Die Security-Landschaft erlebte im Mai 2021 eine explosionsartige Steigerung der Phishing-Aktivitäten. Dies ist eines der Ergebnisse, die OpenText heute im Rahmen des 2022 BrightCloud Threat Reports veröffentlichte. Dieser zeigt, dass Ransomware weiterhin eine der größten Cyber-Bedrohungen für kleine und mittelständische Unternehmen (KMUs) ist.
Der diesjährige Untersuchungsbericht liefert ausführliche Analysen, Markt-Insights, Trenddaten sowie Vorhersagen darüber, mit welchen Risiken und Bedrohungen KMUs, Großunternehmen sowie individuelle Anwender auf ihrem Weg zu stärkerer Cyber-Resilienz zu rechnen haben.
Sowohl sich wandelnde Remote- und Hybrid-Work-Umgebungen als auch das sich schnell verändernde Weltgeschehen sorgen kontinuierlich für neue Sicherheitsherausforderungen und öffnen Cyber-Kriminellen lukrative Türen.
Im vergangenen Jahr stieg die Anzahl von Phishing-Attacken über verschiedene Kommunikationsplattformen wie E-Mail und Instant Messaging hinweg rasant an. Außerdem nahmen Akteure die Identität verschiedener bekannter Marken an, um bösartige URLs zu verbreiten.
Während Browser-basiertes Cryptojacking drastisch zurückgegangen ist, erreichte Cryptomining Malware Mainstream-Status. Cyber-Kriminelle sind weiterhin auf der Suche nach Möglichkeiten, (sensible) Daten und persönliche Informationen abzugreifen.
Die wichtigsten Ergebnisse im Überblick:
- Phishing und Identitätsbetrug
- Im Mai 2021 stieg die Anzahl von Phishing-Angriffen um 770 Prozent an.
- Zwischen Januar und April 2021 wurden nur 9 Prozent der Phishing-Aktivitäten verzeichnet.
- 2021 lockten 54 Prozent aller aufgedeckten Phishing-URLs mit dem Namen einer bekannten Marke wie Apple, Facebook, YouTube, Microsoft und Google.
- Bis vor kurzem belegte eBay Platz eins der Brands, in deren Namen Cyber-Kriminelle agierten. 2021 schaffte das Unternehmen es nicht einmal in die Top-20.
- Im Mai 2021 stieg die Anzahl von Phishing-Angriffen um 770 Prozent an.
- Malware
- 86,3 Prozent der Malware ist nur auf einem PC vorhanden – ein konsistenter Anteil zum Vorjahr.
- 83 Prozent der Malware, die Windows-PCs infiziert, nistet sich an vier unterschiedlichen Stellen ein. Der Anteil des %appdata%-Befalls nahm im Vergleich zum Vorjahr um 46 Prozent ab, allerdings nahm %desktop% im Vergleich zum Vorjahr 40 Prozent zu.
- Windows-Endgeräte, auf denen Webroot-Lösungen zum Einsatz kommen, sind effektiv geschützt: Die Anzahl an Malware-Infizierungen nahm zwischen 2021 und 2022 um 58 Prozent ab.
- 86,3 Prozent der Malware ist nur auf einem PC vorhanden – ein konsistenter Anteil zum Vorjahr.
- Infektionsrate nach Branche
- 2021 befand sich die Infektionsrate im Fertigungsbereich 54 Prozent über dem Durchschnitt.
- Im öffentlichen Sektor befand diese sich 41 Prozent über dem Durchschnitt.
- Die Finanz- und Versicherungsbranche verzeichnete hingegen eine Infektionsrate von 22 Prozent unterhalb des Durchschnitts.
- 2021 war im Fertigungsbereich die Wahrscheinlichkeit am höchsten, einer Infektion durch Schadsoftware zum Opfer zu fallen. Dies hängt womöglich mit der Tatsache zusammen, dass Betroffene in diesem Sektor gewillter sind, Lösegelder zu zahlen, um eine Störung der Lieferketten zu vermeiden.
- 2021 befand sich die Infektionsrate im Fertigungsbereich 54 Prozent über dem Durchschnitt.
- Infektionsrate nach Region
- In Japan, Großbritannien, Nordamerika und Australien ließ sich ein Rückgang der Infektionsrate um 51 Prozent im Vergleich zum Vorjahr beobachten.
- Mit einem Anteil von 24,3 Prozent weisen die USA die größte Anzahl an bösartigen IP-Adressen und Infizierungen auf.
- Mit einem Durschnitt von 526 verzeichneten die Niederlande die höchste Infektionsrate pro bösartiger IP-Adresse. Das heißt, dass hier jede infizierte IP-Adresse mehr Aktivitäten aufgewiesen hat als es durchschnittlich in anderen Ländern der Fall war.
- In Japan, Großbritannien, Nordamerika und Australien ließ sich ein Rückgang der Infektionsrate um 51 Prozent im Vergleich zum Vorjahr beobachten.
„Cyber-Resilienz ist eine der Top-Prioritäten, die Unternehmen weltweit proaktiv vorantreiben müssen“, so Craig Robinson, Program Director, Security Services, bei IDC. „Dazu gehört es, ein besseres Verständnis über bekannte Bedrohungen zu erlangen. Dies ist essenziell, um eine solide und vielschichtige Sicherheitsstrategie aufzubauen und langfristig aufrechtzuerhalten.“