Anzeige

Cybersecurity

Trend Micro veröffentlicht seinen jährlichen Halbjahresbericht, aus dem hervorgeht, dass COVID-19-bezogene Angriffe das größte Cyber-Sicherheitsrisiko in der ersten Jahreshälfte darstellten. In nur sechs Monaten blockierte Trend Micro weltweit 8,8 Millionen Bedrohungen mit Bezug zur Corona-Pandemie, davon fast 1,3 Millionen (14,6 Prozent) in Deutschland.

Cyberkriminelle nutzen das weltweite Interesse an der Covid-19-Pandemie, um den Schwerpunkt ihrer Angriffe darauf auszurichten. Das Risiko für Unternehmen wurde zudem durch Sicherheitslücken verschärft, die durch das Arbeiten im Homeoffice entstanden sind.

„Erwartungsgemäß bremste die Pandemie in der ersten Hälfte 2020 die Cyberkriminellen nicht aus“, erklärt Richard Werner, Business Consultant bei Trend Micro „Vielmehr waren die plötzliche Notlage vieler Unternehmen und die notwendigen und teilweise erheblichen strukturellen Umstellungen ein zusätzlicher Ansporn. Diese Hacker stellen nichts anderes dar als gewöhnliche Kriminelle, die nicht einmal vor einem gezielten Angriff auf Einrichtungen des Gesundheitswesens während einer Pandemie zurückschrecken. Erfolgreiche Attacken zeigten dabei, dass oft unflexible Security-Maßnahmen mit plötzlichen Notwendigkeiten wie Homeoffice überfordert waren. IT-Führungskräfte sollten ihre Sicherheitsstrategie anpassen, um flexibler auf veränderte Anforderungen und aktuelle Bedrohungen reagieren zu können.“ 

E-Mail als Hauptangriffsziel

Insgesamt verhinderte Trend Micro in der ersten Hälfte des Jahres 2020 27,8 Milliarden Cyber-Bedrohungen, von denen 93 Prozent per E-Mail verbreitet wurden. 

Die Erkennungen von Business Email Compromise (BEC, auch CEO-Fraud oder Chef-Masche) sind seit der zweiten Hälfte des Jahres 2019 um 19 Prozent gestiegen, was zum Teil darauf zurückzuführen ist, dass Betrüger versuchen, aus der vermehrten Nutzung des Homeoffices und einer deshalb potentiell größeren Anfälligkeit für Social Engineering, Kapital zu schlagen.

Ransomware bleibt eine feste Größe für Cyberkriminelle. Obwohl die Zahl der entdeckten Ransomware-Angriffe im ersten Halbjahr zurückging, verzeichnete Trend Micro im Vergleich zum Vorjahreszeitraum einen Anstieg der neuen Ransomware-Familien um 45 Prozent. 

Unternehmen weltweit wurden zudem durch einen erheblichen Anstieg der neu entdeckten Schwachstellen belastet. Die Zero Day Initiative (ZDI) von Trend Micro veröffentlichte insgesamt 786 Schwachstellen-Advisories, was einem Anstieg von 74 Prozent gegenüber der zweiten Hälfte des Jahres 2019 entspricht. Einige davon kamen im Rahmen der Microsoft Patch Tuesday-Updates, die im Jahr 2020 bisher durchschnittlich 103 CVEs pro Monat behoben haben - darunter die größte Anzahl von Patches, die jemals in einem einzigen Monat veröffentlicht wurden (129) im Juni.

Trend Micro beobachtete im Vergleich zur ersten Hälfte des Jahres 2019 ebenfalls einen 16-prozentigen Anstieg der aufgedeckten Schwachstellen in industriellen Steuerungssystemen (ICS). Diese können für die Betreiber von Smart Factories und anderen IIoT-Umgebungen eine große Herausforderung darstellen. 

Um stark verteilte Unternehmensnetzwerke effektiv zu schützen, empfiehlt Gartner Unternehmen, ihre Sicherheitsüberwachungsfunktionen zu verfeinern und an die geänderten Bedingungen durch vermehrte Remote- und Mobilarbeit anzupassen. Die Analysten weisen besonders auf veränderte Muster des Netzwerkverkehrs sowie Daten- und Systemzugriffsvektoren hin. 

www.trendmicro.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Ransomware
Aug 27, 2020

Die vier entscheidenden Strategien für den Ransomware-Schutz

Arcserve, ein Anbieter von Lösungen für Daten- und Ransomware-Schutz, warnt vor der…
Home Office
Aug 26, 2020

Sicherheitslücken durch Mitarbeiter im Home Office

Malwarebytes, führender Anbieter von hochentwickelten Lösungen für Endpunktschutz und…
Microsoft Head Quarter Redmond
Aug 24, 2020

Microsoft investiert Milliarden im Kampf gegen Cybercrime

Cybercrime ist mittlerweile allgegenwärtig. Vor Angriffen ist mittlerweile niemand mehr…

Weitere Artikel

RemoteWork Sicherheit

In drei Schritten zu mehr Netzwerksicherheit im Remote-Umfeld

Die Corona-Pandemie zwang im Frühjahr viele Unternehmen quasi über Nacht zur Digitalisierung. Dies gelang mal besser, mal schlechter, doch so langsam ist der Großteil von ihnen in der neuen Realität von Fernarbeit und Onlinekonferenzen angekommen.
Cybercrime

Effizienter Schutz vor Credential Stuffing

Die globale Coronavirus-Pandemie hat das Problem von Credential Stuffing noch verschärft. Bei dieser Angriffsmethode probiert ein Cyberkrimineller eine große Anzahl gestohlener Anmeldedaten bei mehreren Websites aus. Damit möchte er sich unbefugten Zugang zu…
Weihnachten Kalender

Der Adventskalender für mehr IT-Sicherheit

Die Weihnachtszeit naht und für Viele ist das Öffnen von 24 Adventskalender-Türchen eines der am meisten geschätzten Dezember-Rituale. Passend dazu startet zum zweiten Mal die Aktion “Sicher im Advent”
Business Continuity Management

Business Continuity Management: Überlebenswichtig in Corona-Zeiten

Die Corona-Pandemie stellt zahlreiche Unternehmen auf eine harte Probe. In dieser unsicheren Wirtschaftslage können Systemausfälle oder Ähnliches nicht nur Zeit, Geld und die Reputation kosten, sondern auch die Existenz.
E-Mails

E-Mail-Kommunikation mittels Blockchain: totemomail Verified

Die E-Mail ist gerade im Geschäftsleben nach wie vor das universelle Kommunikationsmittel, obwohl ihren Vorteilen auch Nachteile wie Phishing-Risiken oder die fehlende Revisionssicherheit gegenüberstehen.
Netzwerk-Sicherheit

Das Netzwerk sichern wie den Firmen-Komplex

Ransomware-Angriffe nehmen mehr und mehr zu, nicht zuletzt begünstigt durch die fortschreitende Digitalisierung, Cloudmigration und breit angelegte Tele-Arbeit. Nun gilt es, die Strategie für Netzwerksicherheit ebenfalls zu adaptieren. Mehr Homeoffice. Mehr…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!