Kaspersky weist in einem umfassenden Report auf aktuelle Cybergefahren hin, denen speziell kleine und mittelständische Unternehmen (KMU) ausgesetzt sind. [...]
So wurden von Januar bis Mai 2023 insgesamt 764.015 Angriffe auf KMU verzeichnet. 63 Prozent davon entfielen auf Exploits, die übrigen Angriffe waren unter anderem auf Spam und Phishing sowie „Smishing“ zurückzuführen.
Laut UN-Zahlen machen mittelständische Unternehmen weltweit rund 90 Prozent aller Unternehmen aus. Eine aktuelle Kaspersky-Analyse legt nun nahe, dass diese weitaus strengere Cybersicherheitsmaßnahmen implementieren müssten.
Hierfür haben Kaspersky-Experten anonymisierte Daten des Kaspersky Security Network (KSN) von Januar bis Mai 2023 ausgewertet, die belegen, dass mittelständische Unternehmen weiterhin stark im Fokus von Cyberkriminellen stehen.
Denn im Vergleich zum Vorjahr 2022 ist die Zahl der KMU-Mitarbeiter, die mit Malware und anderer unerwünschter Software konfrontiert wurden, in etwa konstant geblieben (2.478 im Jahr 2023 gegenüber 2.572 im Jahr 2022).
Cyberkriminelle nutzen unter anderem Schwachstellen aus oder versenden Phishing-Mails und betrügerische Textnachrichten, um Zugriff auf sensible Daten zu erlangen.
Kaspersky hat in den ersten fünf Monaten des Jahres 2023 insgesamt 764.015 Angriffe auf KMU verzeichnet. Der Großteil (63 Prozent oder 483.980 Angriffsversuche) entfiel dabei auf Exploits.
Diese Schadprogramme nutzen Software-Schwachstellen aus, über die Cyberkriminelle Malware einspielen, Nutzerrechte erlangen oder den Betrieb kritischer Anwendungen im Unternehmen stören können.
Weitere signifikante Risiken für KMU liegen im Bereich Phishing und Scam.
Cyberkriminelle entlocken Mitarbeitern mit raffinierten Methoden vertrauliche Informationen oder führen finanzielle Betrugsversuche durch. Dafür werden zum Bespiel gefälschte Websites von Banken, Lieferdiensten oder Kreditkartenunternehmen eingesetzt.
Weiterhin werden Smartphones der KMU-Mitarbeiter häufig über sogenanntes „Smishing“ (zusammengesetztes Wort aus SMS und Phishing) attackiert. Dabei bekommen die Betroffenen per SMS oder über beliebten Plattformen wie, WhatsApp, Facebook Messenger oder WeChat Textnachrichten mit einem Link zugeschickt.
Wird dieser angeklickt, erfolgt der Upload von schädlichem Code und das Gerät ist nicht mehr sicher.
Die Kaspersky-Experten haben die Daten des KSN auch mit den beliebtesten Software-Produkten von KMU wie MS Office, MS Teams oder Skype abgeglichen. So wurde deutlich, wie stark Malware und unerwünschte Software unter dem Deckmantel dieser Anwendungen verbreitet wird.
„Neben einer dedizerten Schutzlösung sollten mittelständische Unternehmen auf Threat Intelligence (TI) setzen, also auf Bedrohungsdaten in Echtzeit, die in einem breiten Kontext analysiert werden und einen Überblick über die aktuelle Bedrohungslandschaft bieten“, sagt Waldemar Bergstreiser, General Manager Central Europe bei Kaspersky.
„Mit TI können sich auch KMU aktiv gegen Cyberkriminelle wappnen und etwaige Schwachstellen und Einfallstore eliminieren, bevor diese ausgenutzt werden. Die umfassenden Bedrohungsinformationen fördern zudem ein vorausschauendes statt eines reaktiven Verhaltens hinsichtlich Abwehr und Reaktion. Das Gute daran: Threat Intelligence kann in Unternehmen jeder Größe zum Einsatz kommen. Sind die nötige Expertise und Ressourcen in der Firma vorhanden, kann das interne Sicherheitsteam direkt damit arbeiten; wenn nicht – was häufig im Mittelstand der Fall ist – kann Threat Intelligence über einen Managed Detection and Response (MDR)-Dienst genutzt werden, bei dem die Verwaltung der Cybersicherheit an Experten ausgelagert wird.“
Be the first to comment