Autor:innen:
- Alexander Ivanyuk – Senior Director of Technology
- Irina Artioli – Cyber Protection Evangelist
Das Acronis Cyberthreats Update berichtet über aktuelle Cyberbedrohungen und Trends, die von der Acronis Threat Research Unit (TRU) und unseren Sensoren beobachtet wurden. Die hier vorgestellten Zahlen wurden im Dezember letzten Jahres erhoben und spiegeln die von uns entdeckten Bedrohungen sowie öffentliche Medienberichte wider. Der Bericht bietet einen globalen Überblick und basiert auf über einer Million individueller Endpunkte weltweit.
Wichtigste Vorfälle des Monats
Die Ransomware-Gruppe Cl0p hat ihre cyberkriminellen Aktivitäten kürzlich intensiviert, indem sie eine Zero-Day-Schwachstelle in den Cleo Dateiübertragungsprogrammen LexiCom, VLTrader und Harmony ausnutzte. Die strategische Ausnutzung dieser Schwachstelle führte zu unberechtigtem Datenzugriff und Datendiebstahl bei zahlreichen Unternehmen in verschiedenen Branchen.
Die von Cl0p ausgenutzte Schwachstelle trägt die Kennung CVE-2024-55956. Diese Schwachstelle ermöglichte unautorisierten Schreibzugriff auf Dateien, wodurch die Cyberkriminellen Systeme infiltrieren und sensible Daten stehlen konnten. Sie unterscheidet sich von früheren Schwachstellen bei Cleo Produkten, was darauf hindeutet, dass Cl0p hier eine andere Exploit-Strategie verfolgte. Frühere Angriffe richteten sich unter anderem gegen die Plattformen Accellion FTA, GoAnywhere MFT und MOVEit Transfer und führten bei zahlreichen Unternehmen zu erheblichen Datenverlusten.
Im Dezember 2024 begann Cl0p mit der Erpressung von 68 Unternehmen, die von diesen Datenlecks betroffen waren. Die Bande stellte über ihr Darknet-Portal Ultimaten und gab den Opfern 48 Stunden Zeit, um Lösegeldverhandlungen aufzunehmen.
Erkannte Malware im Dezember
Im Dezember blockierte Acronis Cyber Protect 2,3 Mio. Malware-Bedrohungen auf Endpunkten – das ist ein Anstieg von 32 % gegenüber November.
Die folgenden Tabellen zeigen den Prozentsatz der Acronis Kund:innen, bei denen mindestens eine Malware-Bedrohung am Endpunkt blockiert wurde (diese Zahl lag im letzten Jahr bei etwa 12 %), sowie den normalisierten Prozentsatz der Kund:innen mit mindestens einer Malware-Erkennung. Je höher der Prozentsatz, desto höher ist das Risiko, dass ein Workload in diesem Land von Malware angegriffen wird.
Schutz
Die oben genannten Bedrohungen können mit den Lösungen von Acronis erkannt und abgewehrt werden.
Acronis Cyber Protect Cloud schützt mit einem mehrschichtigen Sicherheitsansatz sowohl vor bekannten als auch vor völlig neuen Bedrohungen. Dieser Ansatz umfasst verhaltensbasierte, KI- und ML-basierte Erkennung sowie Anti-Ransomware-Heuristiken, die Verschlüsselungsversuche erkennen und blockieren und manipulierte Dateien automatisch und ohne Benutzereingriff zurücksetzen können.
Advanced Email Security und URL-Filterung bieten zusätzlichen Schutz vor Social-Engineering-Bedrohungen. Mit Ihrer Acronis #CyberFit-Bewertung können Sie schnell erkennen, welche Systeme Aufmerksamkeit benötigen, während das integrierte Patch-Management die Aktualisierung Ihrer Software auf die aktuellen Versionen vereinfacht.
Advanced Security + Extended Detection and Response (XDR) für Acronis Cyber Protect Cloud sorgt für die nötige Transparenz, um Angriffe zu verstehen, vereinfacht gleichzeitig den Kontext für Administrator:innen und ermöglicht eine effiziente Behebung von Bedrohungen.