München, 8. Dezember 2021 - Acronis, ein gloabaler Anbieter für Cyber Protection-Lösungen, veröffentlichte heute den Acronis Cyberthreats Report 2022, der einen umfassenden Überblick über weltweite Cyber Security-Trends und Bedrohungen bietet. Aus dem Report geht hervor, dass insbesondere Managed Service Provider (MSPs) gefährdet sind.
Supply Chain-Angriffe auf MSPs sind besonders verheerend, da die Angreifer sowohl auf ihr Unternehmen als auch auf ihre Kunden zugreifen können. Dies zeigte sich insbesondere bei der SolarWinds-Kompromittierung im letzten Jahr und der Kaseya VSA-Attacke Anfang 2021, bei der ein erfolgreicher Angriff hunderte oder tausende KMUs lahmlegte. Der Bericht weist auch darauf hin, dass während der zweiten Jahreshälfte 2021 nur 20 % der Unternehmen nicht angegriffen wurden, während es im Jahr zuvor noch 32 % waren. Dies zeigt, dass die Häufigkeit der Angriffe insgesamt zunimmt.
"Die Cybercrime-Branche ist wie eine gut geölte Maschine, die auf Cloud und Maschinenintelligenz setzt, um maximale Skalierung und Automatisierung zu erreichen. Obwohl sich die Bedrohungslage verändert, stellen wir fest, dass es bei den wichtigsten Angriffsvektoren keine Bewegung gegeben hat - und sie immer noch funktionieren", erklärt Candid Wüest, Vice President of Cyber Protection Research bei Acronis. "Auch wenn die Angriffsfläche wächst und das Jahr 2022 bestimmt noch Überraschungen bieten wird, bleibt automatisierte Cyber Protection der einzige Weg zu mehr Sicherheit, weniger Risiken, Kosteneinsparungen und höherer Effizienz."
Wichtige Trends des Jahres 2021 - und ein Ausblick auf 2022
Der Acronis Cyberthreats Report 2022 beleuchtet nicht nur die Effizienz der Cyberkriminellen und die Auswirkungen auf MSPs und Kleinunternehmen, sondern umfasst auch diese Themen:
· Phishing bleibt der wichtigste Angriffsvektor. 94 % aller Malware wird per E-Mail übertragen und setzt auf Social-Engineering-Techniken, um Benutzer zum Öffnen schädlicher Anhänge oder Links zu verleiten. Schon vor der Pandemie lag Phishing an der Spitze und hat den Anteil seither noch gesteigert. Im 3. Quartal dieses Jahres hat Acronis 23 % mehr Phishing-E-Mails und 40 % mehr Malware-E-Mails blockiert als im 2. Quartal.
· Phishing-Akteure entwickeln neue Tricks und wechseln zu Messengern. Mit Angriffen auf OAuth und Tools zur Mehrfaktor-Authentifizierung (MFA) können Cyberkriminelle Konten übernehmen. Zur Umgehung typischer Phishing-Schutzmaßnahmen setzen sie auf Textnachrichten, Slack, Teams-Chats und weitere Tools und führen beispielsweise BEC-Angriffe (Business Email Compromise) durch. Eines der jüngsten Beispiele solcher Angriffe war die Kaperung des FBI-E-Mail-Service, der im November 2021 kompromittiert und für die Verteilung von Spam-E-Mails missbraucht wurde.
· Ransomware ist weiterhin größte Bedrohung für große und kleine Unternehmen. Zu den wertvollsten Zielen gehören der öffentliche Sektor, das Gesundheitswesen, Fertigungsunternehmen sowie andere kritische Organisationen. Doch trotz einiger aktueller Verhaftungen bleibt Ransomware auch weiterhin eine der profitabelsten Angriffsformen. Acronis geht davon aus, dass die Schäden durch Ransomware bis Ende 2021 bei mehr als 20 Milliarden US-Dollar liegen werden.
· Krypto-Währungen bei Cyberkriminellen weiterhin beliebt. Infostealer und Malware, die digitale Geldbörsen ausräumen, sind heute an der Tagesordnung. Wir rechnen damit, dass im Jahr 2022 mehr Angriffe auf Smart Contracts (die Programme im Zentrum von Krypto-Währungen) stattfinden werden. Auch Attacken gegen Web 3.0-Anwendungen werden häufiger stattfinden. Und mit neuen und raffinierten Methoden wie Flash Loan-Attacken werden die Angreifer in der Lage sein, Millionenbeträge aus Krypto-Währungs-Pools zu ziehen.
Wachsender Bedarf nach Cyber Protection in der MEA-Region: Eröffnung zweier neuer Datenzentren
Insgesamt war 2021 in Bezug auf die Cyber Security das schwierigste Jahr überhaupt. Dies gilt nicht nur für viele Unternehmen, sondern auch für etliche Länder wie die Vereinigten Arabischen Emirate (VAE), die zum Kampf gegen die weltweite "Cyber-Pandemie" aufrufen. Doch trotz größter Bemühungen zeigt die jüngste Acronis Umfrage, dass 25 % der Benutzer in den VAE immer noch keinerlei Cyber Protection-Tools nutzen.
Malware-Attacken bleiben ein weltweites Problem, von dem kein Land verschont bleibt. Wie die normalisierten Malware-Erkennungen in unseren Untersuchungsdaten zeigen, haben Länder wie Taiwan, Singapur, China und Brasilien eine Erkennungsrate von mehr als 50 %. Auch die MEA-Region (Naher Osten und Afrika) ist in dieser Liste relativ prominent vertreten. So kommen die VAE auf 38 %, Südafrika auf 36 % und Saudi-Arabien auf 29 %.
Die Statistik bei blockierten Ransomware-Angriffen sieht ähnlich aus: Die VAE liegen weltweit auf Rang 33 und haben einen Anteil von 0,3 % aller weltweiten Erkennungen - ein Anstieg von 63 % gegenüber Oktober 2021. Südafrika liegt in der weltweiten Rangliste auf Platz 30 und hat einen Anteil von 0,4 % aller Erkennungen - eine Zunahme von 64 % seit Oktober 2021.
Auch wenn Ransomware-Angriffe in der MEA-Region deutlich zunehmen, könnten die hohen Malware-Erkennungsraten darauf hinweisen, dass diese Länder ihre Cyber Protection ernst nehmen und ihre Erkennungsmaßnahmen ausbauen.
Der Acronis #CyberFit Summit findet vom 8. bis 9. Dezember in Dubai in den Vereinigten Arabischen Emiraten statt. Das Ziel ist, Organisationen, Unternehmen und Privatpersonen in der Region bei der Stärkung ihrer Cyber Security-Maßnahmen zu unterstützen. Der Summit verbindet namhafte Cyber Security- und Branchenexperten und zeigt detailliert, wie Unternehmen - und insbesondere MSPs, eine tragende Säule des Channel-Vertriebs - ihre IT-Infrastruktur verbessern können.
Acronis nutzt dieses Event aber auch, um die Eröffnung zweier Datenzentren in Afrika bekanntzugeben. Sie gehen im 2. Quartal 2022 in Nigeria und Südafrika in Betrieb und sind ein wichtiger Schritt zum Ziel von Acronis, innerhalb von zwei Jahren 110 Datenzentren auf der ganzen Welt aufzubauen.
Acronis Cyberthreats Report 2022
Der vollständige Bericht bietet einen detaillierten Überblick über die wichtigsten Cyber Security- und Bedrohungstrends, die von den CPOCs in der zweiten Jahreshälfte 2021 beobachtet wurden. Zudem stellen wir die Malware-Familien und entsprechende Statistiken vor, beleuchten die gefährlichsten Ransomware-Gruppen und erklären, welche Schwachstellen erfolgreiche Angriffe ermöglicht haben. Sie profitieren auch von den Acronis Sicherheitsempfehlungen für 2022 und darüber hinaus. Informieren Sie sich in unserem Acronis Cyberthreats Report: Halbjahresbericht 2021 über die Erkenntnisse zum ersten Halbjahr 2021.
Sie können Ihre Ausgabe des vollständigen Acronis Cyberthreats Report 2022 hier herunterladen.
Über Acronis:
Acronis ist ein globales Unternehmen für Cyber Protection, das direkt integrierte Cyber Security, Data Protection und Endpunkt-Verwaltung für Managed Service Provider (MSPs), kleine und mittelständische Unternehmen (KMU) sowie IT-Abteilungen von Großunternehmen bereitstellt. Die Lösungen von Acronis sind hocheffizient und darauf ausgelegt, moderne Cyberbedrohungen zu identifizieren, zu verhindern, zu erkennen, darauf zu reagieren, sie zu beseitigen und sich mit minimalen Ausfallzeiten von ihnen zu erholen. Dank diesem vollständigen Ansatz werden die Datenintegrität und Kontinuität des Geschäftsbetriebs gewährleistet. Acronis bietet die umfassendste Sicherheitslösung auf dem Markt für MSPs mit seiner speziellen Fähigkeit, die Anforderungen von diversifizierten und dezentralen IT-Umgebungen zu bedienen.
Acronis ist ein Schweizer Unternehmen, das 2003 in Singapur gegründet wurde und weltweit 15 Niederlassungen und Mitarbeiter in über 50 Ländern hat. Acronis Cyber Protect ist in 26 Sprachen in 150 Ländern verfügbar und wird von über 20,000 Service Providern zum Schutz von über 750,000 Unternehmen eingesetzt. Erfahren Sie mehr unter www.acronis.com.