Krypto im Visier der Hacker

Angreifer haben in letzter Zeit Kryptowährungen und dezentralisierte Finanzsysteme zu einer Priorität gemacht. Erfolgreiche Einbrüche über diese verschiedenen Wege haben zum Verlust von Milliarden von Dollar und Terabytes an offengelegten Daten geführt, wie aus dem „Acronis Cyber Protection Operation Centers Report 2022“ hervorgeht.

Diese Angriffe werden durch die Überkomplexität der IT ermöglicht, ein Problem, das in vielen Unternehmen auftritt, da viele Führungskräfte davon ausgehen, dass mehr Anbieter und Programme zu einer besseren Sicherheit führen, obwohl das Gegenteil der Fall ist. Die zunehmende Komplexität bietet potenziellen Angreifern mehr Angriffsfläche und Lücken, wodurch Unternehmen anfällig für potenziell verheerende Schäden bleiben.

„Die heutigen Cyber-Bedrohungen entwickeln sich ständig weiter und entziehen sich den traditionellen Sicherheitsmaßnahmen“, sagt Candid Wüest, VP of Cyber Protection Research bei Acronis. „Unternehmen jeder Größe benötigen einen ganzheitlichen Ansatz für die Cybersicherheit, der alle Aspekte von Anti-Malware über E-Mail-Sicherheit bis hin zur Bewertung von Schwachstellen umfasst. Cyberkriminelle werden zu raffiniert und die Folgen von Angriffen zu fatal, als dass man es bei einschichtigen Ansätzen und Punktlösungen belassen könnte.“

Die sechs wichtigsten Kennzahlen für das erste Halbjahr 2022:

• Die am stärksten mit Malware angegriffenen Länder im 2. Quartal waren die USA, Deutschland sowie Brasilien.

• Acronis konnte im 2. Quartal rund 21 Mill. URLs auf Endgeräten blockieren (10% mehr als im 1. Quartal).
• 26,5% aller empfangenen E-Mails waren Spam und rund 1% davon enthielten Phishing-Links oder Malware.

• Jede ermittelte Malware-Variante war durchschnittlich 2,3 Tage in „freier Wildbahn“ unterwegs, bevor sie wiederverschwand. 81% der gefundenen Varianten wurden nur einmal gesehen.

• Die Ransomware-Bande „Conti“ konnte in nur 2 Jahren rund 2,7 Milliarden US-Dollar an Krypto-Währung einnehmen. Laut der Statistiken gab es allein im Januar 2022 über 1.000 Opfer und wurden über 150 Millionen US-Dollar von den Betroffenen erpresst.

• Der weltweite Schäden durch Ransomware-Angriffe werden auf über 30 Milliarden Dollar geschätzt (bis 2023).

Cyber Security-Trends in der ersten Jahreshälfte 2022

• Ransomware ist nach wie vor die stärkste Bedrohung für mittlere und große Unternehmen (ebenso für Behörden, das Gesundheitswesen und weitere systemkritische Branchen).

• Unautorisiert weitergegebene oder gestohlene Anmeldedaten waren im ersten Halbjahr 2022 für fast die Hälfte aller gemeldeten Sicherheitsverletzungen verantwortlich. Gestohlene Anmeldedaten sind nach wie vor eine der Hauptursachen für Datenschutzverstöße, denn mit ihnen wird es für Angreifer leichter, erfolgreiche Phishing- und Ransomware-Kampagnen durchzuführen.

• Zu den im ersten Halbjahr 2022 weltweit am häufigsten angegriffenen Unternehmen gehörten die Social Media-Plattformen Twitter und Facebook sowie DHL und Microsoft.

• MSPs unterliegen verstärkten Angriffen – und es wurden Haftungsfragen aufgeworfen. Mehr als 80% der MSPs (Managed Service Provider) berichteten, dass sie in den letzten 12 Monaten vermehrt Angriffe auf ihre Kunden verzeichnet haben.

• Von 12.985 Schwachstellen, die in den ersten sechs Monaten diesen Jahres gemeldet wurden, wurden 475 aktiv ausgenutzt.

• Linux-Betriebssysteme rücken verstärkt ins Visier von Cyberkriminellen, insbesondere wenn Cloud-Instanzen und Cloud-Container das Angriffsziel sind. Vermehrt Bedrohungen für Kryptowährungen.

• MSPs und Alternativbetriebssysteme zu Windows zunehmend bedroht

• Schwachstellen tragen wesentlich dazu bei, dass Angriffe erfolgreich sind