Halbjahressicherheitsbericht 2021: Angriffe aus allen Richtungen

Originalartikel von Trend Micro

Um die richtigen Schritte für die Zukunft zu veranlassen, ist es immer hilfreich auch zurückzuschauen und mögliche Lehren aus den Sicherheitsvorfällen der ersten Jahreshälfte zu ziehen. Bedrohungsakteure und Betreiber von Ransomware überfluteten die Sicherheitslandschaft mit einem großen Angriff nach dem anderen und machten es den betroffenen Unternehmen und ihren Kunden schwer, sich von der aktuellen Pandemie zu erholen. Insgesamt erkannte und blockierte Trend Micro in den ersten sechs Monaten des Jahres fast 41 Milliarden Bedrohungen in Dateien, E-Mails und URLs. Welches die wichtigsten Sicherheitsprobleme waren, mit denen sich Unternehmen in diesem Zeitraum konfrontiert sahen, analysiert der Bericht „Attacks From All Angles: 2021 Midyear Cybersecurity Report“.

Die Erkennungen von Ransomware sind um mehr als die Hälfte zurückgegangen, von über 14 Millionen in der ersten Hälfte 2020 auf über sieben Millionen im gleichen Zeitraum dieses Jahres. Dies bedeutet jedoch nicht, dass Ransomware kein drängendes Sicherheitsproblem mehr ist; vielmehr mutiert Ransomware weiterhin zu einer noch bösartigeren Bedrohung, denn die Angreifer gehen von einem opportunistischen und auf Quantität ausgerichteten Modell zu gezielteren modernen Ransomware-Methoden und auf Großangriffe über.

Unter den Top-10 der am häufigsten entdeckten Ransomware ist sowohl prämoderne (akaWCry) als auch moderne Erpressersoftware – so etwa DarkSide, REvil (aka Sodinokibi) und Nefilim, wobei die Hintermänner ihre Techniken und Erpressungsschemata stetig verbessern.

Bild 1. Die Unterschiede zwischen prämoderner und moderner Ransomware

Es ist offensichtlich, dass Ransomware-Akteure kritische Branchen weiterhin als lukrative Ziele betrachten. In der ersten Jahreshälfte waren Banken, Behörden, Fertigung, Gesundheitswesen, Lebensmittel- und Getränkebranche, Bildungseinrichtungen, Technologie, Finanzwirtschaft, Telekommunikation und Einzelhandel am stärksten betroffen. Darüber hinaus sind 49 neue Ransomware-Familien aufgetaucht, und das zeigt, dass Ransomware als Bedrohung weiter zunimmt.

Schwachstellen

Die Zahl der neuen Schwachstellen ist in der ersten Jahreshälfte etwas zurückgegangen im Vergleich zum Vorjahreszeitraum. Trotz eines massiven Rückgangs der Zahl der kritischen Fehler gab es signifikante Vorfälle, bei denen Schwachstellen ausgenutzt wurden, wie zum Beispiel die ProxyLogon-Angriffe.

Betriebssysteme wie Windows und Linux sind nach wie vor von bekannten und neuen Schwachstellen gekennzeichnet. Diese Sicherheitslücken können als Einfallstore für verschiedene Bedrohungen wie Ransomware und andere Malware-Typen wie Coinminer, Web-Shells und Trojaner dienen.

Bild 2. Die Top 10 Betriebssysteme nach Malware-Erkennung

Bild 3. Die fünf wichtigsten Malware-Familien, die vom 1. Januar bis 30. Juni 2021 in Linux-Systemen gefunden wurden

Covid-19-bezogene Bedrohungen

Bedrohungen, die die Pandemie als Köder nutzten, verbreiteten sich in den ersten sechs Monaten weiterhin über bösartige Dateien, E-Mails und Websites, obwohl sie im Vergleich zum Vorjahreszeitraum um mehr als die Hälfte zurückgingen. Vor allem Covid-19-Impfstoffe und Impfprogramme dienen häufig als Köder für diese Betrügereien. Die am stärksten von diesen Bedrohungen betroffenen Länder sind die USA, Deutschland, Kolumbien, Italien und Spanien.

Bild 4. Die am meisten von Covid-19-bezogenen Bedrohungen betroffenen Länder

Bei den spezifischen Bedrohungen wurden in diesem Zeitraum am häufigsten Kryptowährungs-Miner entdeckt. Die am dritthäufigsten entdeckte Malware, Web-Shell, wird häufig dazu verwendet, um Fernzugriff auf kompromittierte Webserver zu erlangen.

Bild 5. Kryptowährungs-Miner waren die am häufigsten entdeckte Malware: Die 10 am häufigsten entdeckten Malware-Familien in der ersten Hälfte des Jahres 2021

Fazit

Zusammenfassend lässt sich sagen, dass Cyberkriminelle den Einsatz für die Unternehmen und Organisationen, die sie ins Visier nehmen, weiter erhöhen, da sie Angriffe aus allen Richtungen starten. Um Bedrohungen aus allen Richtungen zu erkennen und abzuwehren, ist eine mehrschichtige Verteidigung erforderlich.

Lesen Sie die Einzelheiten dazu in unserem Halbjahresbericht „Attacks From All Angles: 2021 Midyear Cybersecurity Report“.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.