Acronis, eines der weltweit führenden Unternehmen im Bereich Cybersecurity, hat heute die Ergebnisse seines Benchmarking-Berichts zu Cyber-Bedrohungen für die zweite Jahreshälfte 2023 veröffentlicht. Der Bericht mit dem Titel „Acronis Cyberthreats Report, H2 2023: Alarming rise in cyberattacks, SMBs and MSPs in the crosshairs“ (Acronis-Bericht über Cybergefahren, 2. Hj. 2023: Alarmierender Anstieg von Cyberangriffen, KMUs und MSPs im Fadenkreuz) bietet eine eingehende Analyse und einen konkreten Ausblick auf die größten Sicherheitsprobleme sowie die weltweit vorherrschenden Cyberbedrohungen. Die Ergebnisse der Untersuchung, für die Daten von über 1.000.000 Endgeräten in 15 Ländern ausgewertet wurden, zeigen, dass KI-gestütztes Phishing mehr als 90 % der Unternehmen erfasst und im Jahr 2023 zu einem Anstieg der E-Mail-Angriffe um 222 % im Vergleich zum zweiten Halbjahr 2022 geführt hat.
Die Zahl der Varianten von Ransomware und das Aufkommen neuer Gruppen nehmen weiter ab, doch die gängigsten Ableger dieser Angriffsmethode verursachen nach wie vor erhebliche Verluste von Daten und finanzieller Art bei Unternehmen in aller Welt. Der Bericht beleuchtet den Mangel an starken Sicherheitslösungen, welche die Ausnutzung von Zero-Day-Schwachstellen erkennen sollten. Hinzu kommt, dass Unternehmen Opfer von Angriffen werden, weil sie anfällige Software nicht rechtzeitig patchen, so dass Bedrohungsakteure Administratorrechte für die Domain erlangen, Sicherheitstools deinstallieren und vertrauliche Informationen erschleichen können. Mit verhaltensbasierter Erkennung und Präventionstechnologien lassen sich die meisten dieser Angriffe verhindern. Zusammen mit einer geeigneten Datensicherung im Sinne der 3-2-1-Regel ist dies als letzte Verteidigungslinie unbedingt geboten.
„Weltweit ist ein beunruhigender Trend zu erkennen, bei dem bösartige Akteure ChatGPT und ähnliche generative KI-Systeme nutzen, um die Effizienz von Cyberangriffen zu steigern, bösartigen Code zu erstellen und Angriffe zu automatisieren“, so Candid Wüest, Vizepräsident Produktmanagement bei Acronis. „Unternehmen müssen heute mehr denn je auf umfassende Cyberschutzlösungen setzen, um die Kontinuität ihres Geschäftsbetriebs zu sichern.“
Als vertriebskanalorientiertes Unternehmen widmet sich Acronis besonders dem Schutz seiner engagierten Partner, Managed-Service-Provider (MSPs) und Managed-SecurityService-Provider (MSSPs). Diese sind mit ihrem Engagement für eine robuste IT-Infrastruktur und zuverlässige Cybersicherheit Verbündete der Unternehmen. Da sie jedoch Dienste für die verschiedensten Unternehmen, von KMUs bis hin zu großen Konzernen, zentralisieren, werden sie durch die Skalierungseffekte, die sie zu einem Unternehmensvorteil machen, zugleich auch zu einem zentralen Schwachpunkt, an dem Cyberkriminelle mehrere Unternehmen zugleich mit einem einzigen Angriff ausbeuten können.
Der Bericht weist darauf hin, dass raffinierter werdende Taktiken wie Angriffe auf die Lieferkette, KI-gesteuerte Angriffe und Vorfälle, bei denen staatliches Verhalten involviert ist, wahrscheinlich zunehmen werden. MSPs sollten sich auf Bedrohungen einstellen, die spezifisch für ihren Betrieb entwickelt wurden. Beispiele sind das sogenannte „Island Hopping“, bei dem Angreifer die Infrastruktur eines MSPs nutzen, um Kunden anzugreifen, sowie „Credential Stuffing“, bei dem der weitreichende Zugang eines MSPs zu Systemen ausgenutzt wird. Um diesem Problem zu begegnen, bietet Acronis Schulungs- und Zertifizierungsprogramme über die MSP Academy für diejenigen an, die ihre Fähigkeiten und Kenntnisse im Bereich der Cybersicherheit stärken möchten.
Zu den wichtigsten Erkenntnissen und Themen des Berichts gehören:
Die internationale Bedrohungslandschaft
· Singapur, Spanien und Brasilien waren im 4. Quartal 2023 die Länder, die am häufigsten Ziel von Malware-Angriffen waren.
· Acronis blockierte im 4. Quartal 2023 fast 28 Millionen URLs am Endpunkt, was einem Rückgang von 36 % gegenüber dem 4. Quartal 2022 entspricht.
· 33,4 % der erhaltenen E-Mails wurden als Spam identifiziert, 1,5 % enthielten Malware oder Phishing-Links.
· Die durchschnittliche aktive Dauer der schädlichen Wirkkaft einer Malware beträgt ungefähr 2 Tage.
· Im vierten Quartal 2023 fanden 1.353 Ransomware-Fälle ausdrückliche Erwähnung, mit bemerkenswerten Beiträgen von LockBit, Play, ALPHV und der aktiven Toufan-Gruppe.
Cybersicherheitstrends – von Juli bis Dezember 2023
· Ransomware stellt auch weiterhin eine erhebliche Bedrohung für große und mittelständische Unternehmen dar und hat Auswirkungen auf so wichtige Sektoren wie staatliche Behörden und das Gesundheitswesen.
· Datendiebstahl stellt die zweithäufigste Bedrohung überhaupt dar und ist bei den meisten Datenschutzverletzungen im Spiel.
· Der Einsatz von generativen KI-Systemen, einschließlich ChatGPT, um Cyberangriffe zu starten und schädliche Inhalte zu erstellen, nimmt eindeutig zu.
Ransomware-Trends
· Bekannte Ransomware-Gruppen im Jahr 2023 sind LockBit, Cl0P, BlackCat /ALPHV, Play und 8Base.
· Die ALPHV-Bande, die im Dezember 2023 im Fokus des FBI stand, schädigte über 1.000 Unternehmen, verlangte über 500 Millionen US-Dollar und erhielt über 300 Millionen US-Dollar an Lösegeldzahlungen.
· Ungeachtet eines Rückgangs der Ransomware-Varianten erleiden Unternehmen weiterhin Daten- und finanzielle Verluste.
Angriffe auf MSPs nehmen zu https://www.acronis.com/en-us/products/cloud/cyber-protect/security-edr/
· Die Angriffe auf Managed Service Provider (MSPs) gehen weiter, wobei in letzter Zeit mehrere Regierungsbehörden in den USA von einem massiven Angriff betroffen sind.
· Schwachstellen in den Cloud-E-Mail-Konten von Microsoft führten zur Preisgabe von 60.000 E-Mails aus zehn Konten des US-Außenministeriums.
Phishing- und E-Mail-Angriffe sind nach wie vor die hauptsächlichen Übertragungswege
· Die Gesamtzahl der im Jahr 2023 entdeckten Angriffe per E-Mail stieg um 222 %.
· Die Zahl der Angriffe pro Unternehmen ist um 54 % angewachsen.
· 91,1 % der Unternehmen waren mit KI-gestützten Phishing-Angriffen konfrontiert.
Die Gefahr durch KI – Cyberkriminelle nutzen bösartige KI-basierte Tools für Angriffe auf Unternehmen
· Cyberkriminelle bedienen sich bösartiger KI-Tools wie WormGPT, FraudGPT, DarkBERT, DarkBART und ChaosGPT.
· Die Veröffentlichung von ChatGPT hat zu einer verstärkten Nutzung von Generativer KI für Cyberangriffe geführt.
„Der Bericht von Acronis für das 2. Halbjahr 2023 zu Cybergefahren hebt die anhaltenden Bedrohungen hervor, denen Unternehmen jeder Größe weltweit ausgesetzt sind“, sagte Michael Suby, Vizepräsident Forschung, IDC. „Leider ziehen Cyberkriminelle weiterhin ihren Nutzen aus diesen Aktivitäten und wenden KI-gestützte Techniken an, um noch überzeugendere Phishing-Methoden zu entwickeln, so dass Unternehmen garantiert weiterhin mit diesem Problem zu kämpfen haben werden.“
Der Bericht wurde von den Experten des spezialisierten Cyber Protection Operation Center (CPOC) von Acronis verfasst und enthält Daten zu Bedrohungen durch Ransomware, Phishing, bösartige Websites und Software-Schwachstellen sowie eine Sicherheitsprognose für das Jahr 2024. Der halbjährlich erscheinende Bericht von Acronis zu Cybergefahren definiert den Branchenmaßstab, indem er sich konsequent als Referenz für Informationen zur Cybersicherheit etabliert. Durch die regelmäßige Veröffentlichung von Berichten, um mit den Entwicklungen im Bereich der Cybersicherheit Schritt zu halten, stellt Acronis seinen Nutzern und Partnern eine Analyse der allgemeinen Cybersicherheitslage zur Verfügung.
Für weitere Informationen können Sie hier eine Kopie des vollständigen Acronis-Berichts über Cybergefahren 2. Hj. 2023 herunterladen: https://go.acronis.com/cyberthreats-2023-h2
Um mehr über den Bericht und seine Ergebnisse zu erfahren, besuchen Sie den Acronis-Blogbeitrag: https://www.acronis.com/en-us/blog/posts/ransomware-and-software-vulnerabilities-created-the-most-havoc-in-h2-2023
Besuchen Sie www.acronis.com, um Informationen über Acronis-Lösungen zu erhalten, die zur Bewältigung solcher Sicherheitsherausforderungen beitragen – einschließlich der neuen, bahnbrechenden direkten Integration von Acronis Advanced Security und Endpoint Detection and Response (EDR)-Lösungen.
Über Acronis:
Acronis ist ein globales Unternehmen für Cyber Protection, das direkt integrierte Cyber Security, Data Protection und Endpunkt-Verwaltung für Managed Service Provider (MSPs), kleine und mittelständische Unternehmen (KMU) sowie IT-Abteilungen von Großunternehmen bereitstellt. Die Lösungen von Acronis sind hocheffizient und darauf ausgelegt, moderne Cyberbedrohungen zu identifizieren, zu verhindern, zu erkennen, darauf zu reagieren, sie zu beseitigen und sich mit minimalen Ausfallzeiten von ihnen zu erholen. Dank diesem vollständigen Ansatz werden die Datenintegrität und Kontinuität des Geschäftsbetriebs gewährleistet. Acronis bietet die umfassendste Sicherheitslösung auf dem Markt für MSPs mit seiner speziellen Fähigkeit, die Anforderungen von diversifizierten und dezentralen IT-Umgebungen zu bedienen.
Acronis ist ein Schweizer Unternehmen, das 2003 in Singapur gegründet wurde und weltweit 15 Niederlassungen und Mitarbeiter in über 50 Ländern hat. Acronis Cyber Protect ist in 26 Sprachen in 150 Ländern verfügbar und wird von über 20,000 Service Providern zum Schutz von über 750,000 Unternehmen eingesetzt. Erfahren Sie mehr unter www.acronis.com.