konzerne, die gefährdet sind, sondern auch kleinere Unternehmen. Laut Ľubomír Kopáček, einem Experten für Cybersicherheit bei GAMO, ist es für Kriminelle wichtig, was sie aus dem Angriff herausholen können:
„Kleinere Unternehmen sind oft noch interessantere Ziele als Konzerne, weil sie auf Ransomware völlig unvorbereitet sind.“
Auch Jaroslav Oster, Berater für Informationssicherheit bei Info consult, warnte in einer Diskussion auf den ESET Security Days davor, die Sicherheit zu vernachlässigen. In diesem Zusammenhang hält er es für unerlässlich, dass Arbeitgeber ihre Mitarbeiter schulen und sie vor den manipulativen Techniken der Angreifer warnen.
„Viele Angriffe beruhen darauf, dass Unternehmen keine geschulten Mitarbeiter haben. Sie kennen die soziomanipulativen Techniken nicht, sie können Phishing nicht erkennen und klicken auf alles, was interessant aussieht. Das war bei den meisten Angriffen, die wir in den letzten zwei Jahren verzeichnet haben, der Fall“. sagte Oster.
Während der Konferenz diskutierten die Experten auch über Zero-Day-Angriffe, fortgeschrittene persistente Bedrohungen und die neuesten Technologien, die bei der Bekämpfung dieser Risiken helfen. Die zweitägige digitale Konferenz wurde von ESET in Zusammenarbeit mit SME Conference am 19. und 20. Mai 2021 organisiert. Zu den Rednern gehörten weitere renommierte Experten, darunter Rastislav Janota, Direktor des National Cyber Security Center SK-CERT, Peter Jankovsky von Axenta sowie die ESET-Experten Július Selecky, Robert Lipovsky und Daniel Chromek.
Die einzelnen Präsentationen und Diskussionen können Sie sich in der Aufzeichnung auf dieser Seite ansehen.
