Image
Die Gefahren auf Mitarbeiter im Homeoffice und auf digitale Infrastrukturen von Unternehmen haben laut einer aktuellen Studie von Trend Micro stark zugenommen.
Foto: nakophotography - stock.adobe.com
Die Gefahren auf Mitarbeiter im Homeoffice und auf digitale Infrastrukturen von Unternehmen haben laut einer aktuellen Studie von Trend Micro stark zugenommen.

IT-Sicherheit

Studie: Gefährdung digitaler Infrastrukturen nimmt zu

Eine neue Studie von Trend Micro warnt vor der zunehmenden Gefährdung digitaler Infrastrukturen und Mitarbeiter im Homeoffice durch Cyberangriffe.

Ransomware-Angreifer verlagern laut einer aktuellen Studie von Trend Micro ihren Fokus auf digitale, kritische Infrastrukturen und Branchen, die sich einem hohen Druck zur Zahlung ausgesetzt sehen. Dabei gewährleisten Double-Extortion-Taktiken, dass sie davon profitieren können. Zu den meistgetroffenen Industriezweigen in Deutschland zählen die Immobilienbranche, staatliche Behörden, das Gesundheitswesen, die Medien- und Kommunikationsbranche sowie das produzierende Gewerbe. Ransomware-as-a-Service-Angebote haben zudem den Markt für Angreifer mit wenig technischen Vorkenntnissen geöffnet – und zugleich zu einer stärkeren Spezialisierung geführt. So sind Access Broker nun ein wesentlicher Bestandteil der Cybercrime-Lieferkette.

Bedrohungsakteure werden immer besser darin, menschliche Schwachstellen auszunutzen, um Cloud-Infrastrukturen und die Arbeit im Homeoffice zu kompromittieren. Im Jahr 2021 erkannte und verhinderte Trend Micro Cloud App Security (CAS) 25,7 Millionen-E-Mail-Bedrohungen – im Vergleich zu 16,7 Millionen im Vorjahr. Dabei hat sich das Ausmaß der blockierten Phishing-Versuche in diesem Zeitraum beinahe verdoppelt. Studien zeigen, dass Mitarbeiter im Homeoffice häufiger Risiken eingehen als vor Ort im Unternehmen, was Phishing-Angriffe gefährlicher macht.

Fehlerhafte Systeme bedrohen digitale Infrastrukturen von Unternehmen

In der Cloud geht nach wie vor eine große Bedrohung für Unternehmen von fehlkonfigurierten Systemen aus. Dabei weisen unter anderem Dienste wie Amazon Elastic Block Store und Microsoft Azures Virtual Machine relativ hohe Fehlkonfigurationsraten auf. Trend Micro stellt zudem fest, dass „Docker-Rest-APIs“ häufig fehlkonfiguriert sind. Dadurch sind sie Angriffen von Gruppen wie „Team TNT“  ausgesetzt, die Krypto-Mining-Malware auf den betroffenen Systemen einsetzen.

Bei den Business-Email-Compromise (BEC)-Angriffen ging die Zahl der Entdeckungen um elf Prozent zurück. Allerdings blockierte CAS einen hohen Prozentsatz an fortgeschrittenen BEC-Emails, die nur durch einen Vergleich des Schreibstils des Angreifers mit dem des vorgesehenen Absenders erkannt werden konnten. Diese Angriffe machten im Jahr 2021 47 Prozent aller BEC-Versuche aus, im Vergleich zu 23 Prozent im Jahr 2020.

Studie zur Cybersicherheit in vernetzten Fahrzeugen

Trend Micro hat eine neue Studie zur Cybersicherheit in vernetzten Fahrzeugen veröffentlicht, die auch noch nicht berücksichtigte Cyber-Risiken analysiert.
Artikel lesen

Studie zeigt Wichtigkeit von Patchen alter Systeme

Während 2021 ein Rekordjahr für neue Schwachstellen war, zeigen Untersuchungen von Trend Micro, dass 22 Prozent der 2021 im Untergrund von Cyberkriminellen verkauften Exploits über drei Jahre alt waren. Das Patchen alter Schwachstellen bleibt daher neben der Überwachung neuer Bedrohungen eine wichtige Aufgabe, um Cyberangriffe zu verhindern und eine umfassende Sicherheit zu gewährleisten.

„Die Angreifer arbeiten kontinuierlich daran, die Menge ihrer Opfer sowie ihren Profit zu steigern, sei es durch die Anzahl oder die Effektivität ihrer Attacken“, erklärt Richard Werner, Business Consultant bei Trend Micro. „Der Umfang und die Tiefe unserer globalen Threat Intelligence ermöglicht es uns, Veränderungen in der Vorgehensweise, wie Cyberkriminelle ihre Opfer weltweit angreifen, zu identifizieren. Unsere aktuellen Forschungen zeigen einerseits, dass die Gesamtzahl der von Trend Micro erkannten Bedrohungen im Jahr 2021 im Vergleich zum Vorjahr um 42 Prozent auf über 94 Milliarden gestiegen ist. Zugleich ging die Angriffssumme in einigen Bereichen zurück, da Attacken immer zielgerichteter werden.“

Image
Viele Unternehmen, die zu den Kritischen Infrastrukturen zählen, sind in den vergangenen zwölf Monaten Opfer eines Angriffs aus dem Internet geworden.
Foto: Rohde & Schwarz

Hacker-Abwehr

Digitale Angriffe bedrohen Kritische Infrastrukturen

35 % aller Unternehmen, die zu den Kritischen Infrastrukturen zählen, sind in den letzten zwölf Monaten Opfer eines digitalen Angriffs geworden.

Image
cybersprint_sicherheitsgesetz 2.0._kritis.jpeg
Foto: Cybersprint

Hacker-Abwehr

Cyberattacken auf Kritische Infrastrukturen verhindern

Kritische Infrastrukturen werden immer öfter Ziel von Cyberattacken, denn durch die zunehmende Digitalisierung sind sie für Kriminelle leichter erreichbar.

Image
Udo Schneider, IoT Security Evangelist Europe bei Trend Micro, warnt davor, NAS-Geräte beim Schutz vor Cyberkriminellen zu vergessen. 
Foto: Trend Micro

IT-Sicherheit

Studie: Das Backup rückt ins Visier der Cyberkriminellen

Eine neue Studie von Trend Micro zeigt vermehrte Cyberangriffe auf Network Attached Storage (NAS)-Geräte und gibt Empfehlungen zur Abwehr.

Image
Interxion-Symposium_Bethmann_Kugel_Ludwig_Brink_Loebbecke(ENT_I.jpeg
Foto: Interxion

Veranstaltungen

12. Frankfurter Symposium für Digitale Infrastruktur

Auf dem 12. Frankfurter Symposium für Digitale Infrastruktur im Frankfurter Westhafen Pier diskutierten Experten die digitale Transformation.