IBM Security hat seinen jährlichen X-Force Threat Intelligence Index veröffentlicht, der zeigt, dass der Anteil der Ransomware-Vorfälle im Jahr 2022 nur leicht (vier Prozent) gesunken ist, die Angreifer jedoch dennoch erfolgreicher darin waren, Ransomware zu erkennen und zu verhindern. Trotz dessen setzten die Angreifer ihre Innovationen fort, wobei der Bericht zeigt, dass die durchschnittliche Zeit zur Durchführung eines Ransomware-Angriffs von zwei Monaten auf weniger als vier Tage gesunken ist.
Laut dem Bericht 2023 lag der Fokus der Angreifer im vergangenen Jahr auf der Einführung von Hintertüren, die den Fernzugriff auf Systeme ermöglichen. Etwa 67 Prozent der Hintertürfälle standen im Zusammenhang mit Ransomware, und die Ziele konnten diese vor ihrer Installation erkennen. Diese erhöhte Installation von Hintertüren kann teilweise ihrem hohen Marktwert zugeschrieben werden. Konkret verzeichnete X-Force, dass der Zugang zu bestehenden Hintertüren für bis zu 10.000 USD verkauft wird, was im Vergleich zu Daten über gestohlene Kreditkarten, die täglich für weniger als 10 USD pro Karte verkauft werden, erheblich ist.
– Der Wandel hin zu einer früheren Erkennung von Angriffen und Reaktionen hat es den Gegnern ermöglicht, in einem früheren Stadium gestört zu werden, wodurch der Fortschritt der Ransomware vorübergehend verlangsamt wurde. Es ist jedoch nur eine Frage der Zeit, bis das heutige Hintertürproblem zur Ransomware-Krise von morgen wird. Angreifer finden immer neue Wege, um der Erkennung zu entkommen. Eine gute Verteidigung reicht nicht mehr aus. Um dieses anhaltende Wettrennen mit Angreifern zu beenden, müssen Unternehmen eine proaktive, bedrohungsorientierte Sicherheitsstrategie übernehmen“, sagte Charles Henderson, Leiter von IBM Security X-Force.
Der IBM Security X-Force Threat Intelligence Index verfolgt neue und bestehende Trends und Muster von Angriffen, die aus Milliarden von Datenpunkten von Netzwerk- und Endgeräten, Vorfällen und anderen Quellen gesammelt wurden.
Einige wichtige Erkenntnisse aus dem Bericht 2023 umfassen:
– Erpressung: Die bevorzugte Bedrohungsmethode. Die häufigste Folge von Cyberangriffen im Jahr 2022 war Erpressung, hauptsächlich durch Ransomware-Angriffe oder Angriffe, die mit der Kompromittierung von Geschäftsemails verbunden waren.
– Cyberkriminelle nutzen E-Mail-Kommunikation als Waffe. Im Jahr 2022 gab es einen signifikanten Anstieg von E-Mail-Thread-Hijacking durch Angreifer, die kompromittierte E-Mail-Adressen verwendeten, um sich in bestehende Korrespondenz einzufügen und sich als ursprünglicher Teilnehmer auszugeben. X-Force verzeichnete einen Anstieg von 100 Prozent bei solchen Versuchen im monatlichen Vergleich zu Daten aus 2021.
– Legacy-Exploits sind weiterhin aktiv. Aufgrund der Tatsache, dass die Exposition gegenüber Cyberrisiken ein Allzeithoch erreicht hat, ist der Anteil der bekannten erfolgreichen Cyberangriffe im Verhältnis zur Exposition von 2018 bis 2022 um 10 % gesunken. Forschungen zeigen, dass Legacy-Exploits es älterer Malware, wie WannaCry und Conficker, ermöglicht haben, weiterhin zu existieren und sich auszubreiten.
Europa als zweitmeist angegriffene Region der Welt
Nach Asien und dem Pazifik ist Europa zur zweitmeist angegriffenen Region der Welt geworden, mit 28 Prozent der Cyberangriffe, die X-Force im vergangenen Jahr verzeichnet hat. Die Region Asien-Pazifik behielt den ersten Platz als die am meisten angegriffene Region im Jahr 2022, mit 31 Prozent aller Fälle.
Die Einführung von Hintertüren machte 21 Prozent der Fälle in der Region aus, während Ransomware in 11 Prozent der Fälle verwendet wurde. Fernzugriffstools wurden in 10 Prozent der Vorfälle identifiziert, auf die X-Force reagierte. Die am häufigsten verwendete Methode in Europa war Erpressung, mit 44 Prozent der verzeichneten Fälle, in denen geopolitische Spannungen für Bedrohungen ausgenutzt wurden. In Bezug auf die Auswirkungen auf die Kunden standen 38 % der von X-Force in Europa beobachteten Fälle im Zusammenhang mit Erpressung, 17 % führten zu Datendiebstahl, und 14 % betrafen das Sammeln von Anmeldedaten.
Professionelle, geschäftliche und Verbraucher-Dienstleistungen sowie Finanz- und Versicherungswesen sind die Branchen mit der höchsten Anzahl an Angriffen, wobei jede 25 Prozent der Fälle ausmacht, auf die X-Force reagierte. Die Fertigung belegte mit 12 Prozent der Angriffsfälle den zweiten Platz, während Energie und Gesundheitswesen mit jeweils 10 Prozent den dritten Platz teilten. Das Vereinigte Königreich war das am meisten angegriffene Land in Europa, mit 43 Prozent der Fälle, gefolgt von Deutschland, Portugal, Italien und Frankreich.
