Trend Micro: Jährlicher Roundup-Report
Cyber-Angriffe nehmen um 20 Prozent zu
Fortsetzung des Artikels von Teil 1
Neues Ausmaß
„2020 sahen sich Unternehmen mit einem noch nie dagewesenen Ausmaß an Bedrohungen konfrontiert, die ihre gesamte Infrastruktur und zahlreiche Mitarbeiter im Home-Office betrafen. Bekannte Taktiken wie Phishing- und Brute-Force-Angriffe sowie das Ausnutzen von Schwachstellen stellen dabei noch immer die primär genutzten Angriffsmittel dar. Dieses Wissen kann bei der Implementierung von Abwehrmaßnahmen helfen“, sagt Richard Werner, Business Consultant bei Trend Micro. „Unternehmen hatten inzwischen einige Zeit, die Auswirkungen der Pandemie auf den eigenen Betrieb und das Cyberrisiko zu verstehen. Dementsprechend bringt das neue Jahr die Chance einer Neuausrichtung mit sich. Ein Cloud-basierender Ansatz stärkt die Sicherheitsarchitektur eines Unternehmens und schützt darüber hinaus auch Remote-Mitarbeiter und -Systeme vollumfänglich.“
Die Zahl der neu entdeckten Ransomware-Familien stieg zudem um 34 Prozent, wobei „doppelte Erpressungsangriffe” und gezielte Attacken sich immer größerer Beliebtheit erfreuen. Beispielsweise stehlen Angreifer Daten, um sie in einem nächsten Schritt zu verschlüsseln und mit der Drohung, die Informationen zu veröffentlichen, ein Lösegeld erpressen. Behörden, Banken, die Fertigungsindustrie und das Gesundheitswesen waren diesen Angriffen am häufigsten ausgesetzt.
Die Anzahl der von Trend Micros Zero Day Initiative (ZDI) veröffentlichten Schwachstellen nahm im Vergleich zum Vorjahr um 40 Prozent zu. Darüber hinaus sei festzustellen, dass auch Schwachstellen, die zum Teil schon seit dem Jahr 2005 bekannt sind, immer noch regelmäßig ausgenutzt werden.
Viele Angriffe zielten auf besonders von Remote-Mitarbeitern genutzte VPN-Schwachstellen ab. So blockierte Trend Micro bereits knapp 800.000 Versuche, CVE-2019-11510 auszunutzen, eine kritische Arbitrary-File-Disclosure-Sicherheitslücke in Pulse Connect Secure.
Fehlkonfigurationen in der Cloud hatten im Jahr 2020 zunehmend Konsequenzen. Trend Micro beobachtete nach eigenen Angaben die Ausnutzung ungesicherter APIs bei mehreren Crypto-Mining-Angriffen. Die ZDI veröffentlichte 1.453 Schwachstellenhinweise, von denen fast 80 Prozent als kritisch oder mit hohem Schweregrad eingestuft sind.
Weitere Informationen stehen unter www.trendmicro.de zur Verfügung.
- Cyber-Angriffe nehmen um 20 Prozent zu
- Neues Ausmaß
Lesen Sie mehr zum Thema
