IBM X-Force-Report: Europa nach Asien die von Cyberangrifffen am zweithäufigsten betroffene Region

IBM Security veröffentlicht heute seinen jährlichen X-Force Threat Intelligence Index. Dieser zeigt unter anderem, dass der Einsatz von Ransomware und das Ausnutzen von Sicherheitslücken Unternehmen und ihren globalen Lieferketten im Jahr 2021 am meisten gefährdet haben. [...]

Der Report der IBM X-Force fand unter anderem heraus, dass die durchschnittliche Lebensdauer von Ransomware-Gruppen 17 Monate beträgt. (c) Pixabay / TheDigitalArtist
Der Report der IBM X-Force fand unter anderem heraus, dass die durchschnittliche Lebensdauer von Ransomware-Gruppen 17 Monate beträgt. (c) Pixabay / TheDigitalArtist

Die Fertigungsindustrie war hierbei mit 23 Prozent aller Angriffe die weltweit am stärksten betroffene Branche. In Europa betrug der Wert 25 Prozent und in Deutschland sogar 31 Prozent. Phishing war im vergangenen Jahr allgemein die häufigste Ursache für Cyberangriffe. Die IBM Security X-Force beobachtete zudem einen 33-prozentigen Anstieg von Angriffen, die Schwachstellen in ungepatchter Software ausnutzten. Dieses Einfallstor nutzten weltweit 44 Prozent aller Ransomware-Attacken im Jahr 2021, um ihre Angriffe auszuführen – mehr als jede andere Angriffsmethode. In Europa nutzten sogar 46 Prozent aller Ransomware-Attacken diesen Weg, um in Unternehmen einzudringen. Die Länder in Europa mit den meisten verzeichneten Angriffen waren UK, Italien und Deutschland.

Der Report erläutert, wie Ransomware-Angreifer im Jahr 2021 versuchten, globale Lieferketten mit Angriffen auf die Fertigungsindustrie zu unterbrechen. Absoluter Spitzenreiter in Sachen Ransomware war bis dato die Finanzdienstleistungs- und Versicherungsindustrie. Dass nun die Fertigungsindustrie mit 23 Prozent der Angriffe an die Spitze rückte hat folgenden Grund: Angreifer setzten auf den Dominoeffekt, den Störungen bei Fertigungsunternehmen auf ihre nachgelagerten Lieferketten haben würden, um sie zur Zahlung des Lösegelds zu zwingen. Alarmierende 47 Prozent der Angriffe auf Fertigungsunternehmen zielten auf IT-Schwachstellen ab, die die betroffenen Unternehmen noch nicht behoben hatten oder nicht beheben konnten. Das macht deutlich, dass Unternehmen dem Schwachstellenmanagement Priorität einräumen müssen.

Der IBM Security X-Force Threat Intelligence Index 2022 zeigt neue Trends und Angriffsmuster auf, die IBM Security beobachtet und analysiert hat. Die Daten stammen aus Milliarden von Datenpunkten, die von Netzwerk- und Endpunkt-Erkennungsgeräten, Incident-Response-Einsätzen, Phishing-Kit-Tracking und mehr stammen – einschließlich der Daten von Intezer.

Die wichtigsten Erkenntnisse im diesjährigen Report

  • Ransomware-Gruppen trotzen Takedowns. Ransomware war auch im Jahr 2021 die am häufigsten beobachtete Angriffsmethode. Die Ransomware-Gruppen zeigten dabei trotz des Anstiegs der Ransomware-Takedowns keine Anzeichen für Schwäche. Laut dem Bericht beträgt die durchschnittliche Lebensdauer einer Ransomware-Gruppe bis zur Ausschaltung oder Neuaufstellung 17 Monate.
  • IT-Sicherheitslücken sind die größte Achillesferse von Unternehmen. Der X-Force Report zeigt, dass ungepatchte IT-Schwachstellen bei Unternehmen in Europa, Asien sowie dem Mittleren Osten und Afrika im Jahr 2021 Ziel von etwa 50 Prozent der Angriffe waren. Das zeigt, dass das Patchen von Schwachstellen das größte Problem in den Unternehmen ist.   
  • Frühe Warnzeichen für eine Cyberkrise in der Cloud. Cyberkriminelle bereiten sich darauf vor, Cloud-Umgebungen ins Visier zu nehmen. Der Report zeigt einen 146-prozentigen Anstieg von neuem Linux-Ransomware-Code. Zudem nehmen die Angreifer verstärkt Docker ins Visier. Das macht es möglicherweise für mehr Cyberkriminelle einfacher, Cloud-Umgebungen für böswillige Zwecke zu nutzen.  

„Cyberkriminelle sind normalerweise hinter Geld her. Mit Ransomware sind sie nun auf der Jagd nach Druckmitteln. Unternehmen sollten erkennen, dass Sicherheitslücken eines ihrer zentralen Probleme sind – denn Ransomware-Gruppen nutzen diese zu ihrem Vorteil. Dies ist eine nicht-binäre Herausforderung. Die Angriffsfläche wird immer größer. Anstatt also davon auszugehen, dass alle Schwachstellen in ihrer Umgebung gepatcht sind, sollten Unternehmen davon ausgehen, dass sie kompromittiert sind, und ihr Schwachstellenmanagement mit einer Zero-Trust-Strategie verbessern.“

Charles Henderson, Leiter von IBM X-Force

Die „Neun Leben“ von Ransomware-Gruppen 

Als Reaktion auf die jüngst verstärkte Ransomware-Bekämpfung durch die Strafverfolgungsbehörden aktivieren Ransomware-Gruppen möglicherweise ihre eigenen Disaster Recovery-Pläne. Die Analyse von X-Force zeigt, dass die durchschnittliche Lebensdauer einer Ransomware-Gruppe bis zur Stilllegung oder Neuformierung 17 Monate beträgt. Die Gruppe REvil zum Beispiel, die für 37 Prozent aller Ransomware-Angriffe im Jahr 2021 verantwortlich war, bestand sogar vier Jahre lang und stellte sich immer wieder neu auf. Das deutet auf die Wahrscheinlichkeit hin, dass sie wieder auftaucht, obwohl sie Mitte 2021 durch eine internationale Polizeioperation ausgeschaltet wurde.  

Strafverfolgungsbehörden können die Ransomware-Angreifer nicht nur aufhalten. Sie belasten sie durch die Verfolgung auch mit den Kosten, die für die Finanzierung ihrer Neuaufstellung oder den Wiederaufbau ihrer Infrastruktur erforderlich sind. Da sich das Spielfeld ändert, ist es wichtig, dass Unternehmen ihre Infrastruktur modernisieren und ihre Daten in einer gut geschützten IT-Umgebung unterbringen – sei es vor Ort oder in einer Cloud. Dies hilft Unternehmen dabei, ihre Workloads zu verwalten, zu kontrollieren und zu schützen und Angreifern die Arbeit zu erschweren, indem sie es aufwändiger machen, auf kritische Daten in hybriden Cloud-Umgebungen zuzugreifen.

Schwachstellen können zu einer existenziellen Krise werden

Der X-Force Report unterstreicht die rekordverdächtige Zahl der im Jahr 2021 aufgedeckten Schwachstellen. Die Sicherheitslücken in industriellen Steuerungssystemen sind dabei im Vergleich zum Vorjahr um 50 Prozent gestiegen. Obwohl in den letzten zehn Jahren mehr als 146.000 Schwachstellen aufgedeckt wurden, haben Unternehmen erst in den letzten Jahren ihre digitale Entwicklung beschleunigt – vor allem aufgrund der Pandemie. Das deutet darauf hin, dass die Herausforderung des Schwachstellenmanagements ihren Höhepunkt noch nicht erreicht hat.

Gleichzeitig wird das Ausnutzen von Schwachstellen als Angriffsmethode immer beliebter. X-Force beobachtete einen Anstieg von 33 Prozent gegenüber dem Vorjahr, wobei die beiden 2021 am häufigsten ausgenutzten Schwachstellen in weit verbreiteten Unternehmensanwendungen (Microsoft Exchange, Apache Log4J Library) zu finden waren. Die Herausforderung für Unternehmen, Schwachstellen zu managen, könnte sich weiter verschärfen, da digitale Infrastrukturen expandieren und Unternehmen mit Audit- und Wartungsanforderungen überfordert sein können. Das unterstreicht, wie wichtig es für Unternehmen ist, grundsätzlich von einer Kompromittierung auszugehen und eine Zero-Trust-Strategie anzuwenden, um ihre Architektur zu schützen.

Angreifer zielen auf Gemeinsamkeiten zwischen den Clouds

Im Jahr 2021 beobachtete X-Force, dass Angreifer zunehmend Container wie Docker ins Visier nehmen – laut RedHat die bei weitem dominierende Container Laufzeitumgebung. Angreifer haben erkannt, dass Container in Unternehmen mittlerweile weit verbreitet sind. Daher suchen sie verstärkt nach Möglichkeiten, ihre Kapitalrentabilität (Return-on-investment – ROI) mit Malware zu maximieren, die plattformübergreifend ist und als Sprungbrett zu anderen Komponenten der Infrastruktur ihrer Opfer genutzt werden kann.

Der Bericht warnt auch davor, dass Angreifer weiterhin in neue, bisher unbeobachtete Linux-Malware investieren. Die von Intezer bereitgestellten Daten zeigen bei Linux-Ransomware mit neuem Code einen Anstieg um 146 Prozent. Die Angreifer suchen weiterhin nach Möglichkeiten, ihre Aktivitäten mit Hilfe von Cloud-Umgebungen zu skalieren. Daher müssen sich Unternehmen darauf konzentrieren, ihre hybriden Infrastrukturen besser zu analysieren und zu verstehen. Hybride Cloud-Umgebungen, die auf Interoperabilität und offenen Standards beruhen, können Unternehmen dabei helfen, blinde Flecken zu erkennen und Sicherheitsmaßnahmen zu beschleunigen und zu automatisieren.

Weitere Ergebnisse des Berichts für 2022

  • Die meisten Attacken treffen Asien :Mit mehr als einem von vier Angriffen, die IBM 2021 weltweit beobachtet hat, gab es in Asien im vergangenen Jahr mehr Cyberangriffe als in jeder anderen Region. Finanzdienstleister und Fertigungsunternehmen waren zusammen von fast 
    60 Prozent der Angriffe in Asien betroffen. Europa ist weltweit die am zweithäufigsten angegriffene Region. Hier wurden im Jahr 2021 26 Prozent aller Zwischenfälle verzeichnet, im Jahr 2020 waren es noch 31 Prozent.
  • Telefonanarufe machen Phishing erfolgreicher: Phishing war 2021 die häufigste Ursache von Cyberangriffen. Bei den Penetrationstests von X-Force Red verdreifachte sich die Klickrate in den Phishing-Kampagnen, wenn sie mit Telefonanrufen kombiniert wurde.

Den kompletten (englischsprachigen) IBM Security X-Force Threat Intelligence Index 2022 finden Interessierte hier


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*