Mehr Cyberattacken, neue Methoden

Eine aktuelle Studie zu Cyber-Gefahren gibt Aufschluss über die Sicherheit von Firmennetzwerken im Jahr 2022. Demnach drohen neue Angriffsvarianten und Techniken. Für Unternehmen stehe dabei viel Geld auf dem Spiel: Alleine Ransomware habe im vergangenen Jahr über 20 Milliarden Euro Schaden verursacht.

Die Digitalisierung erfasst unseren Alltag und die gesamte Wirtschaft ist davon betroffen. Die Geschäftsmodelle ganzer Branchen werden dadurch – teilweise dramatisch – verändert. Auch Banken und Sparkassen können sich diesem Trend nicht entziehen. Studien zu den aktuellen Trends und Entwicklungen in diesem Bereich finden Sie im Bank Blog.

Partner des Bank Blogs

Mit einer umfassenden Studie widmete sich Acronis, Anbieter für Cybersicherheitslösungen, kürzlich den derzeitigen Gefahren der digitalen Welt, denen Unternehmen gegenüberstehen. Der Bericht streift eine Vielzahl von verschiedenen Themen, unter anderem:

• Entwicklungen der Cybersicherheit und ihren Bedrohungen,
• Vorstellung von Malware- und Ransomware-Arten,
• Schwachstellen in der Cybersicherheit sowie
• Sicherheitsempfehlungen für das Jahr 2022

Die Analyse legt nahe, dass die Zahl der Angriffe auf Unternehmensnetzwerke insgesamt zunimmt: In der Vorgängerstudie 2020 waren es noch 32 Prozent der untersuchten Unternehmen, die nicht angegriffen wurden – in der zweiten Jahreshälfte 2021 nur noch 20 Prozent.

Managed Services Provider sind besonders gefährdet

Attacken auf Managed Services Provider (MSP) seien laut den Autoren der Studie besonders gefährlich. Demnach könnten Angreifer dadurch sowohl auf das Unternehmen als auch dessen Kundendaten zugreifen. Dies zeige sich etwa bei der Kompromittierung der Firma SolarWinds oder einem Angriff auf den US-amerikanischen IT-Dienstleister Kaseya, der hunderte oder gar tausende kleine und mittelgroße Unternehmen (KMUs) lahmlegte.

Neue Methoden beim beliebten Phishing

Beim sogenannten Phishing werden Benutzer dazu verleitet, schädliche Mail-Anhänge oder Links zu öffnen, um einen Virus ins System zu schleusen. Wie die Studie zeigt, werden 94 Prozent aller Malware über E-Mail übertragen. Das Phishing bleibt damit die beliebteste Angriffsmethode. Schon vor der Pandemie lag Phishing an der Spitze aller Arten von Cyberangriffen.

Dabei verfeinerten die Cyberkriminellen immer wieder ihre Phishing-Methoden. Mit Angriffen auf das Anmeldeverfahren OAuth oder Tools zur Mehrfaktor-Authentifizierung (MFA) übernähmen sie Konten. Mittlerweile wechseln viele Akteure zu Messengern, wie es in der Studie heißt: Mit Textnachrichten, Slack, Teams-Chats und anderen Tools führen sie beispielsweise BEC-Angriffe (Business E-Mail Compromise) durch. Eines der jüngsten Beispiele solcher Angriffe sei die Kaperung des FBI-E-Mail-Service. Dieser wurde im November 2021 kompromittiert und für die Verteilung von Spam-E-Mails missbraucht.

Lösegeld-Erpressung mit Ransomware

Ransomware sind Schadprogramme, die den Zugriff auf Daten oder Systeme einschränken oder unterbinden. Das Unternehmen wird bei einem solchen Angriff sozusagen lahmgelegt. Für die Freigabe verlangen die Täter Lösegeld (englisch: ransom). Unter Cyberkriminellen gilt die Ransomware als eine der profitabelsten Angriffsvarianten.

Zu den beliebtesten Zielen von Ransomware-Akteuren gehören der öffentliche Sektor, das Gesundheitswesen und Fertigungsunternehmen. Die Studienautoren waren in der Studie, die noch aus dem Vorjahr stammt, davon ausgegangen, dass die Schäden durch Ransomware bis Ende 2021 bei mehr als 20 Milliarden US-Dollar liegen würden.

Kryptowährungen öffnen neues Spielfeld

Inzwischen sind auch Kryptowährungen bei Cyberkriminellen beliebt. Die Studienautoren rechnen damit, dass im laufenden Jahr mehr Angriffe auf sogenannte Smart Contracts stattfinden werden. Smart Contracts sind Internetprotokolle, vereinfacht gesagt digitale Verträge zwischen Käufer und Verkäufer von Kryptowährungen. Smart Contracts bestehen aus Code-Zeilen und beruhen auf der Blockchain-Technologie.

Zudem werde es 2022, so vermuten es die Studienautoren, häufiger Attacken auf Web-3.0-Anwendungen geben. Und mit raffinierteren Methoden wie sogenannten Flash-Loan-Angriffen würden Angreifer in der Lage sein, Millionenbeträge aus Pools von Kryptowährungen ziehen.

So wehren sich die Länder gegen Cyberangriffe

2021 sei in Bezug auf Cybersicherheit das bisher schwierigste Jahr aller Zeiten gewesen, wie es in der Studie heißt. Dies gelte nicht nur für viele Unternehmen, sondern auch für etliche Staaten. Die Vereinigten Arabischen Emirate etwa hätten im vergangenen Jahr zum Kampf gegen die „Cyber-Pandemie“ gerufen.

Nach den Untersuchungsdaten der Studienautoren haben Länder wie Taiwan, Singapur, China und Brasilien eine Erkennungswahrscheinlichkeit von Malware, die bei mehr als 50 Prozent liegt. Die MEA-Region (Naher Osten und Afrika) kommen demnach mit den Vereinigten Emiraten auf 38 Prozent, Südafrika auf 36 Prozent und Saudi-Arabien auf 29 Prozent.

Bei der Erkennung von Ransomware-Angriffen lägen die Vereinigten Emirate auf Rang 33 der Weltrangliste und hätten einen Anteil von 0,3 Prozent aller weltweiten Erkennungen – ein Anstieg von 63 Prozent gegenüber Oktober 2021. Südafrika liege in der auf Platz 30 und habe einen Anteil von 0,4 Prozent aller Erkennungen – eine Zunahme von 64 Prozent seit Oktober 2021.

Infografik: Analyse der Cyberangriffe im Jahr 2022

Die folgende Infografik gibt einen Überblick zu wichtigen Studienergebnissen über Cyberangriffe im Jahr 2022 und zeigt die zunehmende Bedrohung durch Ransomware und andere Bedrohungen.

Analyse der Cyberangriffe im Jahr 2022.

Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.