72 Prozent von 1100 befragten IT-Entscheidern sind besorgt, dass Nation-State-Tools und -Techniken über das Darknet verbreitet und genutzt werden, um ihr Geschäft anzugreifen. Die Studie, die von HP Wolf Security durchgeführt wurde, belegt, dass diese Bedenken durchaus begründet sind: "In den vergangenen Monaten wurden Beweise sichergestellt, dass die beim Angriff auf die Solarwinds-Lieferketten eingesetzten Techniken bereits breiter von Ransomware-Hackern genutzt werden – dieser Trend wird sich voraussichtlich fortsetzen," so die Studienautoren.
Ian Pratt, Global Head of Security, Personal Systems, HP Inc., präzisiert: "Von Nationalstaaten entwickelte Tools haben schon oft ihren Weg auf den Schwarzmarkt gefunden, beispielsweise der Eternal Blue Exploit, der von den Wannacry-Hackern verwendet wurde." Und weiter: "Aktuell ist die Investitionsrendite so hoch, dass Cyberkriminelle immer raffiniertere Technologien einsetzen, um die von Nationalstaaten eingesetzten Techniken zu imitieren. Der jüngste Angriff auf die Software-Lieferkette, der von Ransomware-Hackern gegen Kaseya-Kunden durchgeführt wurde, ist ein gutes Beispiel dafür. Zum ersten Mal wurde ein Angriff auf eine Software-Lieferkette auf diese Weise von Ransomware-Hackern durchgeführt."
Abgesehen von der Gefahr, die von Cyberkriminellen ausgeht, befürchtet der Umfrage zufolge mehr als die Hälfte (58 Prozent) der IT Decision Makers (ITDM), dass ihr Unternehmen zum direkten Ziel eines Angriffs durch einen Nation State werden könnte. Weitere 70 Prozent glauben, dass sie als "Kollateralschaden" in einem Cyberkrieg enden könnten. 49 Prozent der Befragten sorgen sich vor allem um die Sabotage von IT-Systemen und Daten. Weitere Bedenken der Unternehmen:
• Störung des Geschäftsbetriebs (43 Prozent)
• Diebstahl von Kundendaten (43 Prozent)
• Auswirkungen auf den Umsatz (42 Prozent)
• Diebstahl sensibler Unternehmensdokumente (42 Prozent)
Die kürzlich von HP Wolf Security in Auftrag gegebene akademische Studie "Nation States, Cyberconflict and the Web of Profit" belegt sogar, dass Unternehmen einem hohen Risiko ausgesetzt sind, ins Fadenkreuz von Nation States zu gelangen. "Die Bedrohung ist real und Organisationen müssen sie ernst nehmen", so Pratt. "Unabhängig davon, ob sie sich gegen eine cyberkriminelle Gruppierung, die Nation-State-Tools und -Techniken einsetzt, oder gegen einen Nationalstaat selbst verteidigen müssen, stehen die Unternehmen einem noch entschlosseneren Gegner gegenüber als je zuvor. Firmen aller Grössenordnungen müssen angesichts dessen ihren Ansatz für das Management von Cyber-Risiken neu bewerten. Es gibt kein einzelnes Tool oder eine einzelne Technik, die effektiv sind. Daher müssen Unternehmen einen architektonischen Ansatz für die Security wählen. Das bedeutet: Die Angriffsfläche muss durch robuste Sicherheitsarchitekturen, feinkörnige Segmentierung, Principles of Least Privilege und eine obligatorische Zugriffskontrolle proaktiv verkleinert werden."
Die Studie "Nation States, Cyberconflict and the Web of Profit" steht hier!! zum Download bereit.
Über die HP Wolf Security Studie:
Die Studie basiert auf einer Toluna-Umfrage unter 1’100 IT-Entscheidungsträgern in Grossbritannien, den USA, Kanada, Mexiko, Deutschland, Australien und Japan. Die Studie wurde zwischen dem 19. März und dem 6. April 2021 online durchgeführt.
