Der Acronis Mid-Year Cyberthreats Report enthüllt einen Anstieg der E-Mail-Angriffe um 464%

Der neue Bericht zeigt beunruhigende Trends auf: Die Cyberkriminellen nutzen Künstliche Intelligenz (KI), es gibt hartnäckige Ransomware-Angriffe und zunehmend viele Datendiebe. [...]

Foto: 200Degrees/Pixabay

Acronis, ein weltweit führender Anbieter von Cyber Protection-Lösungen, hat heute die Ergebnisse seines Halbjahres-Berichts zu aktuellen Cyberbedrohungen („Von Innovationen bis Risiken: So können Sie die Auswirkungen von KI-gestützten Cyberangriffen managen“) veröffentlicht.

Diese umfassende Studie beruht auf den Daten von weltweit über einer Million Endpunkten und ermöglicht einen tiefergehenden Einblick in die sich ständig weiterentwickelnde Cyber Security-Landschaft.

Sie deckt auf, dass die Cyberkriminellen zunehmend Systeme mit generativer künstlicher Intelligenz (KI) – wie etwa ChatGPT – einsetzen, um schädliche Inhalte zu erstellen und ausgeklügelte Angriffe durchzuführen.

(Quelle: Acronis International GmbH)

Der halbjährliche Bedrohungsbericht macht deutlich, dass Ransomware weiterhin das größte Risiko für KMUs darstellt. Auch wenn die Zahl neuer Ransomware-Varianten derzeit rückläufig ist, haben die Ransomware-Angriffe weiterhin erhebliche Auswirkungen.

Ebenso besorgniserregend ist die wachsende Bedeutung von Datendieben, die sich mit gestohlenen Anmeldedaten unbefugten Zugriff auf vertrauliche Informationen verschaffen.

„Der Umfang der Bedrohungen ist 2023 (im Vergleich zum Vorjahr) sprunghaft angestiegen, was ein Zeichen dafür ist, dass die Täter die Art und Weise, wie sie Systeme kompromittieren und Angriffe ausführen, weiter skalieren und verbessern können“, sagt Candid Wüest, Vice President of Research bei Acronis.

„Um auf die dynamische Bedrohungslandschaft angemessen reagieren zu können, benötigen Unternehmen agile, umfassende und vereinheitlichte Sicherheitslösungen, die notwendige Analysewerkzeuge bereitstellen, um die Angriffe verstehen, komplexe Zusammenhänge aufschlüsseln und passende Abhilfemaßnahmen für jede Bedrohung anbieten zu können – egal, ob es sich die Behebung von Malware-Folgen, Systemschwachstellen oder etwas dazwischen handelt.“

Die Hauptmethode, mit der die Cyberkriminellen an Anmeldedaten gelangen, sind dem Bericht zufolge weiterhin Phishing-Angriffe. Allein im ersten Halbjahr 2023 ist (im Vergleich zu 2022) die Zahl der E-Mail-basierten Phishing-Angriffe um 464% gestiegen.

Im selben Zeitraum gab es außerdem bei den Angriffen pro Unternehmen einen Anstieg um 24%. In diesem Zeitraum konnte Acronis zudem feststellen, dass die Anzahl der Dateien und URLs, die in einer gescannten E-Mail gefunden wurden, um 15% gestiegen ist.

Die Cyberkriminellen haben außerdem den derzeit boomenden Markt für LLM-basierte KI-Systeme (Large Language Model, große computergestützte und intelligente Sprachmodelle) für sich entdeckt und nutzen die entsprechenden Plattformen, um durch aktives Lernen neue Angriffe zu entwickeln, zu automatisieren, zu skalieren und zu verbessern.  

Die Landschaft der Cyberangriffe entwickelt sich ständig weiter

Die Cyberkriminellen gehen bei ihren Angriffen immer raffinierter vor – sie nutzen dafür sowohl Künstliche Intelligenz als auch bestehende Ransomware-Codes, um die Systeme der Opfer tiefer zu infiltrieren und dort sensible Informationen zu extrahieren. KI-generierte Malware ist darauf ausgelegt, sich der Erkennung durch herkömmliche Antivirus-Modelle zu entziehen.

Da verwundert es nicht, dass die Zahl der öffentlich gemeldeten Ransomware-Fälle im Vergleich zum Vorjahr regelrecht explodiert ist. Die von Acronis überwachten Endpunkte sammeln regelmäßig wertvolle Daten darüber, wie die Cyberkriminellen agieren. Daraus lässt sich gut erkennen, wie viel intelligenter, ausgefeilter und schwieriger zu erkennen manche Angriffe geworden sind.

Die nachfolgenden wichtigsten Ergebnisse des Berichts beruhen auf umfangreichen Forschungen und Analysen:

  • Acronis konnte im ersten Quartal (Q1) 2023 fast 50 Millionen URLs direkt auf den Endpunkten blockieren. Gegenüber Q4 2022 bedeutet dies einen Anstieg um 15%.
  • In Q1 2023 gab es 809 veröffentlichte Ransomware-Fälle – mit einem Ausschlag von 62% im März (in Bezug auf durchschnittlich 270 Fälle pro Monat).
  • In Q1 2023 waren 303% aller empfangenen E-Mails Spam-Nachrichten. Und wiederum 1,3% davon enthielten Phishing-Links oder Malware.
  • Jede ermittelte Malware-Variante war durchschnittlich 2,1 Tage in „freier Wildbahn“ unterwegs, bevor sie wieder verschwand. 73% der gefundenen Varianten sind nur einmal aufgetaucht.
  • Dabei erweisen sich die öffentlichen KI-Modelle als unbeabsichtigte Gehilfen für die Kriminellen, die nach Quellcode-Schwachstellen suchen und neue Angriffe entwickeln, die beispielsweise mit betrügerischen Methoden (wie Deep Fakes) gängige Abwehrmaßnahmen unterlaufen. 

Die kriminellen Banden setzen Phishing-Techniken ein, um Anmeldedaten abzugreifen sowie Daten und Geldmittel zu extrahieren. Dabei fällt auf:

  • Phishing bleibt die beliebteste Methode zum Stehlen von Anmeldedaten und macht 73% aller Angriffe aus. An zweiter Stelle kommen BEC-Betrugsmaschen (Business Email Compromise), die 15% ausmachen.
  • Die LockBit-Bande war für besonders große Datenschutzverstöße verantwortlich.
  • Die Ransomware-Bande Cl0p konnte in das System eines amerikanischen Dienstleisters für psychische Gesundheit eindringen und personenbezogene Daten, die nach der amerikanischen HIPAA-Verordnung streng zu schützen wären, von mehr als 783.000 Personen abgreifen.
  • Die Ransomware-Gruppe BlackCat konnte bei einem indischen Industrieunternehmen mehr als 2 TB an geheimen militärischen Daten stehlen (wozu auch personenbezogene Informationen über Angestellte und Kunden gehörten).
  • Die Hacker-Gruppe Vice Society konnte erfolgreich die Universität Duisburg-Essen angreifen und dabei 1.200 Server sowie die personenbezogenen Daten von 43.000 Studierenden, 4.000 wissenschaftlichen Angestellten und 1.500 Administratoren kompromittieren.

Die Datenschutzverstöße machen große Sicherheitsprobleme deutlich

Wie der Bericht offenlegt, ebnen herkömmliche Cyber Security-Verfahren und fehlende Abwehrmaßnahmen den Hackern den Weg:

  • Es fehlt in den Unternehmen an leistungsfähigen Sicherheitslösungen, die erkennen können, wenn Zero-Day-Schwachstellen ausgenutzt werden.
  • Die Unternehmen versäumen es oft, selbst lange nach Verfügbarkeit eines Sicherheitspatches, die betroffene Software zeitnah zu aktualisieren. 
  • Linux-Server geraten zunehmend ins Visier von Cyberkriminellen und sind nicht ausreichend vor diesen geschützt. 
  • Nicht alle Unternehmen befolgen ein sachgerechtes Backup-Protokoll (wie etwa die sogenannte 3-2-1-Backup-Regel).

In Anbetracht dieser Trends verweist Acronis erneut auf die Notwendigkeit von proaktiven Cyber Protection-Maßnahmen. Eine solide, modernen Cyber Protection-Anforderungen gerechtwerdende Sicherheitsaufstellung erfordert mehrschichtige Lösungen, die Antimalware-, Endpoint Detection & Response (EDR)-, Data Loss Prevention (DLP)– und Email Security-Technologien sowie Schwachstellenbewertungs-, Patch-Verwaltungs-, Remote Monitoring & Management (RMM)- und Backup-Fähigkeiten unter einer Benutzeroberfläche vereinen.

Mit einer solchen fortschrittlichen Lösung, die mit Künstlicher Intelligenz, Maschinellem Lernen und Verhaltensanalyse arbeitet, lassen sich die Risiken deutlich abschwächen, die von Ransomware und Datendieben ausgehen.

Acronis arbeitet durch kontinuierliche Forschung und Entwicklung sowie durch enge Zusammenarbeit mit seinen Industriepartnern daran, Einzelpersonen und Unternehmen mit innovativen Lösungen zum Schutz vor modernen Cyberbedrohungen zu versorgen.

Sie können den vollständigen Acronis Mid-Year Cyberthreats Report 2023 hier herunterladen.

Weitere Informationen über den Bericht und dessen Ergebnisse finden Sie außerdem in diesem Beitrag im Acronis Blog. Acronis Partner, die sich für Cyber Protection-Schulungen und Zertifizierungsprogramme rund um die Acronis Security-Lösungen und neuesten Cyberbedrohungen interessieren, können https://www.acronis.com/de-de/academy/ besuchen.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*