Acronis konnte für den Zeitraum von Juli bis Oktober feststellen, dass der Anteil der Phishing-Angriffe um das 1,3-fache gestiegen ist und nunmehr 76% aller Angriffe ausmacht. Im Vergleich zum Acronis Cyberthreats Report für die erste Hälfte 2022 entspricht dies einem Anstieg um 18%.
SCHAFFHAUSEN, Schweiz, 19. Dezember 2022 - Acronis, ein weltweit führender Anbieter vonCyber Protection-Lösungen, hat heute seinen neuesten Bericht über Cyber-Bedrohungen und -Trends für die zweite Jahreshälfte 2022 veröffentlicht. Daraus geht hervor, dass Phishing- und MFA-Ermüdungsangriffe (eine äußerst effektive Angriffsmethode gegen Multifaktor-Authentifizierungen, die bei hochkarätigen Sicherheitsverletzungen eingesetzt wird) auf dem Vormarsch sind. Der von den Acronis Cyber Protection Operation Centers erstellte Bericht beinhaltet eine tiefergehende Analyse der aktuellen Cyber-Bedrohungslandschaft (wie etwa zu Ransomware-Bedrohungen, Phishing-Angriffen, gefährlichen Websites und Software-Schwachstellen) und macht Sicherheitsvorhersagen für 2023.
Der Bericht zeigt auf, dass die Bedrohungen durch Phishing-Angriffe und schädliche E-Mails um 60% zugenommen haben - und dass die durchschnittlichen Kosten für eine Datenschutzverletzung im kommenden Jahr auf voraussichtlich 5 Millionen US-Dollar ansteigen werden. Das für den Bericht zuständige Forschungsteam hat außerdem festgestellt, dass es in den zurückliegenden vier Monaten einen Anstieg bei den Social Engineering-Attacken gab, die nun 3% aller Angriffe ausmachen. Unautorisiert weitergegebene oder gestohlene Anmeldedaten waren im ersten Halbjahr 2022 für fast die Hälfte aller gemeldeten Datenschutzverstöße verantwortlich. Denn mit solchen Anmeldedaten ist es für Angreifer leicht, Cyberangriffe und Ransomware-Kampagnen durchzuführen.
"Die letzten Monate haben sich als mindestens so komplex wie bisher erwiesen. Ständig tauchen neue Bedrohungen auf und böswillige Akteure nutzen weiterhin bewährte Strategien, um große Gewinne zu erzielen", sagt Candid Wüest, Acronis Vice President of Cyber Protection Research. "Unternehmen sollten bevorzugt auf allumfassende Cyber Protection-Lösungen setzen, wenn sie Phishing- und andere Hacker-Angriffe im neuen Jahr zuverlässig abwehren wollen. Die Angreifer entwickeln ihre Methoden ständig weiter und wenden mittlerweile sogar gängige Sicherheitsverfahren (wie MFA), auf die auf die sich viele Unternehmen zum Schutz ihrer Mitarbeiter und Geschäfte verlassen, gegen uns ein."
Highlights des Berichts: Neue Herausforderungen für die Bedrohungslandschaft
Parallel mit der Verbesserung aktueller Sicherheitstaktiken und damit verbundener Technologien entwickeln sich auch die Bedrohungsakteure weiter, um weiter in Unternehmen und deren Ökosysteme einbrechen zu können. Der beständige Strom von Ransomware, Phishing und ungepatchten Sicherheitslücken zeigt, wie wichtig es für Unternehmen ist, ihre Sicherheitsstrategien zu überprüfen.
Ransomware bleibt die Bedrohung Nummer Eins
· Die Ransomware-Bedrohungen für Unternehmen, Behörden, Gesundheits- und Bildungseinrichtungen sowie andere Organisationen werden zunehmend schlimmer
· Im zweiten Halbjahr diesen Jahres konnten die Ransomware-Gangs jeden Monat 200-300 neue Opfer auf ihre Erfolgsliste setzen.
· Der Markt der Ransomware-Betreiber wird von 4-5 Spielern dominiert. Diese vier Hauptbetreiber konnten bis Ende des dritten Quartals 2022 folgende Zahlen an kompromittierten Zielen für sich verbuchen:
o LockBit - 1157
o Hive - 192
o BlackCat - 177
o Black Basta - 89
· Im dritten Quartal wurden insgesamt 576 Kompromittierungen durch Ransomware öffentlich bekannt, was einem leichten Anstieg gegenüber dem Vorquartal entspricht.
· Die Gesamtzahl der Ransomware-Vorfälle ging nach einem Sommerhoch im Juli und August (als Acronis einen weltweiten Anstieg von 49% bei den blockierten Ransomware-Angriffen beobachtete) im dritten Quartal wieder etwas zurück. Im September betrug dieser Rückgang 12,9% und im Oktober 4,1%.
· Während die wichtigsten Bedrohungsakteure allgemein ihre Operationen weiter professionalisieren, stellt Acronis dabei auch eine Entwicklung hin zu mehr Datenexfiltrationen fest. Die meisten Hauptakteure weiten ihre Ziele zudem auf MacOS- und Linux-Systeme aus und beziehen vermehrt auch Cloud-Umgebungen mit ein.
Phishing- und andere Angriffe mit schädlichen E-Mails bleiben für die Bedrohungsakteure weiter sehr erfolgreich
· Von Juli bis Oktober 2022 nahm die Zahl der Phishing-Angriffe (gegenüber dem Einsatz von Malware) um den Faktor 1,3 zu. Gegenüber dem ersten Halbjahr 2022 (mit dort noch 58%) machen diese jetzt schon 76% aller E-Mail-Angriffe aus.
· Die Spam-Raten stiegen um mehr als 15% und machen jetzt 30,6% des gesamten eingehenden Datenverkehrs aus.
· Die USA waren im Oktober 2022 mit 22,1% das Land mit den meisten Malware-Erkennungen bei den Kunden von Acronis - gefolgt von Deutschland mit 8,8% und Brasilien mit 7,8%. Für die USA und Deutschland bedeuteten diese Zahlen einen leichten Anstieg, insbesondere bei den Finanz-Trojanern.
· Was die Kenngröße "Malware pro Nutzer" angeht, waren Südkorea, Jordanien und China im dritten Quartal die Länder mit den meisten Angriffen.
· Eine Analyse der 50 Organisationen, die am häufigsten per E-Mail angegriffen wurden, ergab, dass folgende Branchen am stärksten betroffen sind:
1. Baubranche
2. Einzelhandel
3. Immobilienbranche
4. Professionelle Dienstleistungen (Computer & IT)
5. Finanzbranche
· In betrachteten Zeitraum haben durchschnittlich 7,7% aller Endgeräte versucht, auf schädliche URLs zuzugreifen. Gegenüber dem Vorquartal (mit dort 8,3%) ist dies ein leichter Rückgang.
Die Kriminellen spüren weiterhin ungepatchte Systeme auf und nehmen diese ins Visier
· Auch wenn die meisten Software-Hersteller regelmäßig oder häufig Patches herausgeben, ist dies immer noch nicht genug. Denn zu viele Angriffe gelingen aufgrund von ungepatchten Schwachstellen.
· Acronis wird daher nicht müde, Unternehmen und Privatanwender davor zu warnen, dass sowohl alte, ungepatchte als auch neue Zero Day-Schwachstellen die Hauptangriffsvektoren für die Kompromittierung von Systemen darstellen.
· Microsoft:
o Im September wurden Microsoft-Benutzer Ziel einer perfiden Phishing-Kampagne, die sich die Berichterstattung über das Ableben von Königin Elizabeth II. zunutze machte. Die Angreifer gaben sich als "das Microsoft-Team" aus und wollten die Adressaten dazu bringen, Erinnerungstexte in einem vermeintlichen Online-Gedenkboard einzutragen.
o Außerdem wurde eine ausgedehnte Phishing-Kampagne entdeckt, die es auf die Anmeldedaten des E-Mail-Dienstes Microsoft 365 abgesehen hatte - insbesondere bei Unternehmen aus der FinTech-, Kredit-, Buchhaltungs- und Versicherungsbranche sowie bei Kreditgenossenschaften aus den USA, Großbritannien, Neuseeland und Australien.
"Die zunehmende Erkenntnis, dass mangelnde Cyber Security ein wachsendes Geschäftsrisiko darstellt, ist ein begrüßenswerter Trend über alle Unternehmensgrößen hinweg", sagt Michael Suby, Vice President for Research, Trust & Security bei IDC. "Der neueste Acronis Cyberthreat Report untersucht reale Vorfälle aus der zweiten Hälfte 2022 und gibt praxisgerechte Empfehlungen, wie die Menschen, Prozesse und Technologien, die moderne Unternehmen antreiben, zuverlässig geschützt werden können."
Sie können den vollständigen Acronis End-of-Year Cyberthreats Report 2022 hier herunterladen: https://www.acronis.com/en-us/lp/cyberthreats-report-2022-end-year.
Weitere Informationen über den Bericht und dessen Ergebnisse finden Sie außerdem in diesem Beitrag im Acronis Blog.
Besuchen Sie außerdem www.acronis.com, um umfassende Informationen über alle Acronis Produkte - einschließlich der jüngst vorgestellten Acronis Advanced Security + EDR-Lösung - zu erhalten, die Ihnen helfen, die modernen Sicherheitsherausforderungen (wie die hier beschriebenen) zu meistern.
Acronis vereint Datenschutz und Cybersecurity und bietet integrierten, automatisierten Cyberschutz, der die Herausforderungen der modernen digitalen Welt in Bezug auf Sicherheit, Zugänglichkeit, Datenschutz, Authentizität und Sicherheit (SAPAS) löst. Mit flexiblen Bereitstellungsmodellen, die den Anforderungen von Dienstanbietern und IT-Experten gerecht werden, bietet Acronis überlegenen Cyberschutz für Daten, Anwendungen und Systeme mit innovativen Antiviren-, Backup-, Disaster-Recovery- und Endpoint-Protection-Management-Lösungen der nächsten Generation, die auf KI basieren. Mit fortschrittlicher Anti-Malware, die auf modernster maschineller Intelligenz und Blockchain-basierten Datenauthentifizierungstechnologien basiert, schützt Acronis jede Umgebung - von der Cloud über hybride bis hin zu On-Premises - zu niedrigen und vorhersehbaren Kosten.
Acronis ist ein Schweizer Unternehmen, das in Singapur gegründet wurde. Acronis blickt stolz auf zwei Jahrzehnte Innovation zurück und hat mehr als 1.800 Mitarbeiter an 45 Standorten. Die Acronis Cyber Protect-Lösung ist in 26 Sprachen sowie in über 150 Ländern verfügbar und wird weltweit von rund 20.000 Service Providern eingesetzt, um über 750.000 Unternehmen zu schützen.