Globale Analyse zeigt Zunahme von E-Mail-basierten Angriffen um 197 %, Anstieg von APT-Ransomware gegen MSPs und verstärkte Malware-Aktivitäten
SCHAFFHAUSEN, Schweiz – 12. Februar 2025 – Acronis, ein weltweit führender Anbieter von Lösungen für Cyber Security und Data Protection, hat seinen halbjährlichen Bericht mit dem Titel „Acronis Cyberthreats Report (2. Halbjahr 2024): KI-gestützte Bedrohungen auf dem Vormarsch“ veröffentlicht. Der von der Acronis Threat Research Unit (TRU) verfasste Bericht gibt einen umfassenden Überblick über die globale Bedrohungslandschaft, wie sie von Acronis in der zweiten Jahreshälfte 2024 beobachtet wurde. Der neueste Acronis Cyberthreats Report zeigt einen dramatischen Anstieg von E-Mail-basierten Angriffen um 197 % im 2. Halbjahr 2024 (im Vergleich zum gleichen Zeitraum 2023). Die Anzahl der Angriffe pro Organisation stieg dabei um 21 %. Zwischen Juli und Dezember 2024 wurden fast 50 % der Benutzer:innen mindestens einmal zum Ziel eines E-Mail-basierten Angriffs.
Die Anzahl der E-Mail-Angriffe auf Managed Service Provider (MSPs) stieg ebenfalls an. Wenig überraschend war Phishing der bevorzugte Angriffsvektor von Cyberkriminellen, um in MSP-Netzwerke einzudringen. So wurden 33 % der MSPs durch E-Mail-Phishing-Kampagnen angegriffen. An zweiter Stelle folgten Exploits, die auf Schwachstellen im Remote Desktop Protocol (RDP) und anderen Tools für den Remote-Zugriff abzielten. Dies zeigt, wie Cyberkriminelle gängige MSP-Praktiken ausnutzen, um sich unberechtigten Zugriff zu verschaffen und Schaddaten zu verbreiten.
Der Bericht hebt einen beunruhigenden neuen Trend hervor: MSPs werden zunehmend von Ransomware-Gruppen angegriffen, die mit hochentwickelten permanenten Bedrohungen (Advanced Persistent Threats, APT) in Verbindung gebracht werden und ein erhebliches und wachsendes Risiko darstellen. Diese professionellen Banden setzen spionageähnliche Taktiken ein, darunter gestohlene Anmeldedaten, Social Engineering und Lieferkettenangriffe, um MSP-Netzwerke zu infiltrieren und Ransomware auf Kundensysteme zu übertragen. Diese Entwicklung zeigt, dass MSPs nicht mehr nur opportunistische Ziele sind, sondern zu strategischen Einfallstoren für hochriskante Cyberangriffe geworden sind.
Weitere wichtige Erkenntnisse sind:
- Acronis blockierte im 4. Quartal 2024 mehr als 48 Mio. bösartige URLs auf Endpunkten – ein Anstieg von 7 % gegenüber dem 3. Quartal 2024.
- 31,4 % aller im 2. Halbjahr 2024 empfangenen E-Mails waren Spam; davon enthielten 1,4 % Malware oder Phishing-Links.
- Im 4. Quartal 2024 wurden 1.712 Ransomware-Fälle gemeldet, wobei die Aktivitäten von RansomHub, Akira, Play und KillSec mit 580 Opfern hervorzuheben sind. Die Ransomware-Gruppe Cl0p war im Dezember eine der größten Bedrohungen mit 68 gemeldeten Opfern.
Regionale Einblicke:
- Die Vereinigten Arabischen Emirate, Singapur und Italien waren die Länder, die im Dezember 2024 am häufigsten Ziel von Malware-Angriffen waren.
- Die Vereinigten Arabischen Emirate meldeten im Dezember den höchsten Anteil an blockierten bösartigen URLs (16,2 %), gefolgt von Brasilien (13,2 %) und Singapur (12,0 %).
„Der Cyberthreats Report der Acronis Threat Research Unit ist unser halbjährlicher Lagebericht zur Cybersicherheitslandschaft und bietet wichtige Einblicke in die neuesten Trends bei Angriffsmethoden und Schwachstellen“, so Gerald Beuchelt, CISO bei Acronis. „Der aktuelle Bericht zeigt den alarmierenden Anstieg von KI-generierten Angriffen und die zunehmende Raffinesse von Ransomware-Kampagnen. Durch die Analyse der Trends für das 1. Halbjahr 2024 und umsetzbare Empfehlungen versetzt der Bericht Unternehmen, MSPs und die Cybersicherheitsbranche in die Lage, ihre Abwehrkräfte proaktiv zu stärken, um den drängendsten Risiken von heute einen Schritt voraus zu sein.“
Der Bericht weist auf einen weiteren interessanten Trend hin: Die aus Effizienzgründen zunehmende Verbreitung von Tools für das Remote Monitoring and Management (RMM) birgt erhebliche Risiken für die Unternehmenssicherheit. Die Telemetriedaten des Berichts zeigen, dass viele Unternehmen mehrere RMM-Tools gleichzeitig verwenden, was zu Sicherheitslücken führen kann, die von Kriminellen ausgenutzt werden können. Ohne angemessene Kontrollen können RMM-Tools zu Einfallstoren für Ransomware-Angriffe werden, die von Cyberkriminellen häufig genutzt werden, um noch größeren Schaden anzurichten.
Neben neuen Daten und Analysen für das 1. Halbjahr 2024 bietet der Bericht einen umfassenden Überblick über die wichtigsten Schwachstellen, die 2024 ausgenutzt wurden, und Prognosen für 2025 sowie umsetzbare Empfehlungen, die Unternehmen und MSPs dabei helfen, ihre Abwehrmaßnahmen gegen neue Bedrohungen zu stärken.
Weitere Informationen finden Sie im vollständigen Acronis Cyberthreats Report für das 2. Halbjahr 2024, den Sie hier herunterladen können: https://www.acronis.com/de-de/resource-center/resource/acronis-cyberthreats-report-h2-2024/
Sie möchten mehr zum Bericht und den Ergebnissen erfahren? Lesen Sie den Acronis Blog hier: https://www.acronis.com/en-us/blog/posts/acronis-cyberthreats-h2-2024-report-ransomware-and-ai-are-a-dangerous-combination/
Über Acronis:
Acronis ist ein globales Unternehmen für Cyber Protection, das direkt integrierte Cyber Security, Data Protection und Endpunkt-Verwaltung für Managed Service Provider (MSPs), kleine und mittelständische Unternehmen (KMU) sowie IT-Abteilungen von Großunternehmen bereitstellt. Die Lösungen von Acronis sind hocheffizient und darauf ausgelegt, moderne Cyberbedrohungen zu identifizieren, zu verhindern, zu erkennen, darauf zu reagieren, sie zu beseitigen und sich mit minimalen Ausfallzeiten von ihnen zu erholen. Dank diesem vollständigen Ansatz werden die Datenintegrität und Kontinuität des Geschäftsbetriebs gewährleistet. Acronis bietet die umfassendste Sicherheitslösung auf dem Markt für MSPs mit seiner speziellen Fähigkeit, die Anforderungen von diversifizierten und dezentralen IT-Umgebungen zu bedienen.
Acronis ist ein Schweizer Unternehmen, das 2003 in Singapur gegründet wurde und weltweit 15 Niederlassungen und Mitarbeiter in über 50 Ländern hat. Acronis Cyber Protect ist in 26 Sprachen in 150 Ländern verfügbar und wird von über 20,000 Service Providern zum Schutz von über 750,000 Unternehmen eingesetzt. Erfahren Sie mehr unter www.acronis.com.