Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Massiver Anstieg von Phishing-Attacken

Studie von BeyondTrust Labs

Massiver Anstieg von Phishing-Attacken

28. Oktober 2021, 8:00 Uhr |
Fortsetzung des Artikels von Teil 1

SaaS-Lösungen

Ein weiterer Trend in der IT-Welt liege in der erhöhten Popularität von SaaS-Lösungen. Diese Entwicklung fällt auch bei IT-Kriminellen auf, die ihrerseits Angriffswerkzeuge als Malware-as-a-Service (MaaS) offerieren. Waren früher noch ausgewiesene Spezialisten für die Aushebelung von IT-Sicherheitstechnik erforderlich, lassen sich heute unterschiedliche Malware-Bestandteile in einer einzigen Kampagne zusammenfassen. Im Ergebnis lässt sich jetzt eine Ransomware-Attacke von mehreren Bedrohungsakteuren, IT-Werkzeugen und Plattformen ausführen, die ganze Unternehmensumgebungen als Ziel in Angriff nehmen.

Der Malware Threat Report von BeyondTrust Labs untersucht außerdem, welche Angriffsvektoren am häufigsten zum Einsatz kommen. Zwei Drittel aller registrierten Angriffsversuche erfolgen demnach über manipulierte Word-Dokumente, und ein Viertel zielt auf Excel-Sicherheitslücken ab. Im Vergleich dazu werden jeweils nur vier Prozent der Angriffe per PDF-Dokument oder PowerPoint-Datei durchgeführt. Einige Malware-Attacken verstecken indes Links auf bösartige Webseiten in eigentlich harmlosen PDF-Dateien, um Nutzer zum Herunterladen von schädlichen Payloads zu verleiten.

Emotet und Trickbot dominieren die Bedrohungslandschaft. Der Erfolg von Emotet weckte das Interesse der Strafverfolgungsbehörden und führte Anfang 2021 im Rahmen einer koordinierten, internationalen Aktion zu einem groß angelegten Abschalten des Botnets durch Europol. Zunächst verlangsamte diese Maßnahme die Emotet-Infektionen für einige Wochen, aber schnell traten neue Varianten der Schadsoftware auf. Auch andere Malware-Stämme übernahmen die Techniken, mit denen Emotet erfolgreich Netzwerke infizieren konnte.

Im Report benennt BeyondTrust wichtige Maßnahmen für umfassenden Schutz der IT-Infrastruktur sowie aller Endpunkte. Malware-Infektionen lassen sich durch Antivirensysteme erkennen und verhindern. Häufig vernachlässigt werde jedoch das Endpoint-Privilege-Management, das zu weit gefasste Endbenutzerrechte entfernt, Zero-Day-Angriffe stoppt und bösartigen App-Code blockiert. Maßnahmen zur kontinuierlichen Überwachung verdächtiger Aktivitäten und zusätzliche Sperrmaßnahmen für bekannte Anwendungsfälle runden den Maßnahmenkatalog für IT-Sicherheit ab.

Anbieter zum Thema

WatchGuard Technologies
Zyxel Networks A/S
HP Deutschland GmbH
Matchmaker+
zu Matchmaker+
  1. Massiver Anstieg von Phishing-Attacken
  2. SaaS-Lösungen

Lesen Sie mehr zum Thema

BeyondTrust Security-Services Security-Management Aastra DeTeWe GmbH Razorcat Datto
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu BeyondTrust

World Cloud Security Day 2025

Bedeutung der Cloud-Sicherheit nicht unterschätzen

Update für Fernwartungslösung

BeyondTrust präsentiert Remote Support 24.2

Privileged Remote Access 24.2

BeyondTrusts Fernzugriffslösung ermöglicht MFA bei jeder Sitzung

EU-Regelungen für den Finanzsektor

Vorbereitung auf den Digital Operational Resilience Act

Identity Security Insights

Lösung von BeyondTrust für identitätsbezogene Bedrohungen

Weitere Artikel zu Security-Services

Security-Plattform in Deutschland

Arrow vertreibt SecureVisio-Lösung in Deutschland

Unterschätztes Geschäftsrisiko

Das deutsche Ransomware-Paradox

Fünf Schritte zur sicheren Vorbereitung

NIS2: Trotz Verzögerung müssen Unternehmen jetzt handeln

Check Point Pressedinner

Wie sich Unternehmen gegen KI-gestützte Angriffe wappnen können

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Weitere Artikel zu Security-Management

Schutzschild DNS

Die unterschätzte Verteidigung gegen Cyberbedrohungen

Expansion in der EU

BlueVoyant eröffnet Security Operations Center in Irland

FireCloud Internet Access

WatchGuard bringt hybride SASE-Lösung auf den Markt

Ausbau auf weitere europäische Märkte

Infinigate erweitert Partnerschaft mit Trellix in EMEA

Gastkommentar von Cancom

Der AI-Act: Chancen nutzen, Risiken managen

Weitere Artikel zu Aastra DeTeWe GmbH

Rationalisierte Datenerfassung und standardisierte…

Management-Software für bessere Sicht auf IT-Risiken

IBM-Bericht: Ein Datenleck kostet deutsche…

KI und Automatisierung verringern Folgen von Datenlecks

Mimecast-Studie zur M365-Sicherheit

Deutschlands Mittelstand im Visier der Cyberkriminellen

Nevis: Mythen zu Social-Engineering erweisen sich…

Wie sich Unternehmen schützen können

Aqua Security: Cloud Native Threat Report 2023

Zahl der Angriffe auf Storage wächst stark

Weitere Artikel zu Razorcat

Sophos: State of Ransomware Report

Cyberkriminalität wird für Produktionsbetriebe noch teurer

Barracuda präsentiert SecureEdge

SASE-Lösung vom Portfolio-Anbieter

Operation Triangulation: Spyware-Implantat kann…

Kaspersky: TriangleDB löscht sich selbst bei Neustart des Geräts

Bitdefender: IT-Sicherheitslage in Deutschland…

Vorsichtig zuversichtliches Stimmungsbild im gehobenen Mittelstand

Beschaffung von Cybersecurity-Lösungen

Den Überblick im Anbieterdschungel behalten

Weitere Artikel zu Datto

MSP-Partner im Fokus

Barracuda ernennt Sales-Verantwortlichen für MSP-Geschäft

Networking, Masterclasses, Nervenkitzel

Branchen-Event MSP Global 2023

Kaspersky: KMU weiter im Fokus von…

2023: Bereits mehr als 764.000 Angriffe auf kleine und mittelständische Unternehmen

Das Beste aus zwei Welten

Erste gemeinsame Kaseya DattoCon Europe

CyberArk: Smartes Management der…

Secrets-Verwaltung mit SaaS-Lösung

Matchmaker+
Zyxel Networks A/S

Zyxel Networks A/S
easybell GmbH

easybell GmbH
Plusnet GmbH

Plusnet GmbH
EKINOPS Deutschland GmbH

EKINOPS Deutschland GmbH
d.velop AG

d.velop AG
Redgate Software

Redgate Software