Anzeige

Cybersecurity

Trend Micro veröffentlicht seinen jährlichen Halbjahresbericht, aus dem hervorgeht, dass COVID-19-bezogene Angriffe das größte Cyber-Sicherheitsrisiko in der ersten Jahreshälfte darstellten. In nur sechs Monaten blockierte Trend Micro weltweit 8,8 Millionen Bedrohungen mit Bezug zur Corona-Pandemie, davon fast 1,3 Millionen (14,6 Prozent) in Deutschland.

Cyberkriminelle nutzen das weltweite Interesse an der Covid-19-Pandemie, um den Schwerpunkt ihrer Angriffe darauf auszurichten. Das Risiko für Unternehmen wurde zudem durch Sicherheitslücken verschärft, die durch das Arbeiten im Homeoffice entstanden sind.

„Erwartungsgemäß bremste die Pandemie in der ersten Hälfte 2020 die Cyberkriminellen nicht aus“, erklärt Richard Werner, Business Consultant bei Trend Micro „Vielmehr waren die plötzliche Notlage vieler Unternehmen und die notwendigen und teilweise erheblichen strukturellen Umstellungen ein zusätzlicher Ansporn. Diese Hacker stellen nichts anderes dar als gewöhnliche Kriminelle, die nicht einmal vor einem gezielten Angriff auf Einrichtungen des Gesundheitswesens während einer Pandemie zurückschrecken. Erfolgreiche Attacken zeigten dabei, dass oft unflexible Security-Maßnahmen mit plötzlichen Notwendigkeiten wie Homeoffice überfordert waren. IT-Führungskräfte sollten ihre Sicherheitsstrategie anpassen, um flexibler auf veränderte Anforderungen und aktuelle Bedrohungen reagieren zu können.“ 

E-Mail als Hauptangriffsziel

Insgesamt verhinderte Trend Micro in der ersten Hälfte des Jahres 2020 27,8 Milliarden Cyber-Bedrohungen, von denen 93 Prozent per E-Mail verbreitet wurden. 

Die Erkennungen von Business Email Compromise (BEC, auch CEO-Fraud oder Chef-Masche) sind seit der zweiten Hälfte des Jahres 2019 um 19 Prozent gestiegen, was zum Teil darauf zurückzuführen ist, dass Betrüger versuchen, aus der vermehrten Nutzung des Homeoffices und einer deshalb potentiell größeren Anfälligkeit für Social Engineering, Kapital zu schlagen.

Ransomware bleibt eine feste Größe für Cyberkriminelle. Obwohl die Zahl der entdeckten Ransomware-Angriffe im ersten Halbjahr zurückging, verzeichnete Trend Micro im Vergleich zum Vorjahreszeitraum einen Anstieg der neuen Ransomware-Familien um 45 Prozent. 

Unternehmen weltweit wurden zudem durch einen erheblichen Anstieg der neu entdeckten Schwachstellen belastet. Die Zero Day Initiative (ZDI) von Trend Micro veröffentlichte insgesamt 786 Schwachstellen-Advisories, was einem Anstieg von 74 Prozent gegenüber der zweiten Hälfte des Jahres 2019 entspricht. Einige davon kamen im Rahmen der Microsoft Patch Tuesday-Updates, die im Jahr 2020 bisher durchschnittlich 103 CVEs pro Monat behoben haben - darunter die größte Anzahl von Patches, die jemals in einem einzigen Monat veröffentlicht wurden (129) im Juni.

Trend Micro beobachtete im Vergleich zur ersten Hälfte des Jahres 2019 ebenfalls einen 16-prozentigen Anstieg der aufgedeckten Schwachstellen in industriellen Steuerungssystemen (ICS). Diese können für die Betreiber von Smart Factories und anderen IIoT-Umgebungen eine große Herausforderung darstellen. 

Um stark verteilte Unternehmensnetzwerke effektiv zu schützen, empfiehlt Gartner Unternehmen, ihre Sicherheitsüberwachungsfunktionen zu verfeinern und an die geänderten Bedingungen durch vermehrte Remote- und Mobilarbeit anzupassen. Die Analysten weisen besonders auf veränderte Muster des Netzwerkverkehrs sowie Daten- und Systemzugriffsvektoren hin. 

www.trendmicro.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Ransomware
Aug 27, 2020

Die vier entscheidenden Strategien für den Ransomware-Schutz

Arcserve, ein Anbieter von Lösungen für Daten- und Ransomware-Schutz, warnt vor der…
Home Office
Aug 26, 2020

Sicherheitslücken durch Mitarbeiter im Home Office

Malwarebytes, führender Anbieter von hochentwickelten Lösungen für Endpunktschutz und…
Microsoft Head Quarter Redmond
Aug 24, 2020

Microsoft investiert Milliarden im Kampf gegen Cybercrime

Cybercrime ist mittlerweile allgegenwärtig. Vor Angriffen ist mittlerweile niemand mehr…

Weitere Artikel

Sicherheit Steuerung

Hacken per Klimaanlage, Aufzug im freien Fall?

Der Aufzug in freien Fall gehört zweifelsohne in die Welt der Hollywood-Filme, aber ein digitalisierter Aufzug ist so smart wie angreifbar. Und schon vor mehreren Jahren spielte das Magazin Wired.com durch, wie man mittels Klimaanlage ein Stromnetz hackt.
Security

Lösungen für 4 oft übersehene Sicherheitsprobleme

Sämtliche Internetzugriffe des Unternehmens werden über Black- und Whitelists geschleust. Das betriebseigene WLAN nur für die Privatgeräte der Mitarbeiter ist auch physisch vom Firmennetzwerk völlig abgetrennt. Jeder neue Kollege im Haus bekommt durch die IT…
Cyber Attacke

TeamTNT nutzt legitimes Tool gegen Docker und Kubernetes

Bei einem jüngst erfolgten Angriff nutzten die Cyberkriminellen der TeamTNT-Gruppe ein legitimes Werkzeug, um die Verbreitung von bösartigem Code auf einer kompromittierten Cloud-Infrastruktur zu vermeiden und diese dennoch gut im Griff zu haben. Sie…
Cyber Security

Kosten-Explosion durch Cyber-Angriffe

Die Ergebnisse des Hiscox Cyber Readiness Reports 2020 zeigen eine positive Tendenz: Vielen Unternehmen ist mittlerweile bewusst, wie wichtig Cyber-Sicherheit ist. Die Zahl der gut vorbereiteten „Cyber-Experten“ steigt zum ersten Mal deutlich an…
Netzwerk-Sicherheit

Remote-Arbeit verschärft Herausforderungen für die Unternehmenssicherheit

Juniper Networks, ein Anbieter von sicheren, KI-gesteuerten Netzwerken, präsentiert die ersten Ergebnisse eines internationalen Marktforschungsprojektes. Diese zeigen, dass traditionelle Ansätze zum Schutz des Netzwerks die Herausforderungen angesichts von…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!