Autor:innen:
Alexander Ivanyuk – Senior Director of Technology
Irina Artioli – Cyber Protection Evangelist, TRU-Forscherin
Das Acronis Cyberthreats Update berichtet über aktuelle Cyberbedrohungen und Trends, die von der Acronis Threat Research Unit (TRU) und diversen Sensoren überwacht wurden. Die hier vorgestellten Zahlen wurden im April dieses Jahres erhoben und spiegeln die von uns entdeckten Bedrohungen sowie öffentliche Medienberichte wider. Der Bericht bietet einen globalen Überblick und basiert auf über einer Million individueller Endpunkte weltweit.
Wichtigste Vorfälle des Monats
SK Telecom, der größte Mobilfunkanbieter Südkoreas, bietet seinen 25 Mio. Kund:innen einen kostenlosen Austausch ihrer SIM-Karten an, nachdem eine Datenschutzverletzung bei USIM-Karten festgestellt wurde. Bis Mai stehen jedoch nur 6 Mio. Ersatzkarten zur Verfügung.
Bei dem am 19. April entdeckten Angriff wurde Malware im Netzwerk des Unternehmens eingesetzt, die es Cyberkriminellen ermöglichte, sensible SIM-Daten wie IMSI, MSISDN, Authentifizierungsschlüssel und möglicherweise auch SMS oder auf der Karte gespeicherte Kontaktdaten zu stehlen.
Besonders besorgniserregend ist das SIM-Swapping. Dabei verwenden Kriminelle die gestohlenen Daten, um SIM-Karten zu klonen und Telefonnummern zu kapern.
Anspruch auf einen Austausch haben nur Kund:innen, die den Service bis zum 18. April 2025 (Mitternacht japanischer Zeit) abonniert haben.
Erkannte Malware im April
Im April blockierte Acronis Cyber Protect fast 600.000 Malware-Bedrohungen auf Endpunkten – ein Rückgang von 36 % gegenüber März.
Die folgenden Tabellen zeigen den Prozentsatz der Acronis Kund:innen, bei denen mindestens eine Malware-Bedrohung am Endpunkt blockiert wurde, sowie den normalisierten Prozentsatz der Kund:innen mit mindestens einer Malware-Erkennung. Je höher der Prozentsatz, desto höher ist das Risiko, dass ein Workload in diesem Land von Malware angegriffen wird.
Schutz
Die oben aufgeführten Bedrohungen können mit den Lösungen von Acronis erkannt und abgewehrt werden.
Acronis Cyber Protect Cloud schützt mit einem mehrschichtigen Sicherheitsansatz sowohl vor bekannten als auch vor völlig neuen Bedrohungen. Dieser Ansatz umfasst verhaltens-, KI- und ML-basierte Erkennungen sowie Antiransomware-Heuristiken, die Verschlüsselungsversuche erkennen und blockieren können. Werden dennoch Dateien manipuliert, so können diese automatisch und ohne Benutzereingriff zurückgesetzt werden.
Die zusätzliche Acronis Email Security- und URL-Filter-Funktionalität kann Ihnen dabei helfen, sich vor Social-Engineering-Bedrohungen zu schützen. Darüber hinaus können Sie mit Ihrem Acronis #CyberFit-Score Systeme, die Ihre Aufmerksamkeit erfordern, schnell identifizieren, während die integrierte Patch-Verwaltung es Ihnen ermöglicht, Ihre Software auf einfache Weise auf den neuesten Stand zu halten.
Acronis Extended Detection and Response (XDR) für Acronis Cyber Protect Cloud bietet die nötige Transparenz, um Angriffe besser zu verstehen. Die Lösung stellt Administratoren verständliche Kontextinformationen zur Verfügung und ermöglicht eine effiziente Behebung aller Arten von Bedrohungen.