Anzeige

Cyberthreat

Acronis hat mit dem Cyberthreats Report 2020 einen eingehenderen Bericht zur aktuellen Bedrohungslandschaft und den daraus resultierenden Prognosen für das kommende Jahr veröffentlicht. 

Angesichts der Schutz- und Sicherheitsherausforderungen, die durch die Verlagerung auf Homeoffice-Arbeit während der COVID-19-Pandemie noch verstärkt werden, warnt Acronis davor, dass es in 2021 zu noch aggressiveren Cyber Crime-Aktivitäten kommen wird, weil die Angreifer von Datenverschlüsselung auf Datenexfiltration umsatteln werden.

Ransomware bleibt nach wie vor die größte Bedrohung; wobei in diesem Jahr fast die Hälfte aller bekannten Fälle auf das Konto der Ransomware „Maze“ gingen. Der Cyberthreats Report 2020 weist jedoch auf einen wachsenden Trend bei Cyberkriminellen hin, die nach einer Maximierung ihres Gewinns trachten: Statt einfach nur Lösegeld für die Entschlüsselung betroffener Daten zu verlangen, werden vor dieser Verschlüsselung noch benutzereigene Daten „extrahiert“, um an sensible oder peinliche Informationen zu gelangen. Anschließend wird den Opfern die Veröffentlichung der gestohlenen Dateien angedroht, wenn man nicht entsprechend mehr zahlt.

Laut Acronis kam es in diesem Jahr bei mehr als 1.000 Unternehmen infolge von Ransomware-Angriffen auch zu Datenlecks. Und dieser Trend wird in 2021 wohl noch zunehmen, weil die Kriminellen als primäre Taktik von reinen Datenverschlüsselungen auf (zusätzlichen) Datendiebstahl umsteigen. „2020 stellte – mehr als jedes andere Jahr – IT-Fachleute, Unternehmen und deren Service Provider vor enorm viele Herausforderungen“, sagt Stanislav Protassov, Technology President und Mitgründer von Acronis. „Wir konnten erleben, wie schnell böswillige Akteure ihre Angriffe an die neue IT-Landschaft angepasst haben. Durch Analyse der von uns ermittelten Aktivitäten, Angriffsmuster und Trends sowie durch verständliche Darstellung unserer Ergebnisse hoffen wir, nicht nur unseren Partnern, sondern der gesamten IT-Community dabei helfen zu können, sich auf die heraufziehenden Bedrohungen einzustellen.“

Einige Ergebnisse des Reports:

  • Die Angriffe gegen Remote-Arbeiter werden zunehmen. Während 31% der globalen Unternehmen in diesem Jahr sogar tägliche Cyberangriffe verzeichnet haben, werden 2021 wohl insbesondere Remote-Arbeiter (Außendienstmitarbeiter, Telearbeiter, Mitarbeiter im Homeoffice) ins Visier genommen, weil Systeme außerhalb eines Unternehmensnetzwerks schwerer schützbar sind und Kriminelle daher so leichter Zugriff auf Unternehmensdaten erhalten können.
  • Ransomware wird nach neuen Opfern suchen und stärker automatisiert werden. Die Ransomware-Angreifer werden nicht dabei stehenbleiben, ungezielt weite Netze auszuwerfen, sondern sich auf Ziele konzentrieren, die noch mehr Gewinn versprechen. In ein Netzwerk einzubrechen, wo man gleich Daten von mehreren Unternehmen stehlen kann, ist profitabler als die Unternehmen einzeln anzugreifen. Während kleine Unternehmen weiterhin direkt im Visier bleiben, werden Cloud-Umgebungen und Unternehmen wie Managed-Service-Provider (MSPs) zu bevorzugten Zielen werden, weil die Angreifer über deren Systeme auf die Daten vieler Kunden zugreifen können. 
  • Herkömmliche Lösungen können nicht mehr mithalten. Die neuen Malware-Bedrohungen haben herkömmliche Antimalware-Lösungen nutzlos gemacht, weil sie mit der zunehmenden Komplexität und Häufigkeit der Angriffe nicht mehr Schritt halten können.
  • Die durchschnittliche Lebensdauer einer einzelnen Malware-Variante betrug in 2020 nur 3,4 Tage. Wenn die Angreifer zunehmend auf Automatisierung setzen, wird wohl auch die Zahl der Malware-Varianten zunehmen. Unternehmen werden neue, agile Abwehrmaßnahmen finden müssen, die darauf ausgelegt sind, den modernen Bedrohungen immer einen Schritt voraus zu sein. Herkömmliche, eigenständige Sicherheits- und Backup-Lösungen werden da nicht mehr ausreichen.

„Wenn man die bisherigen Lösungen und Strategien betrachtet, zeigen die aktuellen Trends bei den Cyberangriffen allesamt, dass diese traditionellen Cyber Security-Konzepte mittlerweile versagen – zumeist verursacht durch zu abwehrschwache Technologien sowie menschliches Versagen, was beides eigentlich vermeidbar wäre. „So wie die Cyberkriminellen ihre Angriffsmethoden weiterentwickeln, müssen auch die Unternehmen ihren Schutz- und Sicherheitsverfahren verbessern. Nur umfassende Cyber Protection-Lösungen bieten die Art von Integration und Automatisierung, um mit weniger Komplexität mehr Performance zu erreichen und – für den Fall, dass ein Angriff doch einmal erfolgreich ist – optimale Wiederherstellungen zu gewährleisten.“Acronis ist ein Vorreiter auf dem Gebiet des Cyber Protection, worunter man die Integration von Data Protection- und Cyber Security-Technologien sowie Endpunkt-Verwaltungsfähigkeiten versteht.

Um wirklich alle Daten, Applikationen und Systeme zuverlässig schützen zu können, sind die Lösungen von Acronis speziell darauf ausgelegt, die sogenannten „Fünf Vektoren der Cyber Protection“ zu adressieren: Verlässlichkeit (Safety), Verfügbarkeit (Accessibility), Vertraulichkeit (Privacy), Authentizität (Authenticity) und Sicherheit (Security) – auch kurz unter dem Stichwort „SAPAS“ bekannt.


Grundlage des Cyberthreats Report 2020

Der Cyberthreats Report 2020 basiert auf der Auswertung von Angriffs- und Bedrohungsdaten, die vom globalen Netzwerk der Acronis Cyber Protection Operations Center (CPOCs) erfasst wurden. Diese COPCs überwachen und erforschen Cyberbedrohungen weltweit rund um die Uhr. Die Malware-Daten wurden dabei von mehr als 100.000 einzelnen Endpunkten auf der ganzen Welt gesammelt, auf denen das im Mai 2020 veröffentlichte Acronis Cyber Protect läuft, und basieren auf Endpunkt-Angriffen, die zwischen Juni und Oktober 2020 entdeckt wurden.

Der vollständige Bericht bietet ausführliche Einblicke in die entscheidenden Sicherheits-/Bedrohungstrends, die von den CPOCs erkannt wurden, einen Überblick über wichtige Malware-Familien sowie dazugehörige Statistiken, eine detaillierte Analyse der gefährlichsten Ransomware-Gruppen, Informationen zu Schwachstellen, die erfolgreiche Angriffe ermöglicht haben, sowie umfassende Vorhersagen und Empfehlungen für 2021.

www.acronis.com/de-de/cyber-protection/

 


 


Weitere Artikel

Russland Hacker

Angriff auf IT-Lieferketten durch SolarWinds-Hacker mit Passwort-Spraying & Phishing

Microsoft-Sicherheitsforscher haben im Oktober eine Phishing-Kampagne des russischen SVR (Russischer Auslands-Nachrichtendienst) beobachtet, die auf Reseller und Managed Service Provider abzielt.
Black Friday Stop

Vorsicht bei der Schnäppchenjagd - Fake-Shops über Social Media

"Black Friday", "Cyber Week" oder "Black Week": Gerade der Online-Handel buhlt in der Vorweihnachtszeit wieder um Kunden mit besonderen Rabatten.
Black Friday

Black Friday: Kaum Schutz vor E-Mail-Betrug durch Fälschung der Domain

Proofpoint hat im Rahmen einer aktuellen Untersuchung festgestellt, dass lediglich einer der 20 größten Online-Händler in Deutschland über einen vollständigen DMARC-Eintrag (Domain-based Message Authentication, Reporting & Conformance) verfügt.
Darknet

Darknet Kurse - Hacker zeigen, wie man ein Botnetz aufbaut

Die Gefahr durch Botnetze könnte in den kommenden Monaten deutlich steigen, denn mittlerweile werden im Darknet Kurse angeboten, wie man ein Botnetz aufbaut und betreibt.
YouTube Live

Fake Kryptowährungs-Werbegeschenke verbreiten sich auf YouTube Live

Tenable warnte vor vermeintlichen Werbeaktionen für Kryptowährungen in sozialen Medien, nachdem sich Fake-Giveaways für Bitcoin, Ethereum, Dogecoin, Cardano, Ripple und Shiba Inu auf YouTube Live häufen.
Sicherheitslücke

Öffentlich verfügbare Dienste: Angreifer nutzen Schwachstellen aus

Die Zahl der der abgewehrten Angriffsversuche ist im dritten Quartal 2021 weiter gesunken. Das zeigt der aktuelle Bedrohungsreport von G DATA CyberDefense.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.