Autor:innen:
Alexander Ivanyuk – Senior Director of Technology
Irina Artioli – Cyber Protection Evangelist, TRU-Forscherin
Das Acronis Cyberthreats Update berichtet über aktuelle Cyberbedrohungen und Trends, die von der Acronis Threat Research Unit (TRU) und diversen Sensoren überwacht wurden. Die hier vorgestellten Zahlen wurden im März dieses Jahres erhoben und spiegeln die von uns entdeckten Bedrohungen sowie öffentliche Medienberichte wider. Der Bericht bietet einen globalen Überblick und basiert auf über einer Million individueller Endpunkte weltweit.
Die wichtigsten Vorfälle des Monats
Seit 2017 wird eine kritische Sicherheitslücke in Windows, die als ZDI-CAN-25373 identifiziert wurde, von mindestens 11 staatlich unterstützten Hacker-Gruppen aus Ländern wie Nordkorea, Iran, Russland und China aktiv ausgenutzt. Diese Schwachstelle besteht in der Verarbeitung von Windows-Verknüpfungen bzw. Shell-Link-Dateien (.LNK-Dateien). Sie ermöglicht es Angreifern, ohne Wissen des Benutzers beliebigen Programmcode auf den betroffenen Zielsystemen auszuführen. Trotz der Schwere der Sicherheitslücke und der Tatsache, dass sie bereits seit einiger Zeit ausgenutzt wird, hat Microsoft entschieden, keinen entsprechenden Sicherheitspatch zur Verfügung zu stellen, da das Problem nach Ansicht von Microsoft nicht die Anforderungen für einen Patch erfüllt.
Erkannte Malware im März
Im März blockierte Acronis Cyber Protect über eine Million Malware-Bedrohungen auf Endpunkten – ein Anstieg von 15 % gegenüber Februar.
Die folgenden Tabellen zeigen den Prozentsatz der Acronis Kund:innen, bei denen mindestens eine Malware-Bedrohung am Endpunkt blockiert wurde, sowie den normalisierten Prozentsatz der Kund:innen mit mindestens einer Malware-Erkennung. Je höher der Prozentsatz, desto höher ist das Risiko, dass ein Workload in diesem Land von Malware angegriffen wird.
Schutz
Die oben aufgeführten Bedrohungen können mit den Lösungen von Acronis erkannt und abgewehrt werden.
Acronis Cyber Protect Cloud schützt mit einem mehrschichtigen Sicherheitsansatz sowohl vor bekannten als auch vor völlig neuen Bedrohungen. Dieser Ansatz umfasst verhaltens-, KI- und ML-basierte Erkennungen sowie Antiransomware-Heuristiken, die Verschlüsselungsversuche erkennen und blockieren können. Werden dennoch Dateien manipuliert, so können diese automatisch und ohne Benutzereingriff zurückgesetzt werden.
Die zusätzliche Advanced Email Security- und URL-Filter-Funktionalität kann Ihnen dabei helfen, sich vor Social-Engineering-Bedrohungen zu schützen. Darüber hinaus können Sie mit Ihrem Acronis #CyberFit-Score Systeme, die Ihre Aufmerksamkeit erfordern, schnell identifizieren, während die integrierte Patch-Verwaltung es Ihnen ermöglicht, Ihre Software auf einfache Weise auf den neuesten Stand zu halten.
Die Advanced Security- und XDR-Funktionalität (Extended Detection & Response) für Acronis Cyber Protect Cloud verschafft die nötigen Einblicke, um Angriffe besser verstehen zu können. Sie versorgt Administratoren mit verständlichen Kontextinformationen und ermöglicht effiziente Schadensbehebungsmaßnahmen.