Netzwerk-Wissensdatenbank
Jahresberichte zu Cyberbedrohungen

Jahresberichte zu Cyberbedrohungen

By on Internetkriminalität

Security-Experten mit Rekordzahl an Cyberbedrohungen konfrontiert

Anzeige

Beitrag teilen

Unternehmen suchen nach neuen Wegen, um ihre immer größer werdende Angriffsfläche zu schützen und weiterhin Sicherheit zu gewährleisten. Eine Studie von Trend Micro zeigt, dass Security-Experten mit Rekordzahl an Cyberbedrohungen und zu hohem Workload konfrontiert sind.

Eine neue Studie des Security-Herstellers Trend Micro, einem der weltweit führenden Anbieter von Cybersicherheitslösungen, warnt vor der zunehmenden Gefährdung digitaler Infrastrukturen und der Mitarbeiter im Homeoffice, da Bedrohungsakteure ihre Angriffsrate auf Unternehmen und Individuen erhöhen.

Anzeige

Security: Ransomware-Attacken zielen auf KRITIS

Ransomware-Angreifer verlagern ihren Fokus auf kritische Infrastrukturen und Branchen, die sich einem hohen Druck zur Zahlung ausgesetzt sehen. Dabei gewährleisten Double-Extortion-Taktiken, dass sie davon profitieren können. Zu den meistgetroffenen Industriezweigen in Deutschland zählen die Immobilienbranche, staatliche Behörden, das Gesundheitswesen, die Medien- und Kommunikationsbranche sowie das produzierende Gewerbe. Ransomware-as-a-Service-Angebote haben zudem den Markt für Angreifer mit wenig technischen Vorkenntnissen geöffnet – und zugleich zu einer stärkeren Spezialisierung geführt. So sind Access Broker nun ein wesentlicher Bestandteil der Cybercrime-Lieferkette.

Bedrohungsakteure werden immer besser darin, menschliche Schwachstellen auszunutzen, um Cloud-Infrastrukturen und die Arbeit im Homeoffice zu kompromittieren. Im Jahr 2021 erkannte und verhinderte Trend Micro Cloud App Security (CAS) 25,7 Millionen-E-Mail-Bedrohungen – im Vergleich zu 16,7 Millionen im Vorjahr. Dabei hat sich das Ausmaß der blockierten Phishing-Versuche in diesem Zeitraum beinahe verdoppelt. Studien zeigen, dass Mitarbeiter im Homeoffice häufiger Risiken eingehen als vor Ort im Unternehmen, was Phishing-Angriffe gefährlicher macht.

Anzeige

Cloud-Fehlkonfigurationen sind eine Bedrohung

In der Cloud geht nach wie vor eine große Bedrohung für Unternehmen von fehlkonfigurierten Systemen aus. Dabei weisen unter anderem Dienste wie Amazon Elastic Block Store und Microsoft Azures Virtual Machine relativ hohe Fehlkonfigurationsraten auf. Trend Micro stellt zudem fest, dass Docker-REST-APIs häufig fehlkonfiguriert sind. Dadurch sind sie Angriffen von Gruppen wie TeamTNT (1) ausgesetzt, die Krypto-Mining-Malware auf den betroffenen Systemen einsetzen.

Bei den Business-Email-Compromise (BEC)-Angriffen ging die Zahl der Entdeckungen um 11 Prozent zurück. Allerdings blockierte CAS einen hohen Prozentsatz an fortgeschrittenen BEC-Emails, die nur durch einen Vergleich des Schreibstils des Angreifers mit dem des vorgesehenen Absenders erkannt werden konnten. Diese Angriffe machten im Jahr 2021 47 Prozent aller BEC-Versuche aus, im Vergleich zu 23 Prozent im Jahr 2020.

2021 ein Rekordjahr für neue Schwachstellen

Während 2021 ein Rekordjahr für neue Security-Schwachstellen war, zeigen Untersuchungen von Trend Micro, dass 22 Prozent der 2021 im Untergrund von Cyberkriminellen verkauften Exploits über drei Jahre alt waren. Das Patchen alter Schwachstellen bleibt daher neben der Überwachung neuer Bedrohungen eine wichtige Aufgabe, um Cyberangriffe zu verhindern und eine umfassende Sicherheit zu gewährleisten.

„Die Angreifer arbeiten kontinuierlich daran, die Menge ihrer Opfer sowie ihren Profit zu steigern, sei es durch die Anzahl oder die Effektivität ihrer Attacken“, erklärt Richard Werner, Business Consultant bei Trend Micro. „Der Umfang und die Tiefe unserer globalen Threat Intelligence ermöglicht es uns, Veränderungen in der Vorgehensweise, wie Cyberkriminelle ihre Opfer weltweit angreifen, zu identifizieren. Unsere aktuellen Forschungen zeigen einerseits, dass die Gesamtzahl der von Trend Micro erkannten Bedrohungen im Jahr 2021 im Vergleich zum Vorjahr um 42 Prozent auf über 94 Milliarden gestiegen ist. Zugleich ging die Angriffssumme in einigen Bereichen zurück, da Attacken immer zielgerichteter werden.“

Mehr bei

Als einer der weltweit führenden Anbieter von IT-Sicherheit hilft Trend Micro dabei, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Mit über 30 Jahren Sicherheitsexpertise, globaler Bedrohungsforschung und beständigen Innovationen bietet Trend Micro Schutz für Unternehmen, Behörden und Privatanwender. Dank unserer XGen™ Sicherheitsstrategie profitieren unsere Lösungen von einer generationsübergreifenden Kombination von Abwehrtechniken, die für führende Umgebungen optimiert ist. Vernetzte Bedrohungsinformationen ermöglichen dabei besseren und schnelleren Schutz. Unsere vernetzten Lösungen sind für Cloud-Workloads, Endpunkte, E-Mail, das IIoT und Netzwerke optimiert und bieten zentrale Sichtbarkeit über das gesamte Unternehmen, um Bedrohung schneller erkennen und darauf reagieren zu können. Mit über 6.700 Mitarbeitern in 65 Ländern und der weltweit fortschrittlichsten Erforschung und Auswertung globaler Cyberbedrohungen ermöglicht Trend Micro Unternehmen, ihre vernetzte Welt zu schützen. Die deutsche Niederlassung von Trend Micro befindet sich in Garching bei München. In der Schweiz kümmert sich die Niederlassung in Wallisellen bei Zürich um die Belange des deutschsprachigen Landesteils, der französischsprachige Teil wird von Lausanne aus betreut; Sitz der österreichischen Vertretung ist Wien.

Passende Artikel zum Thema

Das sind die sieben gefährlichsten Cyberbedrohungen für 2022

Auch im kommenden Jahr werden Cyberangriffe besonders grosse Herausfordeungen für Sicherheitssysteme darstellen. Zu diesem Schluss kamen McAfee und Fireeye in ihren Prognosen für 2022. Das vergangene Jahr habe für Cyberkriminelle ideale Voraussetzungen geschaffen, da sie sich während Pandemie und Homeoffice neue Angriffstaktiken zu Eigen machen konnten. Nun sollen die Cyberkriminellen darauf aufbauen, wie McAfee mit Fireeye in einer Mitteilung prognostizieren.

"Im vergangenen Jahr konnten wir beobachten, dass Cyberkriminelle ihre Angriffsmethoden und -taktiken immer schneller und cleverer an die Umstände anpassen. Diese reichen von Ransomware- bis hin zu Nation-State-Angriffen", sagt Raj Samani, Fellow und Chief Scientist bei McAfee und Fireeye. "Angesichts der sich entwickelnden Bedrohungslandschaft und der anhaltenden Auswirkungen der globalen Pandemie, ist es von entscheidender Bedeutung, dass Unternehmer die Cybersecurity-Trends im Auge behalten, damit sie ihre Daten und Systeme proaktiv schützen können."

Folgende sieben Prognosen sagen McAfee und Fireeye für 2022 voraus:

Social-Media-Nutzung : Nation-State-Angreifer nutzen soziale Medien als Angriffsvektor, um Unternehmen für kriminelle Zwecke zu infiltrieren.

Werbung von Cyberkriminellen : Ein vergrössertes Netzwerk von Cyberkriminellen stärkt deren offensive Aktivitäten.

Verschiebung der Machtverhältnisse bei Ransomware-as-a-Service : Hauptakteure sind nun die, welche die Netzwerke der Opfer kontrollieren und nicht mehr jene, die kontrollieren, wie Ransomware verteilt wird.

Ransomware für Dummies : Weniger erfahrene Akteure sind nicht von der Machtverschiebung betroffen, da sie das Wissen erfahrener Ransomware-Entwickler nutzen können.

Wachsendes Interesse an API : Der 5G- und IoT-Datenverkehr zwischen API-Diensten und Apps wächst zunehmend zum lukrativen Ziel für Cyberkriminelle an.

Hijacker nehmen App-Container ins Visier : Verstärkte und gezieltere Angriffe auf Enpoints durch die zunehmende Ausbeutung von anfälligen Anwendungen und Containern.

Die Zeit tickt: Die Zeitspanne, um Schwachstellen in funktionierende Exploits umzuwandeln, erfolgt in wenigen Stunden und nicht Tagen.

Auch die Kollegen von Check Point haben ihre Cybersecurity-Prognosen für 2022 abgegeben. Was uns demnach nächstes Jahr erwartet, lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Jahresberichte zu Cyberbedrohungen

Annual Threat Reports

Ein weltweiter Paradigmenwechsel: Cybersicherheitsprognosen für 2021

Die drastischen Veränderungen in diesem Jahr haben die Cybersicherheit weltweit nachhaltig beeinflusst.

Unser jährlich erscheinender Bericht mit Sicherheitsprognosen bietet Einblicke in die Angriffsmethoden, Angriffsziele und die Rolle staatlich gesponserter Hackergruppen im kommenden Jahr.

Unsere Experten von FireEye und Mandiant berichten von neuen Erkenntnissen aus ihren Einsätzen.

Tracey is the Contributing Editor for Foodies100, Tots100, Hibs100 and Trips100. She also blogs at PackThePJs. Tracey writes mainly about family travel; from days out to road trips with her pet dogs, to cruises and long-haul tropical destinations. Her family consists of her husband Huw, a medical writer, Millie-Mae (14), Toby (12) and Izzy and Jack the spaniels