Unternehmen weltweit sind mit einer zunehmend gefährlichen Cyberbedrohungslandschaft konfrontiert. So ist die durchschnittliche Zahl der pro Unternehmen verzeichneten Angriffe um 21 Prozent gestiegen. Die Gefahr geht dabei unter anderem von E-Mail-basierten Angriffen aus, die im Vergleich zum Vorjahr weltweit um 197 Prozent zugenommen haben. [...]
Der Acronis Cyberthreats Report für das zweite Halbjahr 2024 beleuchtet die weltweite Bedrohungslage im Bereich der Cybersicherheit. Die Situation ist angespannt: Die durchschnittliche Anzahl an Angriffen pro Unternehmen ist um 21 Prozent gestiegen. Besonders auffällig ist der Anstieg von E-Mail-basierten Angriffen, die im Vergleich zum Vorjahr weltweit um 197 Prozent zugenommen haben. Zudem handelte es sich bei nahezu jeder dritten empfangenen E-Mail (31,4 Prozent) um Spam und 1,4 Prozent enthielten sogar Malware oder Phishing-Links. Phishing stand generell im Fokus der Cyberkriminellen: Mit einem Anteil von 74 Prozent im zweiten Halbjahr 2024 stellten solche Angriffe die größte Cyberbedrohung dar, gefolgt von Social Engineering mit 22 Prozent.
Im Allgemeinen waren Managed Service Provider (MSP) einer Vielzahl an Cybergefahren ausgesetzt, wobei Cyberkriminelle vor allem auf Phishing-Angriffe setzen. 33 Prozent der 185 zwischen Januar und Dezember 2024 gemeldeten Sicherheitsvorfälle bei MSP griffen auf diesen Angriffsvektor zurück. Am zweithäufigsten (22 Prozent) nutzten Cyberkriminelle Exploits, die auf Schwachstellen im Remote Desktop Protocol (RDP) und anderen Tools für den Remote-Zugriff abzielen. Weitere Angriffsvektoren umfassten:
- offene Schwachstellen (19 Prozent)
- Trusted Relationships (14 Prozent)
- Kompromittierungen von Accounts/Zugangsdaten (12 Prozent)
Managed Service Provider im Visier von Cyberkriminellen
Zudem wurden MSP zunehmend von Ransomware-Gruppen angegriffen, die in Verdacht stehen, Advanced Persistent Threats zu nutzen. Diese Gruppen nutzen spionageähnliche Taktiken wie gestohlene Anmeldedaten, Social Engineering und Supply-Chain-Angriffe, um MSP-Netzwerke zu infiltrieren und Ransomware auf Kundensysteme zu übertragen.
„Der halbjährliche Report unserer Acronis Threat Research Unit bietet wichtige Einblicke in die Angriffsmethoden und Schwachstellen der aktuellen Cybersicherheitslandschaft“, kommentiert Gerald Beuchelt, CISO von Acronis. „Im zweiten Halbjahr 2024 zeigte sich ein besorgniserregender Anstieg von KI-generierten Angriffen und eine zunehmende Raffinesse von Ransomware-Kampagnen. Die Acronis Threat Research Unit bietet dabei auch konkrete Handlungsempfehlungen, mit denen Unternehmen, MSP und die gesamte Cybersicherheitsbranche ihre Abwehrkräfte proaktiv stärken können und so den drängenden Risiken von heute einen Schritt voraus zu sein.“
Weitere Ergebnisse des Acronis Cyberthreats Reports für das zweite Halbjahr 2024, einschließlich der Cybersicherheitstrends und -empfehlungen für 2025, sind verfügbar unter: www.acronis.com/en-us/blog/posts/acronis-cyberthreats-h2-2024-report-ransomware-and-ai-are-a-dangerous-combination/.
Be the first to comment