Laut dem Report haben Bedrohungen durch Phishing-Angriffe und schädliche E-Mails um 60% zugenommen und die durchschnittlichen Kosten für eine Datenschutzverletzung steigen in diesem Jahr voraussichtlich auf 5 Millionen US-Dollar (2021 waren es rund 4 Millionen US-Dollar).
Ausserdem geht aus dem Report hervor, dass es in den zurückliegenden vier Monaten einen Anstieg von Social Engineering-Attacken gab, die nun 3% aller Angriffe ausmachen. Unautorisiert weitergegebene oder gestohlene Anmeldedaten waren im ersten Halbjahr 2022 für fast die Hälfte aller gemeldeten Datenschutzverstöße verantwortlich. Denn mit solchen Anmeldedaten ist es für Angreifer leicht, Cyberangriffe und Ransomware-Kampagnen durchzuführen.
„Die letzten Monate haben sich als mindestens so komplex wie bisher erwiesen. Ständig tauchen neue Bedrohungen auf und böswillige Akteure nutzen weiterhin bewährte Strategien, um große Gewinne zu erzielen“, sagt Candid Wüest, Acronis Vice President of Cyber Protection Research. „Unternehmen sollten bevorzugt auf allumfassende Cyber Protection-Lösungen setzen, wenn sie Phishing- und andere Hacker-Angriffe im neuen Jahr zuverlässig abwehren wollen. Die Angreifer entwickeln ihre Methoden ständig weiter und wenden mittlerweile sogar gängige Sicherheitsverfahren (wie MFA), auf die auf die sich viele Unternehmen zum Schutz ihrer Mitarbeiter und Geschäfte verlassen, gegen uns ein.“
Highlights des Berichts: Neue Herausforderungen für die Bedrohungslandschaft
Parallel mit der Verbesserung aktueller Sicherheitstaktiken und damit verbundener Technologien entwickeln sich auch die Bedrohungsakteure weiter, um weiter in Unternehmen und deren Ökosysteme einbrechen zu können. Der beständige Strom von Ransomware, Phishing und ungepatchten Sicherheitslücken zeigt, wie wichtig es für Unternehmen ist, ihre Sicherheitsstrategien zu überprüfen.
Ransomware bleibt die Bedrohung Nummer Eins
- Die Ransomware-Bedrohungen für Unternehmen, Behörden, Gesundheits- und Bildungseinrichtungen sowie andere Organisationen werden zunehmend schlimmer
- Im zweiten Halbjahr diesen Jahres konnten die Ransomware-Gangs jeden Monat 200-300 neue Opfer auf ihre Erfolgsliste setzen.
- Der Markt der Ransomware-Betreiber wird von vier bis fünf Spielern dominiert. Diese vier Hauptbetreiber konnten bis Ende des dritten Quartals 2022 folgende Zahlen an kompromittierten Zielen für sich verbuchen:
- LockBit – 1157
- Hive – 192
- BlackCat – 177
- Black Basta – 89
- Im dritten Quartal wurden insgesamt 576 Kompromittierungen durch Ransomware öffentlich bekannt, was einem leichten Anstieg gegenüber dem Vorquartal entspricht.
- Die Gesamtzahl der Ransomware-Vorfälle ging nach einem Sommerhoch im Juli und August (als Acronis einen weltweiten Anstieg von 49% bei den blockierten Ransomware-Angriffen beobachtete) im dritten Quartal wieder etwas zurück. Im September betrug dieser Rückgang 12,9% und im Oktober 4,1%.
- Während die wichtigsten Bedrohungsakteure allgemein ihre Operationen weiter professionalisieren, stellt Acronis dabei auch eine Entwicklung hin zu mehr Datenexfiltrationen fest. Die meisten Hauptakteure weiten ihre Ziele zudem auf MacOS- und Linux-Systeme aus und beziehen vermehrt auch Cloud-Umgebungen mit ein.
Phishing- und andere Angriffe mit schädlichen E-Mails bleiben für die Bedrohungsakteure weiter sehr erfolgreich
- Von Juli bis Oktober 2022 nahm die Zahl der Phishing-Angriffe (gegenüber dem Einsatz von Malware) um den Faktor 1,3 zu. Gegenüber dem ersten Halbjahr 2022 (mit dort noch 58%) machen diese jetzt schon 76% aller E-Mail-Angriffe aus.
- Die Spam-Raten stiegen um mehr als 15% und machen jetzt 30,6% des gesamten eingehenden Datenverkehrs aus.
- Die USA waren im Oktober 2022 mit 22,1% das Land mit den meisten Malware-Erkennungen bei den Kunden von Acronis – gefolgt von Deutschland mit 8,8% und Brasilien mit 7,8%. Für die USA und Deutschland bedeuteten diese Zahlen einen leichten Anstieg, insbesondere bei den Finanz-Trojanern.
- Was die Kenngröße „Malware pro Nutzer“ angeht, waren Südkorea, Jordanien und China im dritten Quartal die Länder mit den meisten Angriffen.
- Eine Analyse der 50 Organisationen, die am häufigsten per E-Mail angegriffen wurden, ergab, dass folgende Branchen am stärksten betroffen sind:
- Baubranche
- Einzelhandel
- Immobilienbranche
- Professionelle Dienstleistungen (Computer & IT)
- Finanzbranche
- Im betrachteten Zeitraum haben durchschnittlich 7,7% aller Endgeräte versucht, auf schädliche URLs zuzugreifen. Gegenüber dem Vorquartal (mit dort 8,3%) ist dies ein leichter Rückgang.
Die Kriminellen spüren weiterhin ungepatchte Systeme auf und nehmen diese ins Visier
- Auch wenn die meisten Software-Hersteller regelmäßig oder häufig Patches herausgeben, ist dies immer noch nicht genug. Denn zu viele Angriffe gelingen aufgrund von ungepatchten Schwachstellen.
- Acronis wird daher nicht müde, Unternehmen und Privatanwender davor zu warnen, dass sowohl alte, ungepatchte als auch neue Zero Day-Schwachstellen die Hauptangriffsvektoren für die Kompromittierung von Systemen darstellen.
- Microsoft:
- Im September wurden Microsoft-Benutzer Ziel einer perfiden Phishing-Kampagne, die sich die Berichterstattung über das Ableben von Königin Elizabeth II. zunutze machte. Die Angreifer gaben sich als „das Microsoft-Team“ aus und wollten die Adressaten dazu bringen, Erinnerungstexte in einem vermeintlichen Online-Gedenkboard einzutragen.
- Außerdem wurde eine ausgedehnte Phishing-Kampagne entdeckt, die es auf die Anmeldedaten des E-Mail-Dienstes Microsoft 365 abgesehen hatte – insbesondere bei Unternehmen aus der FinTech-, Kredit-, Buchhaltungs- und Versicherungsbranche sowie bei Kreditgenossenschaften aus den USA, Großbritannien, Neuseeland und Australien.
„Die zunehmende Erkenntnis, dass mangelnde Cyber Security ein wachsendes Geschäftsrisiko darstellt, ist ein begrüßenswerter Trend über alle Unternehmensgrößen hinweg“, sagt Michael Suby, Vice President for Research, Trust & Security bei IDC. „Der neueste Acronis Cyberthreat Report untersucht reale Vorfälle aus der zweiten Hälfte 2022 und gibt praxisgerechte Empfehlungen, wie die Menschen, Prozesse und Technologien, die moderne Unternehmen antreiben, zuverlässig geschützt werden können.“
Sie können den vollständigen Acronis End-of-Year Cyberthreats Report 2022 hier herunterladen: https://www.acronis.com/en-us/lp/cyberthreats-report-2022-end-year.
Weitere Informationen über den Report und die Ergebnisse finden Sie ausserdem in diesem Acronis Blogbeitrag.
Acronis vereint die Bereiche Data Protection und Cyber Security in seinen integrierten, automatisierten Cyber Protection-Lösungen, die die Herausforderungen der modernen digitalen Welt in Bezug auf Verlässlichkeit (Safety), Verfügbarkeit (Accessibility), Vertraulichkeit (Privacy), Authentizität (Authenticity) und Sicherheit (Security) – kurz „SAPAS“ genannt – erfüllen. Im Rahmen flexibler Bereitstellungsmodelle, die allen Anforderungen von Service Providern und IT-Experten gerecht werden, bietet Acronis herausragende, KI-basierte Cyber Protection-Lösungen – mit innovativen Antivirus-, Backup-, Disaster Recovery- und Endpoint Protection Management-Fähigkeiten der nächsten Generation – für alle marktüblichen Daten, Applikationen und Systeme. Unterstützt durch seine Blockchain-basierten Datenauthentifizierungs- und fortschrittlichen, mit modernster Maschinenintelligenz arbeitenden Antimalware-Technologien kann Acronis bei niedrigen und kalkulierbaren Kosten alle gängigen Umgebungen schützen – von Cloud- über Hybrid- bis zu reinen On-Premise-Infrastrukturen.
Acronis, 2003 in Singapur gegründet und seit 2008 mit einem Hauptsitz in der Schweiz ansässig, beschäftigt heute mehr als 2.000 Mitarbeiter und ist weltweit an 34 Standorten vertreten. Seinen Lösungen vertrauen weltweit mehr als 5,5 Millionen Privatanwender und 500.000 Unternehmen – wozu auch hochrangige Profisportteams gehören. Die Produkte von Acronis können über 50.000 Partner und Service Provider in über 150 Ländern und in mehr als 26 Sprachen bezogen werden.
mehr als 26 Sprachen bezogen werden.
Acronis Germany GmbH
Landsberger Str. 110
80339 München
Telefon: +49 (89) 6137284-0
Telefax: +49 (89) 6137284-99
http://www.acronis.de
Corporate Communications Manager Europe & Israel at Acronis
E-Mail: andreas.rossbach@acronis.com