Die Einschläge kommen häufiger, und sie kommen näher: Cyberkriminelle haben sich im vergangenen Jahr deutlich öfter an Unternehmen vergangen als zuvor. Das zeigt eine aktuelle Studie. Demnach nehmen Ransomware-Angreifer vor allem kritische Infrastrukturen ins Visier.
Trend Micro, ein Anbieter von Cybersicherheitslösungen, warnt mit einer Studie vor einer zunehmenden Gefährdung digitaler Infrastrukturen. Demnach haben Cyberkriminelle ihre Angriffsrate auf Betriebe und Individuen erhöht. Ransomware-Angreifer würden ihren Fokus auf kritische Infrastrukturen und Branchen lenken, die unter hohem Zahlungsdruck stünden.
Grundlage der Warnung ist die Auswertung der hauseigenen Sicherheits-App: Nach Angaben der Studienautoren habe die sogenannte Trend Micro Cloud App Security im vergangenen Jahr 25,7 Millionen E-Mail-Bedrohungen erkannt und verhindert. 2020 seien dies noch 16,7 Millionen Angriffe gewesen. Zu den meistgetroffenen Industriezweigen in Deutschland gehören demnach die Immobilienbranche, staatliche Behörden, das Gesundheitswesen, die Medien- und Kommunikationsbranche sowie das produzierende Gewerbe.
Die Cloud als Gefahrenherd
Vor allem von Cloud-Services gingen Bedrohungen aus, da sie eine relativ hohe Fehlkonfigurationsrate mit sich brächten. Die Autoren der Studie stellten zudem fest, dass Docker-REST-APIs häufig fehlkonfiguriert sind. Dadurch seien sie Angriffen von Gruppen wie TeamTNT ausgesetzt, die Krypto-Mining-Malware auf den betroffenen Systemen einsetzen
Bei den Business-E-Mail-Compromise (BEC)-Angriffen sei die Zahl der Entdeckungen um 11 Prozent zurückgegangen. Allerdings habe die hauseigene App Trend Micro Cloud App Security einen hohen Prozentsatz an fortgeschrittenen BEC-Emails blockiert, die nur durch einen Vergleich des Schreibstils des Angreifers mit dem des vorgesehenen Absenders erkannt werden konnten. Diese Angriffe hätten im Jahr 2021 rund 47 Prozent aller BEC-Versuche ausgemacht – im Vergleich zu 23 Prozent im Jahr 2020.
Halten Sie Ihre IT-Infrastruktur aktuell
Das vergangene Jahr sei ein Rekordjahr für neue Schwachstellen gewesen, wie es in der Studie heißt. Demnach waren 22 Prozent der 2021 im Untergrund von Cyberkriminellen verkauften Exploits über drei Jahre alt. Das Patchen alter Schwachstellen bleibe daher – neben der Überwachung neuer Bedrohungen – eine wichtige Stellschraube, um Cyberangriffe zu verhindern und Sicherheit zu gewährleisten.
Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.
Noch kein Premium-Leser?
Premium Abonnenten des Bank Blogs haben direkten Zugriff auf alle kostenpflichtigen Inhalte des Bank Blogs (Studienquellen, E-Books etc.) und viele weitere Vorteile.
>>> Hier anmelden <<<
Neu: Tagespass Studien
Sie wollen direkten Zugriff auf einzelne Studien, aber nicht gleich ein Premium-Abonnement abschließen? Dann ist der neue Tagespass Studien genau das richtige für Sie. Mit ihm erhalten Sie für 24 Stunden direkten Zugriff auf sämtliche Studienquellen.
>>> Tagespass Studien kaufen <<<
Ein Service des Bank Blogs
Der Bank Blog prüft für Sie regelmäßig eine Vielzahl von Studien/Whitepapern und stellt die relevanten hier vor. Als besonderer Service wird Ihnen die Suche nach Bezugs- und Downloadmöglichkeiten abgenommen und Sie werden direkt zur Anbieterseite weitergeleitet. Als Premium Abonnent unterstützen Sie diesen Service und die Berichterstattung im Bank Blog.