Was wir aus einem Rekordjahr an Cyber-Angriffen lernen können
Cyber-Bedrohungen und die Angriffstechniken der Cyber-Kriminellen entwickeln sich stetig weiter. Somit werden Sicherheitsbarrieren in technischer Form immer stärker auf die Probe gestellt und durch Cyber-Kriminelle immer öfter umgangen. Der SonicWall Cyber-Threat-Report von 2022 verdeutlicht die weltweit angespannte Lage im Bereich der IT-Sicherheit. Eine Steigerung von bis zu 167% an Cyber-Attacken, insgesamt über 623,3 Millionen Ransomware-Attacken und Deutschland auf Platz 2 der Länder mit den meisten Cyber-Bedrohungen 2021 sind nur drei der daraus resultierenden Folgen. Um die IT-Sicherheit zukünftig auch weiterhin in Unternehmen zu gewährleisten sind weitere Maßnahmen zum Schutz vor Cyber-Bedrohungen notwendig.
Der SonicWall Cyber-Threat-Report
Die Experten unseres langjährigen Partners in Sachen IT-Security SonicWall analysieren und protokollieren jedes Jahr anhand eines großen Netzwerkes weltweite Cyber-Angriffe. Mit Hilfe einer 24x7x365-Tage Überwachung von Geräten rund um den Globus, können spezifische Aussagen über aktuelle Entwicklungen im Bereich von Cyber-Angriffen getroffen werden.
Die wichtigsten Erkenntnisse im Überblick
Dem SonicWall Cyber-Threat-Report zufolge erreichten die Ransomware-Angriffe vergangenes Jahr ein neues Rekordhoch. Die Sicherheitsexperten beobachteten 623,3 Millionen Angriffe weltweit. Demnach hat sich die Anzahl der Ransomware-Bedrohungen im Vergleich zu 2020 verdoppelt und im Vergleich zu 2019 sogar verdreifacht.
Die Anzahl von Encrypted Threats ist mit einer Steigerung um 167% am größten. Encrypted Threats umfassen sämtliche Cyber-Bedrohungen in Form von Ransomware, Phishing-Mails oder weitere Schadsoftware, die mit einer Verschlüsselung der Systeme einhergeht.
Auch bei Cryptojacking, das heißt die Nutzung von fremden Computern durch Cyber-Kriminellen, um gegen den Willen des Benutzers Kryptowährungen zu minen, ist eine Steigerung um 19% zu verzeichnen.
Im Ländervergleich von Ransomware-Attacken 2021 bleibt die USA ungeschlagen auf Platz 1 mit über 421 Millionen Cyber-Angriffen. Nicht zu verachten ist jedoch auch die hohe Anzahl an Ransomware-Angriffen in Deutschland. Mit über 34 Millionen steht Deutschland nicht nur auf Platz 2, sondern weist auch ein Aufschwung im Vergleich zu den vorherigen Jahren auf.
Wie gelangt die Schadsoftware auf ein Gerät?
Die Möglichkeiten wie Schadsoftware auf ein Gerät gelangen kann sind vielfältig. Ein falscher Klick auf einer Webseite, der Download von augenscheinlich harmlosen Dateien oder Programmen, oder das Einstecken eines infizierten Wechseldatenträgers kann dazu führen, dass eine Schadsoftware ein Endgerät und sogar ein ganzes Netzwerk infiziert.
Die wohl populärste und mitunter häufigste Methode Schadsoftware auf ein Gerät zu schleusen oder sensible Daten abzugreifen ist eine Phishing-Mail. Dem SonicWall Cyber-Threat Report zufolge beinhaltete 2021 ein Großteil der HTML Phishing-Mails einen Link zu einem Anmeldeformular. Bei einer optisch bekannten Anmeldemaske wurden Nutzer aufgefordert ihre E-Mail-Adresse und ihr Passwort einzugeben. Wenn diese Daten abgeschickt worden sind, werden diese auf den von Cyber-Kriminellen gehosteten Server gespeichert und der Nutzer wird zu einer beliebigen Webseite weitergeleitet. Auf diese Weise wurden vergangenes Jahr am häufigsten Daten von Microsoft Office Accounts gestohlen. Jedoch nahm auch die Anzahl an gefälschten Dropbox, Amazon, DHL, Google Drive oder Adobe Anmeldemasken erheblich zu.
Deutlich angestiegen ist auch die Zahl der Business Email Compromise (BEC) Attacken. Diese basieren hauptsächlich auf der Grundlage von Social Engineering, das heißt einer zwischenmenschlichen Beeinflussung. Bei dieser Methode erhalten Mitarbeitende E-Mails von einer Absenderadresse, die sich nur minimal von der ihres Vorgesetzten oder des Geschäftsführers unterscheidet. Hier werden sie dann beispielsweise aufgefordert einen Anhang zu öffnen oder unter einem Link Bankdaten anzugeben. BEC Angriffe gelten als besonders gefährlich, da sie aktuell noch vor Ransomware-Angriffen den größten finanziellen Schaden anrichten.
Welche Branchen sind am häufigsten betroffen?
Das Internet of Things (IoT) bietet uns durch die Vernetzung mehrerer Netzwerke einen erheblichen Mehrwert in Sachen Digitalisierung in verschiedensten Alltagssituationen. Jedoch entstehen hierdurch auch neue Sicherheitslücken, die insbesondere für kritische Infrastrukturen oder Branchen eine erhebliche Gefahr darstellen. 2021 wurden die größten Sprünge von Schadsoftware-Befällen im Gesundheitsbereich verzeichnet, dicht gefolgt von Regierungseinrichtungen.
Stark betroffen von Schadsoftware durch IoT ist weiterhin der Bildungsbereich. Auch hier wurden vergangenes Jahr eine Vielzahl an Malware-Attacken beobachtet.
Wie kann man sich vor Cyber-Attacken am effektivsten schützen?
Auch 2022 wird ein neues Rekordjahr erwartet was die Anzahl an Cyber-Attacken betrifft. Ein proaktiver Schutz Ihres Unternehmens, durch die notwendige technische Infrastruktur und vor allem durch Mitarbeitersensibilisierungen stellen dabei die Zukunft einer soliden IT-Sicherheit dar.
Grundsätzlich empfehlen unsere IT-Sicherheitsexperten zum Schutz vor potenziellen Cyber-Attacken folgende Maßnahmen:
- Setzen Sie auf eine gut fundierte technische Grundlage. Unsere Empfehlungen hierfür finden Sie in unserem Neininger Cloud Store.
- Halten Sie Ihre Systeme immer auf dem aktuellen Stand.
- Klicken Sie auf keine Links in verdächtigen E-Mails und öffnen Sie keine Anhänge, wenn Ihnen der Absender der E-Mail nicht bekannt ist.
- Überprüfen Sie die URL der Webseite, wenn Sie Ihre Anmeldedaten auf einer Webseite preisgeben.
- Aktivieren Sie keine Makros.
- Überprüfen Sie den Absender der E-Mail auf Tippfehler oder sonstige Auffälligkeiten.
- Fragen Sie bei Zweifeln immer nach: Kommt diese E-Mail wirklich von meinem Vorgesetzten? Bin ich überhaupt berechtigt eine E-Mail mit diesem Inhalt zu empfangen?
- Regelmäßige IT-Sicherheitsschulungen führen zu einem bewussteren Umgang mit IT-Systemen und geben Mitarbeitenden Handlungssicherheit im Ernstfall.