1. Angriffe verlagern sich auf kritische Infrastrukturen und Lieferketten
Die COVID-19-Pandemie und die digitale Transformation haben zu einer Verschiebung bei der Bedrohungslage geführt. Geopolitische Spannungen sowie die anhaltenden Störungen der Lieferketten haben in jüngster Zeit zu einer neuen Ausrichtung geführt. Die Zahl der Angriffe hat sich in der Technologie-, Telekommunikations-, Transport- und Vertriebsbranche mehr als verdoppelt.
Eine umfassende und komplexe SAP-Landschaft ist häufig ein wesentlicher Bestandteil kritischer Infrastrukturen und ein Kernelement wichtiger Support-Prozesse im Lieferkettenbereich.
2. Die Cloud-Migration wirkt sich auf die globale Angriffslage aus
Die verstärkte Migration der Daten in die Cloud führte dazu, dass sich die Zahl der Angriffe auf Plattformen und Netzwerkdienste reduzierte. Auch die zunehmende Stärkung der Infrastruktur und die mit Sicherheitsplattformen kompatiblen Services aufseiten der Cloud-Anbieter trugen während der letzten Jahre nachhaltig zu diesem Trend bei. Unterstützte Anwendungen unterstehen jedoch auch weiterhin der Kontrolle des Kunden. Einer Analyse der NTT Security Holdings zufolge steigt die Zahl der Angriffe auf Web-Anwendungen (42 %) und die Zahl der anwendungsspezifischen Angriffe (30 %) auch weiterhin an.
Unabhängig davon, ob SAP nur als Anwendung oder als Frontend für Web-Anwendungen genutzt wird, ist dieser signifikante Anstieg besorgniserregend und erfordert Maßnahmen zur Umsetzung einer verlässlichen Cybersecurity-Strategie.
3. Angriffsziele und Angriffsintensität verändern sich
NTT beobachtete neben DOS- und Brute-Force-Angriffen auch einen 30-prozentigen Anstieg bei böswilligen Angriffen auf Kunden, wobei die Mehrzahl der Angriffe auf Anwendungen und Netzwerkinfrastrukturen abzielte. In sieben der zehn am stärksten betroffenen Branchen wurden mehr Angriffe verzeichnet, dabei gab es in fast allen Branchen in nahezu allen geografischen Regionen vermehrte Angriffe auf Web-Anwendungen sowie Angriffe auf spezifische Anwendungen. Allerdings sank die relative Angriffsrate bei den drei am stärksten betroffenen Branchen, was darauf schließen lässt, dass insgesamt mehr Branchen verstärkt mit böswilligen Aktivitäten zu kämpfen hatten.
Obgleich die jüngsten Log4j-Schwachstellen erst gegen Ende Dezember 2021 veröffentlicht wurden, nahm Log4j in dem Monat den ersten Platz und auf das gesamte Jahr gesehen den achten Platz unter den am häufigsten angegriffenen Technologien ein.
Das richtige Management von SAP-Sicherheitsschwachstellen ist seit jeher ein schwieriges Unterfangen. Umso wichtiger ist es, eine geeignete Strategie auszuarbeiten, die eine zügige Implementierung der monatlich von SAP veröffentlichten, kritischen SAP-Sicherheitspatches ermöglicht. Dazu sind SAP-spezifische Sicherheitstechnologien erforderlich, um mit dem vorgegebenen Tempo Schritt zu halten. Aber auch eine SAP-spezifische Erkennung von Bedrohungen in Echtzeit ist aufgrund der Abhängigkeit von der umgebenden Infrastruktur von immenser Bedeutung.
4. Trojaner sind auf dem Vormarsch, Botnets kommen zurück
Trojaner machten 2021 65 % aller Malware-Angriffe aus, im Vergleich zu 35 % im Jahr 2020. Fünf der zehn häufigsten Malware-Angriffe weltweit waren Trojaner. Das galt für jede Region und fast jede Branche. Insgesamt beobachtete NTT Security Holdings 2021 einen 50-prozentigen Anstieg bei Malware-Angriffen mit Trojanern und Botnets. Der vermehrte Einsatz von Banking-Trojanern deutet auf eine Zunahme von Cyberkriminalität hin. Andere Trojaner lassen auf verstärkte Aktivitäten im Bereich Industriespionage und beim Diebstahl von Geschäftsgeheimnissen schließen. Diese Erkenntnisse deuten darauf hin, dass es den Angreifern zunehmend darum geht, durch Beharrlichkeit die Kontrolle über eine Umgebung zu gewinnen.
Fortschrittliche, SAP-spezifische Sicherheitstechnologien, die in der Lage sind, Zero-Day-Angriffe und kritische Anomalien innerhalb von SAP zu identifizieren, sind zum Schutz geschäftskritischer SAP-Umgebungen gegen den unbefugten Zugriff durch Trojaner unverzichtbar. Auch die Reaktionszeit ist bei dieser Art von Sicherheitsereignissen im Hinblick auf die Schadensbegrenzung entscheidend. Das setzt voraus, dass das Security Operations Center rund um die Uhr über jegliche Vorfälle auf dem Laufenden ist.
5. Ransomware-Angriffe beeinträchtigen die geschäftliche Kontinuität
Bei 24 % aller Vorfallsreaktionen des Digital Forensics & Incident Response Teams von NTT im Jahr 2021 handelte es sich um Ransomware-Angriffe – ein Anstieg von 240 % im Vergleich zu 7 % im Jahr 2019. Das zeigt, dass Unternehmen durch Ransomware-Angriffe zunehmend unter Druck geraten und sich dagegen zur Wehr setzen müssen. Am häufigsten wählen Angreifer dabei den Weg über E-Mail-Nachrichten, die mit Ransomware infizierte Links oder Anhänge beinhalten.