Cyber-Risiko: "Eine Situation von beispielloser Schwerkraft"

(Di Carlo Mauceli)
30/03/20

Cybersicherheit ist keine Herausforderung und sicherlich auch nicht die Herausforderung des 4.0. Jahrhunderts, aber es ist eine Reise. Vielmehr stellen kybernetische Angriffe eine konkrete und problematische Bedrohung für die Gesellschaft XNUMX dar.

Die Notwendigkeit, neue Geschäftsmodelle zu schaffen, um die Produktivität der Industrie zu steigern, hat zu einem allgemeinen Trend hin zu Automatisierung, Computerisierung, Virtualisierung, der Cloud und allen auf Mobilgeräten vorhandenen Funktionen geführt. Die Gesamtheit dieser Merkmale definiert die Industrie 4.0, auf die sich die verschiedenen gesellschaftlichen Komponenten beziehen sollen und auf die das Risiko von Cyberangriffen wirkt.

Diese Prämisse ist notwendig, um die fünfzehnte Auflage einzuleiten Clusit 2020-Bericht zur IKT-Sicherheit vorgestellt am 17. März.

Im Gegensatz zu anderen Jahren fand die Präsentationsveranstaltung angesichts des dramatischen Moments, den unser Land und viele andere Teile der Welt derzeit erleben, in einem virtuellen Kontext statt. Wir erleben eine beispiellose Krise, mit der niemand gerechnet hätte, und wir hätten noch vor einem Monat nicht gedacht, dass wir in eine Krise geraten würden, die es seit dem Ende des Zweiten Weltkriegs nicht mehr gegeben hat.

Wie bereits erwähnt, handelt es sich um eine beispiellose Situation oder zumindest um etwas, das noch nie mit den Möglichkeiten der Erkennung und Analyse, mit Technologien, mit Medikamenten, mit dem Gesundheitssystem, mit den Medien, mit den sozialen Netzwerken von heute konfrontiert wurde. Ich hoffe, dass es eine großartige Lektion sein wird, die der ganzen Welt dienen kann und die helfen kann, zurück zu den Dingen unseres Hauses, auch zum IT-Sicherheitssektor. Tatsächlich offenbart der von uns vorgelegte Bericht eine Situation unerhörte Schwerkraft was wir in diesem Satz zusammenfassen könnten: "Mit 1.670 schweren Angriffen und einem Wachstumstrend von 7 % im Vergleich zu 2018 markiert 2019 einen neuen Höchststand in der Darstellung von Cyber-Unsicherheit" .

Wir können das sagen 2019 war das schlimmste Jahr aller Zeiten im Hinblick auf die Entwicklung von „Cyber“-Bedrohungen und deren Auswirkungen, sowohl aus quantitativer als auch aus qualitativer Sicht, was einen anhaltenden Trend der Zunahme von Angriffen, ihrer Schwere und den daraus resultierenden Schäden verdeutlicht.

Im vergangenen Jahr hat sich eine Diskontinuität verfestigt, ein Punkt, an dem es kein Zurück mehr gibt, wurde überschritten, sodass wir mittlerweile in einer anderen Dimension leben und agieren, in einer neuen Ära, in einer „anderen Welt“, deren Geographie, Bewohner, Regeln und Bedrohungen wir noch immer nicht gut kennen.

Bei den Angreifern handelt es sich nicht mehr um „Hacker“ und nicht einmal mehr um kurzlebige, mehr oder weniger gefährliche Gruppen von „Handwerkern“ der Cyberkriminalität: Es handelt sich um Dutzende und Aberdutzende organisierter krimineller Gruppen, transnationale Konzerne, die Milliarden in Rechnung stellen, außer Kontrolle geratene multinationale Konzerne mit unbegrenzten Mitteln, Nationalstaaten mit ihren Militär- und Geheimdienstapparaten, ihren Zulieferern und Auftragnehmern, „staatlich geförderte“ Gruppen, zivile und/oder paramilitärische Einheiten und Söldnereinheiten, die sich in einem kompromisslosen Kampf befinden, deren Schlachtfeld Waffe und Ziel ist , Infrastrukturen, Netzwerke, Server, Clients, mobile Geräte, IoT-Objekte, soziale und Instant-Messaging-Plattformen, auf globaler Ebene, 365 Tage im Jahr, 24 Stunden am Tag. Eine Situation von beispiellosem Ernst, die alle Annahmen in Frage stellt und gefährdet, auf denen das ordnungsgemäße Funktionieren des kommerziellen Internets und aller darauf basierenden Online- und Offline-Dienste basiert.
In diesem Sinne ist die Botschaft, die wir klar und deutlich vermitteln möchten, dass sich die Situation drastisch verändert hat, wir uns auf unbekanntem Terrain befinden und diese „neue Normalität“ in Bezug auf „Cyber“-Risiken anders ist und anders gehandhabt werden muss als noch vor zwei bis drei Jahren.

Auch in diesem Jahr definierten die Clusit-Experten einen Cyberangriff als „schwerwiegend“.
Auf die Daten für den Zeitraum 2014-2018 wurden bereits dieselben Klassifizierungskriterien angewendet, die restriktiver sind als die Kriterien, die in den Jahren 2011-2013 angewendet wurden, da in diesen 108 Monaten eine erhebliche Entwicklung der Szenarien stattgefunden hat und einige Kategorien von Angriffen, die im Zeitraum 2011-2013 noch als „schwerwiegend“ eingestuft werden konnten, nun zur normalen Verwaltung geworden sind. Zum Beispiel Verunstaltungen von Websites.

Unter sonst gleichen Bedingungen wurden in diesem Jahr mehr Angriffe als schwerwiegend eingestuft als in allen analysierten Jahren seit 2014.
Diese Trends stützen die Annahme, dass ein echter epochaler Wandel im globalen Ausmaß der Cyber-Unsicherheit stattgefunden hat, der durch die sehr schnelle Entwicklung der Akteure, Methoden, Verbreitung und Wirksamkeit der Angriffe verursacht wird. Wir müssen bestrebt sein, uns vor Augen zu halten, dass die Cyberkriminalität, Cyberspionage und Informationskriege des Jahres 2019 sicherlich nicht mehr die des Jahres 2014 und auch nicht die des Jahres 2017 sind, auch wenn wir weiterhin dieselben Namen verwenden.

In den letzten drei Jahren hat diese Dynamik sehr konkrete Konsequenzen hervorgerufen, indem sie einerseits immer mehr staatliche und nichtstaatliche Subjekte auf die Bühne drängt, das laufende „Wettrüsten“ beschleunigt und das Ausmaß der Konfrontation verschärft, und andererseits in eindeutiger Weise Auswirkungen auf die Zivilgesellschaft, einzelne Bürger, Institutionen und Unternehmen hat, die sich aufgrund dieses enormen Drucks verändert. Mit anderen Worten: Wir sind mit Phänomenen konfrontiert, die aufgrund ihrer Art und Dimension inzwischen ständig über die Grenzen der IT- und Cybersicherheit selbst hinausgehen und tiefgreifende, dauerhafte und systemische Auswirkungen auf alle Aspekte der Gesellschaft, Politik, Wirtschaft und Geopolitik haben.

Um ein eindrucksvolles Beispiel für die erhebliche Veränderung der Cyber-Bedrohungen zu geben, die in den letzten drei Jahren stattgefunden hat: Cyberkriminalität stellt zwar zweifellos ein riesiges Problem dar und macht quantitativ den Löwenanteil aus, ist aber nun aus qualitativer Sicht, oder besser gesagt aus der Sicht der Schwere, paradoxerweise zu einem sekundären Risiko geworden, in dem Sinne, dass wir uns mittlerweile jeden Tag weitaus schlimmeren Bedrohungen gegenübersehen, gegen die die verfügbaren Gegenmaßnahmen besonders wirkungslos sind.

Verteilung der Angreifer nach Typ

Insgesamt steigt die Zahl der schweren Angriffe, die wir aus öffentlichen Quellen für 2018 gesammelt haben, im Vergleich zu 2019 um +7,6 %. In absoluten Zahlen verzeichnete die Kategorie „Cyberkriminalität“ im Jahr 2019 die höchste Anzahl an Angriffen in den letzten 9 Jahren, mit einem Wachstum von +162 % im Vergleich zu 2014 (1383 gegenüber 526).

Hervorzuheben ist, dass es heute im Vergleich zu früher schwieriger ist, klar zwischen „Cyberspionage/Sabotage“ und „Cyberkrieg“ zu unterscheiden: Addiert man die Angriffe beider Kategorien, ergibt sich im Jahr 2019 ein Rückgang von 7,7 % im Vergleich zum Vorjahr (239 gegenüber 259).

Bereits im Jahr 2014 wurde bestätigt, dass Cyberkriminalität weltweit die Hauptursache für schwere Angriffe ist (60 %), und stieg im Jahr 68 auf 2015 % der analysierten Fälle. Im Jahr 2016 lag dieser Prozentsatz bei 72 %, stieg auf 76 % im Jahr 2017 und schließlich auf 79 % im Jahr 2018, was einen eindeutigen Trend zeigt. Im Jahr 2019 steigt dieser Anteil weiter auf 83 %.

Hacktivismus nimmt weiter ab und ist von fast einem Drittel (27 %) der analysierten Fälle im Jahr 2014 auf 3 % im Jahr 2019 gestiegen. Was Spionageaktivitäten angeht (auch aufgrund des Mangels an öffentlichen Informationen zu diesem Thema), steigt ihr Anteil an der Gesamtzahl der im Jahr 2018 entdeckten Angriffe von 13 % auf 12 %, während der Informationskrieg von 4 % auf 2 % steigt. Im Jahr 2019 machen diese beiden Kategorien zusammen 14 % der gesamten bekannten Angriffe aus, weisen jedoch einen überdurchschnittlich hohen Schweregrad auf.

Verbreitung von Angriffstechniken

Zum dritten Mal seit 2011 liegen im Jahr 2019 unbekannte Techniken (Kategorie „Unbekannt“) auf dem zweiten Platz, mit einem Rückgang um 22,3 % im Vergleich zu 2018, überholt von der Kategorie „Malware“, die stabil auf dem ersten Platz liegt, die weiter um +24,8 % wächst und nun 44 % der Gesamtzahl ausmacht.

An dritter Stelle steht die Kategorie „Phishing/Social Engineering“, die im Vergleich zu 81,9 um +2018 % wächst und 17 % der Gesamtzahl ausmacht. Bei einem zunehmenden Anteil dieser Phishing-Angriffe handelt es sich um „BEC-Betrügereien“12, die ihren Opfern immer größere wirtschaftliche Schäden zufügen.

 Alle anderen Arten von Angriffstechniken zusammengenommen machten im Jahr 2019 nur 12,3 % der Gesamtzahl aus. Bemerkenswert war der prozentuale Anstieg in den Kategorien „0day“ (+50 %) und „Account Cracking“ (+53,6 %), während die Angriffe unter Ausnutzung bekannter Schwachstellen (-28,8 %), DDos (-39,5 %) und Mehrfachtechniken/APT (-33,7 %) zurückgingen. Letztere sind teilweise in der Kategorie „Malware“ aufgegangen, die zunehmend auch von staatlichen und staatlich geförderten Akteuren genutzt wird.

Im Wesentlichen bestätigt sich auch 2019 ein eindeutiger und sehr gefährlicher Trend: Angreifer können sich auf die Wirksamkeit „einfacher“ Malware, die industriell zu sinkenden Kosten in unendlichen Variationen hergestellt wird, und auf relativ einfache Phishing-/Social-Engineering-Techniken verlassen, um die überwiegende Mehrheit ihrer Ziele zu erreichen. Diese Zahl wird auch durch die beispiellose Polarisierung der Angriffstechniken unterstrichen, so dass mittlerweile die ersten 4 Kategorien (von insgesamt 10) 87,6 % der Stichprobe ausmachen.
Es scheint daher klar, dass wir in einer Situation von beispielloser Ernsthaftigkeit in Bezug auf Cyberrisiken leben und agieren, die alle Vermögenswerte eines Landes gefährdet. 
Eine klare Strategie, die mit Investitionen in Kultur, Ausbildung und wirtschaftliche Ressourcen einhergeht, ist zunehmend erforderlich, sonst wird es schwierig, aus diesem Bild herauszukommen.