Barracuda full logo

Cybersecurity-Bedrohungshinweis: Cyber-Risiken während der Feiertage navigieren

Themen:
8. Dez.. 2023
|
Anika Jishan

Die Weihnachtszeit ist da, und Unternehmen sehen sich einem erhöhten Risiko von Cyberbedrohungen ausgesetzt, wobei der Schwerpunkt auf den Aktivitäten von Access Brokern liegt. Diese Bedrohungsakteure sind darauf spezialisiert, unbefugten Zugriff auf Unternehmenskonten zu erlangen und zu verkaufen, indem sie Social-Engineering-Kampagnen orchestrieren und saisonale Schwachstellen ausnutzen. Es gab einen deutlichen Anstieg der Access-Broker-Aktivitäten, insbesondere gegen Ende des Jahres. Cyberkriminelle profitieren von der abgelenkten Belegschaft, der verringerten Anzahl an präsentem Personal und den betrieblichen Veränderungen, die während der Weihnachtszeit typisch sind. Dieser Cybersecurity-Bedrohungshinweis enthält Empfehlungen von Barracuda MSP für Unternehmen, um proaktiv ihre Angriffsfläche zu verstehen, den Identitätsschutz zu priorisieren, die Cloud-Abwehr zu stärken, ihre Angreifer zu kennen und regelmäßig grundlegende Cybersecurity-Hygiene zu praktizieren.

Welcher Art ist die Bedrohung?

Während der Feiertage nehmen die Cyberbedrohungen zu, mit erhöhten Online-Aktivitäten und Schwachstellen. Mit Ransomware, die im Jahr 2023 fast 25 Prozent der bösartigen Angriffe ausmacht und durchschnittliche Kosten von mehr als 5 Millionen US-Dollar verursacht, wird die Weihnachtszeit strategisch ausgenutzt. Da oft nur ein eingeschränkter IT-Support zur Verfügung steht, werden Netzwerke gezielt angegriffen und Ransomware verbreitet.

Access Broker stellen während dieser Saison eine erhebliche Bedrohung dar. Sie beteiligen sich aktiv an ausgeklügelten Social-Engineering-Kampagnen, indem sie Schwachstellen ausnutzen und gut durchdachte Angriffe inszenieren. Phishing nimmt zu und führt zu einer Flut von Werbe-E-Mails, die saisonale Inhalte imitieren, wie z. B. E-Mails mit Bestellungen und Sendungsnachverfolgung, Spendenaufrufe und Nachrichten zu Weihnachtsveranstaltungen. Spear-Phishing-Kampagnen verzeichnen ebenfalls einen bemerkenswerten Anstieg und weisen eine durchschnittliche Klickrate von 11 Prozent auf.

Gleichzeitig nehmen die DDoS-Angriffe (Distributed Denial of Service) zu. In der ersten Hälfte des Jahres 2023 wurden weltweit etwa 7,9 Millionen Vorfälle registriert, was einem Anstieg von 31 Prozent gegenüber dem Vorjahr entspricht. Diese Angriffe zielen während der Feiertagsspitzen strategisch auf E-Commerce-Unternehmen und Finanzinstitute ab und versuchen, den Betrieb in Branchen zu stören, in denen der Internetverkehr stark ansteigt.

Warum sollte man aufmerksam sein?

Die Feiertage führen zu erheblichen Veränderungen im Geschäftsbetrieb, da viele Unternehmen mit minimalem Personal arbeiten und somit anfällig für Cyber-Bedrohungen sind. Vor allem Access Brokers sind zu dieser Zeit verstärkt aktiv. Sie fördern Cyberkriminalität, indem sie sich Zugang zu Organisationen verschaffen und diesen verkaufen. CrowdStrike meldet einen 147-prozentigen Anstieg der Anzeigen von Access Brokern von Juli 2022 bis Juni 2023, wodurch ihre zentrale Rolle im eCrime-Ökosystem unterstrichen wird. Access Broker bauen Beziehungen zu Betreibern von Ransomware auf und nutzen das Chaos der Weihnachtszeit, um in Unternehmen einzudringen, Zugang an Wettbewerber zu verkaufen und Ransomware-Kampagnen zu unterstützen. Diese Bedrohungsakteure zielen strategisch auf Unternehmen im Einzelhandel, im Gastgewerbe und im Reisesektor ab und nutzen die schwachen Sicherheitsvorkehrungen während der Hochsaison aus. Die Anpassungsfähigkeit, die Organisationsstruktur und die Ausnutzungstaktiken von Access Brokern machen sie zu einem ernstzunehmenden Gegner. Unternehmen müssen ihre Strategien besser verstehen und ihre Cybersecurity-Abwehr verstärken, um die erhöhten Risiken während der Weihnachtszeit zu bewältigen.

Wie hoch ist Risiko einer Exposition?

Ein größeres Risiko besteht sowohl für Organisationen als auch für einzelne Nutzer, die Online-Aktivitäten ausüben. Cyber-Bedrohungsakteure, die fortschrittliche Social-Engineering- und Phishing-Taktiken einsetzen, zielen in der Weihnachtszeit insbesondere auf Nutzer im Konsumgütersektor ab. Zu den Taktiken gehören SMS-Phishing, irreführende Websites und das Ausnutzen der Vernachlässigung der Multifaktor-Authentifizierung, wodurch persönliche Zugangsdaten und Finanzinformationen gefährdet werden. Das stellt nicht nur eine Bedrohung für die Unternehmenssicherheit dar, sondern gefährdet auch reguläre Nutzer. Dies verdeutlicht, wie wichtig Wachsamkeit, strenge Sicherheitspraktiken und erhöhte Vorsicht bei Online-Transaktionen sind, um diese potenziellen Risiken zu mindern und persönliche Daten und finanzielle Assets zu schützen.

Welche Empfehlungen haben Sie?

Barracuda MSP empfiehlt die folgenden Maßnahmen, um die Auswirkungen eines Cyberangriffs während der Feiertage einzuschränken:

  • Implementieren Sie Multi-Faktor-Authentifizierung und sichere Passwörter:
    • Sorgen Sie für einen robusten Schutz, indem Sie eine Multi-Faktor-Authentifizierung für Remotezugriff und Administratorkonten implementieren.
    • Verlangen Sie starke, eindeutige Passwörter, um unbefugten Zugriff zu verhindern, und betonen Sie, wie wichtig es ist, Passwörter nicht für unterschiedliche Konten mehrfach zu verwenden.
  • Verbessern Sie das Sicherheitsbewusstsein und die Überwachung:
    • Führen Sie regelmäßige Mitarbeiterschulungen durch, um das Bewusstsein für Phishing-Bedrohungen zu schärfen und darauf hinzuweisen, wie wichtig es ist, nicht auf verdächtige Links zu klicken.
    • Überwachen Sie potenziell riskante Dienste wie das Remote Desktop Protocol (RDP), um eine sichere Nutzung und die rechtzeitige Erkennung von Anomalien zu gewährleisten.
  • Proaktive Maßnahmen und Reaktion auf Vorfälle:
    • Priorisieren Sie den Identitätsschutz, indem Sie MFA durchsetzen und ungewöhnliches Netzwerkverhalten umgehend auswerten.
    • Aktualisieren Sie die Reaktions- und Kommunikationspläne bei Vorfällen

Referenzen

Ausführlichere Informationen zu den Empfehlungen finden Sie unter den folgenden Links:

Wenn Sie Fragen zu dieser Cybersecurity Threat Advisory haben, wenden Sie sich bitte an das Security Operations Center von Barracuda XDR.

 

Anika Jishan

Anika ist Cybersecurity-Analystin bei Barracuda MSP. Sie arbeitet innerhalb unseres Security Operations Center als Security-Expertin in unserem Blue Team. Annika unterstützt die Bereitstellung unseres XDR-Service und ist hochqualifiziert in der Analyse von Security-Ereignissen, um Cyber-Bedrohungen zu erkennen und zum Schutz unserer Partner und deren Kunden beizutragen.

Den Blog durchsuchen

Der Ransomware Insights Bericht 2025

Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit

Zum Report

Abonnieren Sie den Barracuda-Blog.

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance 

Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.

WEBINAR ANSEHEN

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Erhalten Sie die neuesten Nachrichten, Forschungsergebnisse und Analysen direkt in Ihren Posteingang.