STUDIEN & UMFRAGEN21. März 2022

Gefahren für Banken und Finance-Anbieter: Trend Micro meldet Rekordzahl an Cyberbedrohungen

Bigstock

Eine neue Studie vom IT-Sicherheitssoftwareanbieter Trend Micro warnt vor der zunehmenden Gefährdung digitaler Infrastrukturen und der Mitarbeiter im Homeoffice, da Bedrohungsakteure ihre Angriffsrate auf Unternehmen und Individuen erhöhen. Gerade die Corona-Pandemie und der Ukraine-Krieg haben einmal mehr gezeigt, welche umfassenden Gefahren auf IT-Infrastrukturen zukommen können.

Ransomware-Angreifer verlagern ihren Fokus auf kritische Infrastrukturen und Branchen, die sich einem hohen Druck zur Zahlung ausgesetzt sehen. Hierunter zählen bekanntermaßen auch Payment-Anbieter und Banken und Sparkassen sowie diverse weitere Anbieter im Bereich Finanzen und Versicherungen. Dabei gewährleisten Double-Extortion-Taktiken, dass Angreifer davon profitieren können, dass jene Player im Zugzwang sind. Zu den meistgetroffenen Industriezweigen in Deutschland zählen die Immobilienbranche, staatliche Behörden, das Gesundheitswesen, die Medien- und Kommunikationsbranche sowie das produzierende Gewerbe.

Trend Micro

Ransomware-as-a-Service-Angebote haben zudem den Markt für Angreifer mit wenig technischen Vorkenntnissen geöffnet – und zugleich zu einer stärkeren Spezialisierung geführt. So sind Access Broker nun ein wesentlicher Bestandteil der Cybercrime-Lieferkette. Es ist somit für Angreifer deutlich leichter geworden, Angriffe zu „bestellen“ und zu orchestrieren.

Bedrohungsakteure werden immer besser darin, menschliche Schwachstellen auszunutzen, um Cloud-Infrastrukturen und die Arbeit im Homeoffice zu kompromittieren. Im Jahr 2021 erkannte und verhinderte Trend Micro Cloud App Security (CAS) 25,7 Millionen-E-Mail-Bedrohungen – im Vergleich zu 16,7 Millionen im Vorjahr. Dabei hat sich das Ausmaß der blockierten Phishing-Versuche in diesem Zeitraum beinahe verdoppelt. Studien zeigen außerdem, dass Mitarbeiter im Homeoffice häufiger Risiken eingehen als vor Ort im Unternehmen, was Phishing-Angriffe gefährlicher macht.

Angreifer nutzen fehlerhafte Konfigurationen aus

In der Cloud geht nach wie vor eine große Bedrohung für Unternehmen von fehlkonfigurierten Systemen aus. Dabei weisen unter anderem Dienste wie Amazon Elastic Block Store und Microsoft Azures Virtual Machine relativ hohe Fehlkonfigurationsraten auf. Trend Micro stellt zudem fest, dass Docker-REST-APIs häufig fehlkonfiguriert sind. Dadurch sind sie Angriffen von Gruppen wie TeamTNT ausgesetzt, die Krypto-Mining-Malware auf den betroffenen Systemen einsetzen.

Trend Micro

Bei den Business-Email-Compromise (BEC)-Angriffen ging dagegen die Zahl der Entdeckungen um 11 Prozent in überschaubarem Maße zurück. Allerdings blockierte CAS einen hohen Prozentsatz an fortgeschrittenen BEC-Emails, welche lediglich durch einen Vergleich des Schreibstils des Angreifers mit dem des vorgesehenen Absenders erkannt werden konnten. Diese Angriffe machten im Jahr 2021 47 Prozent aller BEC-Versuche aus, im Vergleich zu 23 Prozent im Jahr 2020.

Während 2021 ein Rekordjahr für neue Schwachstellen war, zeigen Untersuchungen von Trend Micro, dass 22 Prozent der 2021 im Untergrund von Cyberkriminellen verkauften Exploits über drei Jahre alt waren. Das Patchen alter Schwachstellen bleibt daher neben der Überwachung neuer Bedrohungen eine wichtige Aufgabe, um Cyberangriffe zu verhindern und eine umfassende Sicherheit zu gewährleisten. Die Schlussfolgerung, dass Unternehmen damit sicher sind, ist zwar ebenso gewagt, aber es trägt sicherlich dazu bei, einzelne Angriffsszenarien zu unterbinden.

Trend Micro

Die Angreifer arbeiten kontinuierlich daran, die Menge ihrer Opfer sowie ihren Profit zu steigern, sei es durch die Anzahl oder die Effektivität ihrer Attacken. Der Umfang und die Tiefe unserer globalen Threat Intelligence ermöglicht es uns, Veränderungen in der Vorgehensweise, wie Cyberkriminelle ihre Opfer weltweit angreifen, zu identifizieren.“

Richard Werner, Business Consultant bei Trend Micro

Die aktuellen Forschungen von Trend Micro zeigen einerseits, dass die Gesamtzahl der von Trend Micro erkannten Bedrohungen im Jahr 2021 im Vergleich zum Vorjahr um 42 Prozent auf über 94 Milliarden gestiegen ist. Zugleich ging die Angriffssumme in einigen Bereichen zurück, da Attacken immer zielgerichteter werden.

Den vollständigen Bericht Navigating New Frontiers: Trend Micro 2021 Annual Cybersecurity Report können interessierte Leser in englischer Sprache herunterladen.tw

 
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/137282
 
 

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.