Mimecast Limited stellte seinen Global Threat Intelligence Report für das vierte Quartal 2023 hervor. Daraus geht hervor, dass Erpressungskampagnen ebenso zunehmen wie Angriffe auf kleine und mittlere Unternehmen (KMU), wobei die geopolitischen Spannungen die Situation verschärfen.
Der Bericht analysiert die Bedrohungslandschaft und gibt Handlungsempfehlungen zur Verbesserung der Cyberabwehr.
Bedrohung durch Ransomware nimmt weiter zu
Ransomware- und so genannte Breach-for-Ransom-Kampagnen (bei denen Angreifer sensible Daten stehlen und damit drohen, diese zu veröffentlichen, wenn ihre Lösegeldforderung nicht erfüllt wird) nahmen im vierten Quartal 2023 weiter zu. Eine der größeren Hacker-Gruppen, ALPHV Blackcat, kompromittierte mehr als 1.000 Opfer mit Ransomware und konnte bis zum Ende des Quartals mehr als 300 Millionen US-Dollar an Lösegeldzahlungen erbeuten.
Die Angriffsstrategien reichen von Krypto-Ransomware-Attacken (bei denen die Angreifer Daten verschlüsseln und den Entschlüsselungsschlüssel besitzen) über Breach-for-Ransom-Kampagnen bis hin zu Doppel- und Dreifach-Erpressungsstrategien, bei denen die Angreifer diese Taktiken kombinieren.
KMU im Fokus von Cyberkriminellen
KMU rücken zunehmend in den Fokus böswilliger Akteure. KMU-Angestellte waren mehr als doppelt so vielen Bedrohungen – 31 bzw. 32 Bedrohungen pro User (TPU) – ausgesetzt wie User in großen Unternehmen, die im vierten Quartal etwa 15 TPU verzeichneten.
Allein die hohe Anzahl der KMU in Deutschland, die zudem stark auf Cloud-Dienste angewiesen sind, machen sie zu einem häufigen Ziel von Angriffen: Nach Angaben des statistischen Bundesamts handelt es sich bei 99,3 % der deutschen Unternehmen um KMU.
Bösartige Links lösen Schad-Anhänge ab
Im vierten Quartal 2023 war für Benutzer das Risiko höher als im vorherigen Quartal, auf einen bösartigen Link zu stoßen als auf einen bösartigen Anhang. Die Tendenz von Angreifern geht also dahin, Malware statt als Dateianhang über Links einzuschleusen, die schlussendlich auf Phishing-Websites führen. „Wir haben im Januar 2024 fast 250 Millionen Angriffe auf von Mimecast geschützte Systeme abgewehrt. Das ist ein neuer Rekord, der das Ausmaß der Bedrohung verdeutlicht“, sagte Mick Paisley, Chief Security & Resilience Officer bei Mimecast.
„Die geopolitische Lage verschärft das Risiko zusätzlich“, führte er weiter aus. „Mehr als 100 Hackergruppen bekennen sich allein im Kontext der aktuellen Eskalation im Nahostkonflikt zu einer Beteiligung. Dass auch staatliche Akteure Cyberoperationen nutzen, um Regierungen, kritische Infrastrukturen und Informationssysteme auszuspähen und anzugreifen, ist besonders besorgniserregend. Auch deshalb müssen Unternehmen immer strengere Anforderungen hinsichtlich ihrer Cyber-Resilienz erfüllen, und mit Inkrafttreten von NIS-2 fallen allein in Deutschland 30.000 Unternehmen erstmals in den Geltungsbereich der KRITIS-Regulierung. Unser Bericht analysiert die Bedrohungslandschaft und unterstützt Unternehmen dabei, ihre Abwehrbereitschaft zu verbessern und regulatorische Auflagen zu erfüllen.“
www.mimecast.com/de/