Der neue Bericht zeigt beunruhigende Trends auf: Die Cyberkriminellen nutzen Künstliche Intelligenz (KI), es gibt hartnäckige Ransomware-Angriffe und zunehmend viele Datendiebe
SCHAFFHAUSEN, Schweiz, 29. Juni 2023 - Acronis, ein weltweit führender Anbieter von Cyber Protection-Lösungen, hat heute die Ergebnisse seines Halbjahres-Berichts zu aktuellen Cyberbedrohungen ("Von Innovationen bis Risiken: So können Sie die Auswirkungen von KI-gestützten Cyberangriffen managen") veröffentlicht. Diese umfassende Studie beruht auf den Daten von weltweit über einer Million Endpunkten und ermöglicht einen tiefergehenden Einblick in die sich ständig weiterentwickelnde Cyber Security-Landschaft. Sie deckt auf, dass die Cyberkriminellen zunehmend Systeme mit generativer künstlicher Intelligenz (KI) - wie etwa ChatGPT - einsetzen, um schädliche Inhalte zu erstellen und ausgeklügelte Angriffe durchzuführen.
Der halbjährliche Bedrohungsbericht macht deutlich, dass Ransomware weiterhin das größte Risiko für KMUs darstellt. Auch wenn die Zahl neuer Ransomware-Varianten derzeit rückläufig ist, haben die Ransomware-Angriffe weiterhin erhebliche Auswirkungen. Ebenso besorgniserregend ist die wachsende Bedeutung von Datendieben, die sich mit gestohlenen Anmeldedaten unbefugten Zugriff auf vertrauliche Informationen verschaffen.
"Der Umfang der Bedrohungen ist 2023 (im Vergleich zum Vorjahr) sprunghaft angestiegen, was ein Zeichen dafür ist, dass die Täter die Art und Weise, wie sie Systeme kompromittieren und Angriffe ausführen, weiter skalieren und verbessern können", sagt Candid Wüest, Vice President of Research bei Acronis. "Um auf die dynamische Bedrohungslandschaft angemessen reagieren zu können, benötigen Unternehmen agile, umfassende und vereinheitlichte Sicherheitslösungen, die notwendige Analysewerkzeuge bereitstellen, um die Angriffe verstehen, komplexe Zusammenhänge aufschlüsseln und passende Abhilfemaßnahmen für jede Bedrohung anbieten zu können - egal, ob es sich die Behebung von Malware-Folgen, Systemschwachstellen oder etwas dazwischen handelt."
Die Hauptmethode, mit der die Cyberkriminellen an Anmeldedaten gelangen, sind dem Bericht zufolge weiterhin Phishing-Angriffe. Allein im ersten Halbjahr 2023 ist (im Vergleich zu 2022) die Zahl der E-Mail-basierten Phishing-Angriffe um 464% gestiegen. Im selben Zeitraum gab es außerdem bei den Angriffen pro Unternehmen einen Anstieg um 24%. In diesem Zeitraum konnte Acronis zudem feststellen, dass die Anzahl der Dateien und URLs, die in einer gescannten E-Mail gefunden wurden, um 15% gestiegen ist. Die Cyberkriminellen haben außerdem den derzeit boomenden Markt für LLM-basierte KI-Systeme (Large Language Model, große computergestützte und intelligente Sprachmodelle) für sich entdeckt und nutzen die entsprechenden Plattformen, um durch aktives Lernen neue Angriffe zu entwickeln, zu automatisieren, zu skalieren und zu verbessern.
Die Landschaft der Cyberangriffe entwickelt sich ständig weiter
Die Cyberkriminellen gehen bei ihren Angriffen immer raffinierter vor - sie nutzen dafür sowohl Künstliche Intelligenz als auch bestehende Ransomware-Codes, um die Systeme der Opfer tiefer zu infiltrieren und dort sensible Informationen zu extrahieren. KI-generierte Malware ist darauf ausgelegt, sich der Erkennung durch herkömmliche Antivirus-Modelle zu entziehen. Da verwundert es nicht, dass die Zahl der öffentlich gemeldeten Ransomware-Fälle im Vergleich zum Vorjahr regelrecht explodiert ist. Die von Acronis überwachten Endpunkte sammeln regelmäßig wertvolle Daten darüber, wie die Cyberkriminellen agieren. Daraus lässt sich gut erkennen, wie viel intelligenter, ausgefeilter und schwieriger zu erkennen manche Angriffe geworden sind.
Die nachfolgenden wichtigsten Ergebnisse des Berichts beruhen auf umfangreichen Forschungen und Analysen:
· Acronis konnte im ersten Quartal (Q1) 2023 fast 50 Millionen URLs direkt auf den Endpunkten blockieren. Gegenüber Q4 2022 bedeutet dies einen Anstieg um 15%.
· In Q1 2023 gab es 809 veröffentlichte Ransomware-Fälle - mit einem Ausschlag von 62% im März (in Bezug auf durchschnittlich 270 Fälle pro Monat).
· In Q1 2023 waren 303% aller empfangenen E-Mails Spam-Nachrichten. Und wiederum 1,3% davon enthielten Phishing-Links oder Malware.
· Jede ermittelte Malware-Variante war durchschnittlich 2,1 Tage in "freier Wildbahn" unterwegs, bevor sie wieder verschwand. 73% der gefundenen Varianten sind nur einmal aufgetaucht.
· Dabei erweisen sich die öffentlichen KI-Modelle als unbeabsichtigte Gehilfen für die Kriminellen, die nach Quellcode-Schwachstellen suchen und neue Angriffe entwickeln, die beispielsweise mit betrügerischen Methoden (wie Deep Fakes) gängige Abwehrmaßnahmen unterlaufen.
Die kriminellen Banden setzen Phishing-Techniken ein, um Anmeldedaten abzugreifen sowie Daten und Geldmittel zu extrahieren. Dabei fällt auf:
· Phishing bleibt die beliebteste Methode zum Stehlen von Anmeldedaten und macht 73% aller Angriffe aus. An zweiter Stelle kommen BEC-Betrugsmaschen (Business Email Compromise), die 15% ausmachen.
· Die LockBit-Bande war für besonders große Datenschutzverstöße verantwortlich.
· Die Ransomware-Bande Cl0p konnte in das System eines amerikanischen Dienstleisters für psychische Gesundheit eindringen und personenbezogene Daten, die nach der amerikanischen HIPAA-Verordnung streng zu schützen wären, von mehr als 783.000 Personen abgreifen.
· Die Ransomware-Gruppe BlackCat konnte bei einem indischen Industrieunternehmen mehr als 2 TB an geheimen militärischen Daten stehlen (wozu auch personenbezogene Informationen über Angestellte und Kunden gehörten).
· Die Hacker-Gruppe Vice Society konnte erfolgreich die Universität Duisburg-Essen angreifen und dabei 1.200 Server sowie die personenbezogenen Daten von 43.000 Studierenden, 4.000 wissenschaftlichen Angestellten und 1.500 Administratoren kompromittieren.
Die Datenschutzverstöße machen große Sicherheitsprobleme deutlich
Wie der Bericht offenlegt, ebnen herkömmliche Cyber Security-Verfahren und fehlende Abwehrmaßnahmen den Hackern den Weg:
· Es fehlt in den Unternehmen an leistungsfähigen Sicherheitslösungen, die erkennen können, wenn Zero-Day-Schwachstellen ausgenutzt werden.
· Die Unternehmen versäumen es oft, selbst lange nach Verfügbarkeit eines Sicherheitspatches, die betroffene Software zeitnah zu aktualisieren.
· Linux-Server geraten zunehmend ins Visier von Cyberkriminellen und sind nicht ausreichend vor diesen geschützt.
· Nicht alle Unternehmen befolgen ein sachgerechtes Backup-Protokoll (wie etwa die sogenannte 3-2-1-Backup-Regel).
In Anbetracht dieser Trends verweist Acronis erneut auf die Notwendigkeit von proaktiven Cyber Protection-Maßnahmen. Eine solide, modernen Cyber Protection-Anforderungen gerechtwerdende Sicherheitsaufstellung erfordert mehrschichtige Lösungen, die Antimalware-, Endpoint Detection & Response (EDR)-, Data Loss Prevention (DLP)- und Email Security-Technologien sowie Schwachstellenbewertungs-, Patch-Verwaltungs-, Remote Monitoring & Management (RMM)- und Backup-Fähigkeiten unter einer Benutzeroberfläche vereinen. Mit einer solchen fortschrittlichen Lösung, die mit Künstlicher Intelligenz, Maschinellem Lernen und Verhaltensanalyse arbeitet, lassen sich die Risiken deutlich abschwächen, die von Ransomware und Datendieben ausgehen. Acronis arbeitet durch kontinuierliche Forschung und Entwicklung sowie durch enge Zusammenarbeit mit seinen Industriepartnern daran, Einzelpersonen und Unternehmen mit innovativen Lösungen zum Schutz vor modernen Cyberbedrohungen zu versorgen.
Sie können den vollständigen Acronis Mid-Year Cyberthreats Report 2023 hier herunterladen: https://www.acronis.com/en-us/resource-center/resource/acronis-mid-year-cyberthreats-report-2023/
Weitere Informationen über den Bericht und dessen Ergebnisse finden Sie außerdem in diesem Beitrag im Acronis Blog.
Acronis Partner, die sich für Cyber Protection-Schulungen und Zertifizierungsprogramme rund um die Acronis Security-Lösungen und neuesten Cyberbedrohungen interessieren, können https://www.acronis.com/de-de/academy/ besuchen.
Acronis vereint Datenschutz und Cybersecurity und bietet integrierten, automatisierten Cyberschutz, der die Herausforderungen der modernen digitalen Welt in Bezug auf Sicherheit, Zugänglichkeit, Datenschutz, Authentizität und Sicherheit (SAPAS) löst. Mit flexiblen Bereitstellungsmodellen, die den Anforderungen von Dienstanbietern und IT-Experten gerecht werden, bietet Acronis überlegenen Cyberschutz für Daten, Anwendungen und Systeme mit innovativen Antiviren-, Backup-, Disaster-Recovery- und Endpoint-Protection-Management-Lösungen der nächsten Generation, die auf KI basieren. Mit fortschrittlicher Anti-Malware, die auf modernster maschineller Intelligenz und Blockchain-basierten Datenauthentifizierungstechnologien basiert, schützt Acronis jede Umgebung - von der Cloud über hybride bis hin zu On-Premises - zu niedrigen und vorhersehbaren Kosten.
Acronis ist ein Schweizer Unternehmen, das in Singapur gegründet wurde. Acronis blickt stolz auf zwei Jahrzehnte Innovation zurück und hat mehr als 1.800 Mitarbeiter an 45 Standorten. Die Acronis Cyber Protect-Lösung ist in 26 Sprachen sowie in über 150 Ländern verfügbar und wird weltweit von rund 20.000 Service Providern eingesetzt, um über 750.000 Unternehmen zu schützen.