Illustration: Absmeier, Dimitri Wittmann
Mehr als die Hälfte aller Phishing-URLs machten sich bekannte Brand-Namen wie Apple, Facebook oder Google zu eigen. 2021 war die Fertigungsbranche am stärksten von Malware-Infektionen betroffen, dicht gefolgt vom öffentlichen Sektor.
Anstieg um 770 Prozent: Die Security-Landschaft erlebte im Mai 2021 eine explosionsartige Steigerung der Phishing-Aktivitäten. Dies ist eines der Ergebnisse, die OpenText im Rahmen des 2022 BrightCloud Threat Reports veröffentlichte [1]. Dieser zeigt, dass Ransomware weiterhin eine der größten Cyberbedrohungen für kleine und mittelständische Unternehmen (KMUs) ist. Der diesjährige Untersuchungsbericht liefert ausführliche Analysen, Markt-Insights, Trenddaten sowie Vorhersagen darüber, mit welchen Risiken und Bedrohungen KMUs, Großunternehmen sowie individuelle Anwender auf ihrem Weg zu stärkerer Cyberresilienz zu rechnen haben.
Sowohl sich wandelnde Remote- und Hybrid-Work-Umgebungen als auch das sich schnell verändernde Weltgeschehen sorgen kontinuierlich für neue Sicherheitsherausforderungen und öffnen Cyberkriminellen lukrative Türen. Im vergangenen Jahr stieg die Anzahl von Phishing-Attacken über verschiedene Kommunikationsplattformen wie E-Mail und Instant Messaging hinweg rasant an. Außerdem nahmen Akteure die Identität verschiedener bekannter Marken an, um bösartige URLs zu verbreiten. Während Browser-basiertes Cryptojacking drastisch zurückgegangen ist, erreichte Cryptomining Malware Mainstream-Status. Cyberkriminelle sind weiterhin auf der Suche nach Möglichkeiten, (sensible) Daten und persönliche Informationen abzugreifen.
»Sobald Unternehmen Cyberresilienz umfänglich in ihre IT-Landschaft, Prozesse und Belegschaft einbinden, können sie sich besser auf Bedrohungen vorbereiten und im Falle eines erfolgreichen Angriffs schneller erholen«, so Mark J. Barrenechea, CEO & CTO bei OpenText. »Angesichts der weltweit zunehmenden Sicherheitsrisiken und der anhaltenden Bedrohungslage sind Kompromittierungen unvermeidlich. Die diesjährigen Ergebnisse zeigen erneut, dass Unternehmen starke, vielschichtige Sicherheitsmaßnahmen ergreifen müssen, um ihre Cyberresilienz aufrechtzuerhalten. Dadurch können Unternehmen Gefahren eindämmen, die selbst von den kreativsten Cyberkriminellen ausgehen.«
Die wichtigsten Ergebnisse im Überblick:
Phishing und Identitätsbetrug
- Im Mai 2021 stieg die Anzahl von Phishing-Angriffen um 770 Prozent an.
- Zwischen Januar und April 2021 wurden nur 9 Prozent der Phishing-Aktivitäten verzeichnet.
- 2021 lockten 54 Prozent aller aufgedeckten Phishing-URLs mit dem Namen einer bekannten Marke wie Apple, Facebook, YouTube, Microsoft und Google.
- Bis vor kurzem belegte eBay Platz eins der Brands, in deren Namen Cyberkriminelle agierten. 2021 schaffte das Unternehmen es nicht einmal in die Top-20.
Malware
- 86,3 Prozent der Malware ist nur auf einem PC vorhanden – ein konsistenter Anteil zum Vorjahr.
- 83 Prozent der Malware, die Windows-PCs infiziert, nistet sich an vier unterschiedlichen Stellen ein. Der Anteil des Appdata-Befalls nahm im Vergleich zum Vorjahr um 46 Prozent ab, allerdings nahm Desktop im Vergleich zum Vorjahr 40 Prozent zu.
- Windows-Endgeräte, auf denen Webroot-Lösungen zum Einsatz kommen, sind besser geschützt: Die Anzahl an Malware-Infizierungen nahm zwischen 2021 und 2022 um 58 Prozent ab.
Infektionsrate nach Branche
- 2021 befand sich die Infektionsrate im Fertigungsbereich 54 Prozent über dem Durchschnitt.
- Im öffentlichen Sektor befand diese sich 41 Prozent über dem Durchschnitt.
- Die Finanz- und Versicherungsbranche verzeichnete hingegen eine Infektionsrate von 22 Prozent unterhalb des Durchschnitts.
- 2021 war im Fertigungsbereich die Wahrscheinlichkeit am höchsten, einer Infektion durch Schadsoftware zum Opfer zu fallen. Dies hängt womöglich mit der Tatsache zusammen, dass Betroffene in diesem Sektor gewillter sind, Lösegelder zu zahlen, um eine Störung der Lieferketten zu vermeiden.
Infektionsrate nach Region
- In Japan, Großbritannien, Nordamerika und Australien ließ sich ein Rückgang der Infektionsrate um 51 Prozent im Vergleich zum Vorjahr beobachten.
- Mit einem Anteil von 24,3 Prozent weisen die USA die größte Anzahl an bösartigen IP-Adressen und Infizierungen auf.
- Mit einem Durschnitt von 526 verzeichneten die Niederlande die höchste Infektionsrate pro bösartiger IP-Adresse. Das heißt, dass hier jede infizierte IP-Adresse mehr Aktivitäten aufgewiesen hat als es durchschnittlich in anderen Ländern der Fall war.
»Cyberresilienz ist eine der Top-Prioritäten, die Unternehmen weltweit proaktiv vorantreiben müssen«, so Craig Robinson, Program Director, Security Services, bei IDC. »Dazu gehört es, ein besseres Verständnis über bekannte Bedrohungen zu erlangen. Dies ist essenziell, um eine solide und vielschichtige Sicherheitsstrategie aufzubauen und langfristig aufrechtzuerhalten.«