Autor:innen:
- Alexander Ivanyuk – Senior Director of Technology
- Irina Artioli – Cyber Protection Evangelist, TRU Forscherin
Das Acronis Cyberthreats Update berichtet über aktuelle Cyberbedrohungen und Trends, die von der Acronis Threat Research Unit (TRU) und unseren Sensoren beobachtet wurden. Die hier vorgestellten Zahlen wurden im Februar dieses Jahres erhoben und spiegeln die von uns entdeckten Bedrohungen sowie öffentliche Medienberichte wider. Der Bericht bietet einen globalen Überblick und basiert auf über einer Million individueller Endpunkte weltweit.
Wichtigste Vorfälle des Monats
Das FBI hat bestätigt, dass die berüchtigte nordkoreanische Hackergruppe Lazarus hinter dem bisher größten Einzeldiebstahl von Krypto-Währungen im Wert von 1,5 Mrd. USD von der Börse Bybit steckt. Der Angriff nutzte eine Schwachstelle im Zusammenhang mit einem kompromittierten Gerät eines Safe{Wallet} Entwicklers aus, die es den Cyberkriminellen ermöglichte, eine Ethereum-Zahlung während einer Überweisung von einem der Cold Wallets (Offline-Speichermedium für Krypto-Währungen) von Bybit abzufangen und umzuleiten. Das gestohlene Geld wurde dann in einem komplizierten Prozess über verschiedene Blockchain-Adressen gewaschen, eine Taktik, die Lazarus anwendet, um die Spuren ihrer illegalen Gewinne zu verwischen. Die Gruppe ist dafür bekannt, das nordkoreanische Regime einschließlich seiner Waffenprogramme zu finanzieren, und war im Jahr 2024 sehr aktiv. Das FBI stellte fest, dass sie im Laufe des Jahres bei 47 verschiedenen Raubüberfällen Krypto-Währungen im Wert von 1,34 Mrd. USD erbeuteten.
Erkannte Malware im Februar
Im Februar blockierte Acronis Cyber Protect fast eine Million Malware-Bedrohungen auf Endpunkten – ein Anstieg von 2 % gegenüber Januar.
Die folgenden Tabellen zeigen den Prozentsatz der Acronis Kund:innen, bei denen mindestens eine Malware-Bedrohung am Endpunkt blockiert wurde, sowie den normalisierten Prozentsatz der Kund:innen mit mindestens einer Malware-Erkennung. Je höher der Prozentsatz, desto höher ist das Risiko, dass ein Workload in diesem Land von Malware angegriffen wird.
Schutz
Die oben genannten Bedrohungen können mit den Lösungen von Acronis erkannt und abgewehrt werden.
Acronis Cyber Protect Cloud schützt mit einem mehrschichtigen Sicherheitsansatz sowohl vor bekannten als auch vor völlig neuen Bedrohungen. Dieser Ansatz umfasst verhaltensbasierte, KI- und ML-basierte Erkennung sowie Anti-Ransomware-Heuristiken, die Verschlüsselungsversuche erkennen und blockieren und manipulierte Dateien automatisch und ohne Benutzereingriff zurücksetzen können.
Advanced Email Security und URL-Filterung bieten zusätzlichen Schutz vor Social-Engineering-Bedrohungen. Mit Ihrer Acronis #CyberFit-Bewertung können Sie schnell erkennen, welche Systeme Aufmerksamkeit benötigen, während das integrierte Patch-Management die Aktualisierung Ihrer Software auf die neuesten Versionen vereinfacht.
Advanced Security + Extended Detection and Response (XDR) für Acronis Cyber Protect Cloud sorgt für die nötige Transparenz, um Angriffe zu verstehen, vereinfacht gleichzeitig den Kontext für Administrator:innen und ermöglicht eine effiziente Behebung von Bedrohungen.