Laut dem Report haben Bedrohungen durch Phishing-Angriffe und schädliche E-Mails um 60% zugenommen und die durchschnittlichen Kosten für eine Datenschutzverletzung steigen in diesem Jahr voraussichtlich auf 5 Millionen US-Dollar (2021 waren es rund 4 Millionen US-Dollar).
Ausserdem geht aus dem Report hervor, dass es in den zurückliegenden vier Monaten einen Anstieg von Social Engineering-Attacken gab, die nun 3% aller Angriffe ausmachen. Unautorisiert weitergegebene oder gestohlene Anmeldedaten waren im ersten Halbjahr 2022 für fast die Hälfte aller gemeldeten Datenschutzverstöße verantwortlich. Denn mit solchen Anmeldedaten ist es für Angreifer leicht, Cyberangriffe und Ransomware-Kampagnen durchzuführen.
„Die letzten Monate haben sich als mindestens so komplex wie bisher erwiesen. Ständig tauchen neue Bedrohungen auf und böswillige Akteure nutzen weiterhin bewährte Strategien, um große Gewinne zu erzielen“, sagt Candid Wüest, Acronis Vice President of Cyber Protection Research. „Unternehmen sollten bevorzugt auf allumfassende Cyber Protection-Lösungen setzen, wenn sie Phishing- und andere Hacker-Angriffe im neuen Jahr zuverlässig abwehren wollen. Die Angreifer entwickeln ihre Methoden ständig weiter und wenden mittlerweile sogar gängige Sicherheitsverfahren (wie MFA), auf die auf die sich viele Unternehmen zum Schutz ihrer Mitarbeiter und Geschäfte verlassen, gegen uns ein.“
Highlights des Berichts: Neue Herausforderungen für die Bedrohungslandschaft
Parallel mit der Verbesserung aktueller Sicherheitstaktiken und damit verbundener Technologien entwickeln sich auch die Bedrohungsakteure weiter, um weiter in Unternehmen und deren Ökosysteme einbrechen zu können. Der beständige Strom von Ransomware, Phishing und ungepatchten Sicherheitslücken zeigt, wie wichtig es für Unternehmen ist, ihre Sicherheitsstrategien zu überprüfen.
Ransomware bleibt die Bedrohung Nummer Eins
- Die Ransomware-Bedrohungen für Unternehmen, Behörden, Gesundheits- und Bildungseinrichtungen sowie andere Organisationen werden zunehmend schlimmer
- Im zweiten Halbjahr diesen Jahres konnten die Ransomware-Gangs jeden Monat 200-300 neue Opfer auf ihre Erfolgsliste setzen.
- Der Markt der Ransomware-Betreiber wird von vier bis fünf Spielern dominiert. Diese vier Hauptbetreiber konnten bis Ende des dritten Quartals 2022 folgende Zahlen an kompromittierten Zielen für sich verbuchen:
- LockBit – 1157
- Hive – 192
- BlackCat – 177
- Black Basta – 89
- Im dritten Quartal wurden insgesamt 576 Kompromittierungen durch Ransomware öffentlich bekannt, was einem leichten Anstieg gegenüber dem Vorquartal entspricht.
- Die Gesamtzahl der Ransomware-Vorfälle ging nach einem Sommerhoch im Juli und August (als Acronis einen weltweiten Anstieg von 49% bei den blockierten Ransomware-Angriffen beobachtete) im dritten Quartal wieder etwas zurück. Im September betrug dieser Rückgang 12,9% und im Oktober 4,1%.
- Während die wichtigsten Bedrohungsakteure allgemein ihre Operationen weiter professionalisieren, stellt Acronis dabei auch eine Entwicklung hin zu mehr Datenexfiltrationen fest. Die meisten Hauptakteure weiten ihre Ziele zudem auf MacOS- und Linux-Systeme aus und beziehen vermehrt auch Cloud-Umgebungen mit ein.
- Von Juli bis Oktober 2022 nahm die Zahl der Phishing-Angriffe (gegenüber dem Einsatz von Malware) um den Faktor 1,3 zu. Gegenüber dem ersten Halbjahr 2022 (mit dort noch 58%) machen diese jetzt schon 76% aller E-Mail-Angriffe aus.
- Die Spam-Raten stiegen um mehr als 15% und machen jetzt 30,6% des gesamten eingehenden Datenverkehrs aus.
- Die USA waren im Oktober 2022 mit 22,1% das Land mit den meisten Malware-Erkennungen bei den Kunden von Acronis – gefolgt von Deutschland mit 8,8% und Brasilien mit 7,8%. Für die USA und Deutschland bedeuteten diese Zahlen einen leichten Anstieg, insbesondere bei den Finanz-Trojanern.
- Was die Kenngröße „Malware pro Nutzer“ angeht, waren Südkorea, Jordanien und China im dritten Quartal die Länder mit den meisten Angriffen.
- Eine Analyse der 50 Organisationen, die am häufigsten per E-Mail angegriffen wurden, ergab, dass folgende Branchen am stärksten betroffen sind:
- Baubranche
- Einzelhandel
- Immobilienbranche
- Professionelle Dienstleistungen (Computer & IT)
- Finanzbranche
- Im betrachteten Zeitraum haben durchschnittlich 7,7% aller Endgeräte versucht, auf schädliche URLs zuzugreifen. Gegenüber dem Vorquartal (mit dort 8,3%) ist dies ein leichter Rückgang.
- Auch wenn die meisten Software-Hersteller regelmäßig oder häufig Patches herausgeben, ist dies immer noch nicht genug. Denn zu viele Angriffe gelingen aufgrund von ungepatchten Schwachstellen.
- Acronis wird daher nicht müde, Unternehmen und Privatanwender davor zu warnen, dass sowohl alte, ungepatchte als auch neue Zero Day-Schwachstellen die Hauptangriffsvektoren für die Kompromittierung von Systemen darstellen.
- Microsoft:
- Im September wurden Microsoft-Benutzer Ziel einer perfiden Phishing-Kampagne, die sich die Berichterstattung über das Ableben von Königin Elizabeth II. zunutze machte. Die Angreifer gaben sich als „das Microsoft-Team“ aus und wollten die Adressaten dazu bringen, Erinnerungstexte in einem vermeintlichen Online-Gedenkboard einzutragen.
- Außerdem wurde eine ausgedehnte Phishing-Kampagne entdeckt, die es auf die Anmeldedaten des E-Mail-Dienstes Microsoft 365 abgesehen hatte – insbesondere bei Unternehmen aus der FinTech-, Kredit-, Buchhaltungs- und Versicherungsbranche sowie bei Kreditgenossenschaften aus den USA, Großbritannien, Neuseeland und Australien.
Sie können den vollständigen Acronis End-of-Year Cyberthreats Report 2022 hier herunterladen: https://www.acronis.com/en-us/lp/cyberthreats-report-2022-end-year.
Weitere Informationen über den Report und die Ergebnisse finden Sie ausserdem in diesem Acronis Blogbeitrag.