Cyberbedrohungen, insbesondere Ransomware, haben in diesem Jahr erheblich für Schlagzeilen gesorgt. So musste zum Beispiel der deutsche Landkreis Anhalt-Bitterfeld den Notstand ausrufen, nachdem eine Cyberattacke weite Teile der Verwaltung lahmgelegt hatte.
Wie der Acronis Cyberthreats Report von Mitte 2021 zeigt, erlebten wir in der ersten Jahreshälfte zahlreiche neue Entwicklungen wie die in Anhalt-Bitterfeld. Wenn Behörden, das Gesundheitswesen und Lieferketten ins Visier genommen werden, zeigt das deutlich, dass alle Arten von Unternehmen ebenfalls erheblich gefährdet sind - und dass die Serviceprovider reagieren müssen.
KMU stärker gefährdet
Kleine und mittlere Unternehmen (KMUs) wähnen sich häufig in Sicherheit, da sie "ein zu kleines Ziel abgeben" würden oder weil ihre Daten für niemanden sonst von Wert wären. Dennoch sind ihre Daten für sie selbst wertvoll. Zudem sind sie aufgrund der immer grösseren Automatisierung von Attacken und Lieferkettenangriffen auf ihre IT-Serviceprovider stärker gefährdet. Cyberkriminelle nehmen bevorzugt Managed Serviceprovider (MSPs) ins Visier, um einige oder alle ihre Kunden mit einem Mal zu kompromittieren. Die meisten KMUs verlassen sich auf den Schutz durch ihren MSP, da ein einziger solcher Zwischenfall das Ende ihres Unternehmens bedeuten kann.
In den ersten sechs Monaten des Jahres 2021 verzeichneten 80 Prozent aller Unternehmen eine Cyber-Security-Kompromittierung aufgrund einer Schwachstelle in ihrem Drittanbieter-Ökosystem. In diesem Zeitraum stiegen die durchschnittlichen Kosten einer Datenkompromittierung auf etwa 3,56 Millionen US-Dollar, und die durchschnittliche Lösegeldzahlung stieg um 33 Prozent auf 100.000 US-Dollar. Ein solcher Verlust ist für jedes Unternehmen schwer zu verkraften, doch für KMUs kann er tödlich sein.
Dies sind einige weitere wichtige Erkenntnisse aus unserem Acronis Cyberthreats Report von Mitte 2021:
Datenexfiltration ist weiter steigend. Im vergangenen Jahr wurden die Daten von mehr als 1.300 Ransomware-Opfern nach einem Angriff öffentlich gemacht. Cyberkriminelle setzen alles daran, ihren finanziellen Gewinn zu maximieren, und diese Taktiken steigern den Druck auf die Opfer, das Lösegeld wirklich zu zahlen. In der ersten Jahreshälfte 2021 wurden bereits Daten aus mehr als 1.100 Datenlecks veröffentlicht. Wenn dieser Trend anhält, rechnen wir bis Ende dieses Jahres mit einer Zunahme von 70 Prozent gegenüber 2020.
Mitarbeiter im Home-Office sind weiterhin ein Hauptziel. Die Covid-19-Pandemie führte zu einem fundamentalen Wandel und zur zunehmenden Verbreitung von Remote-Arbeitsplätzen. Dieser Trend hält weiter an. Zwei Drittel der Mitarbeiter im Home-Office nutzen nun unternehmenseigene Geräte für private Aufgaben sowie private Geräte für berufliche Tätigkeiten. Den Angreifern ist das nicht entgangen. Acronis stellte fest, dass sich die Zahl weltweiter Angriffe mehr als verdoppelt hat, wobei Brute-Force-Angriffe auf Remote-Maschinen über das Remote Desktop Protocol (RDP) um 300 Prozent gestiegen sind.
Phishing-Attacken nehmen rasant zu. Phishing - das auf Social-Engineering-Techniken setzt, um Benutzer zum Öffnen schädlicher Anhänge oder zum Klicken auf Links zu verleiten - nahm vom ersten auf das zweite Quartal um 62 Prozent zu. Da 94 Prozent der Malware per E-Mail verteilt werden, bereitet uns diese Zunahme große Sorgen. In diesem Zeitraum blockierte Acronis mehr als 393.000 Phishing-Nachrichten und gefährliche URLs pro Monat und verhinderte so, dass Angreifer auf geschäftskritische Daten zugreifen und Malware in die Kundensysteme injizieren konnten.
Für den Acronis Cyberthreats Report von Mitte 2021 wurden Daten zu Angriffen und Bedrohungen analysiert, die vom weltweiten CPOC-Netzwerk (Acronis Cyber Protection Operations Centers) erfasst wurden, das rund um die Uhr Cyberbedrohungen überwacht und untersucht. Malware-Daten wurden von mehr als 250.000 individuellen Endpunkten auf der ganzen Welt erfasst, die Acronis Cyber Protect ausführen (entweder als Kunde eines MSP mit Acronis Cyber Protect Cloud oder als Unternehmen mit Acronis Cyber Protect 15). Im Update von Mitte des Jahres wurden Angriffe auf Endpunkte berücksichtigt, die wir zwischen Januar und Juni 2021 entdeckt haben. Sie können Ihre Ausgabe des vollständigen Acronis Cyberthreats Reports von Mitte 2021 hier herunterladen. (CW)
Commentaires