BrightCloud Mid-Year Threat Report: Verbraucher öfter von Infektionen betroffen als Unternehmen
Cyber-Kriminelle bleiben niemals in der Zeit stehen, sondern nutzen sie, um ihre Angriffstaktiken, -methoden und -Tools weiterzuentwickeln, zu verfeinern und an die herrschenden Umstände anzupassen. Oftmals tauchen verschollen geglaubte Ransomware-Gruppierungen sogar unter neuem Namen und neuen Strukturen wieder auf. Folglich bedeutet das, dass sowohl Unternehmen als auch Verbraucher ebenso anpassungsfähig reagieren und mit der Zeit gehen müssen. Dafür braucht es auf Daten basierende Einblicke in diese höchst dynamische Cyber-Bedrohungslandschaft.
Das OpenText Security Solutions Threat Intelligence Team von BrightCloud untersuchte in der ersten Jahreshälfte 2022 den Umfang cyber-krimineller Aktivitäten sowie deren Auswirkungen auf Verbraucher und Unternehmen gleichermaßen über verschiedene Branchen hinweg. Dafür analysierten die Spezialisten Daten von mehr als 95 Millionen Endpoints und Sensoren weltweit. Diese Ergebnisse wurden für die häufigsten Formen von Cyberangriffen gefunden:
Malware und Infektionsraten
Aus den Daten der ersten sechs Monate im Jahr 2022 geht hervor, dass der Umfang der Malware-Infektionen weiter zunimmt. 55 Prozent der Verbraucher-Endpoints verzeichnen mehr als eine Infektion. Auf Unternehmensseite liegt dieser Anteil bei 49,8 Prozent. Dabei sind 89,3 Prozent der Malware nur auf einem PC vorhanden – 2021 waren es drei Prozent weniger (86,3 Prozent).
Die Infektionsrate auf Verbraucher-Endpoints ist zudem zweimal höher als bei Unternehmen. Dies deutet darauf hin, dass Verbraucher offenbar ein riskanteres Online-Verhalten aufweisen, wodurch die Wahrscheinlichkeit einer Infektion steigt.
Schlüsselt man die Infektionsraten auf Unternehmensseite nach Branchen auf wird ersichtlich, dass die herstellende Industrie weiterhin am stärksten unter Cyber-Angriffen leidet. Seit 2021 ist die Rate von 54 Prozent um 12 Prozent auf 66,5 Prozent gestiegen und reicht somit weit über den Durchschnitt von 16,8 Prozent hinaus. Die Informationsbranche und der öffentliche Dienst verzeichnen mit 47,4 Prozent und 42,7 Prozent ebenfalls überdurchschnittliche Infektionsraten. Sowohl der Logistiksektor und das Lagerwesen als auch die Öl- und Gasindustrie sind die einzigen Bereiche, deren Infektionsraten unterhalb des Durchschnitts liegen.
Phishing und Nachahmungsbetrug
Auch die Anzahl der Phishing-Angriffe ist in den ersten sechs Monaten dieses Jahres weiter gewachsen. Beinahe 20 Prozent von ihnen fanden im April statt.
Cyber-Kriminelle, die mit Phishing-Kampagnen ihr Glück versuchen, fälschen mit Vorliebe Webseiten, die sie mit infizierten Inhalten anreichern. 46 Prozent nutzen dafür HTTPS-Protokolle – ein Anstieg von 14 Prozent im Vergleich zum Vorjahr. Besonders beliebt ist das Imitieren global bekannter Marken, um unachtsame Opfer auf gefälschte Seiten zu locken. Die Top 5 Unternehmen, die Angreifer für Phishing- und Spoofing-Attacken nutzen, sind: Facebook (20,5 Prozent), Google (17,8 Prozent), Apple (14 Prozent), Microsoft (6,1 Prozent) und PayPal (5,9 Prozent).
Cyber-Resilienz stärken
Um sich vor der wachsenden Bedrohung in Form von Malware und Phishing zu wappnen und die eigene Cyber-Resilienz zu stärken, bedarf es eines vielschichtigen Schutzes, bei dem verschiedene Sicherheitsmechanismen ineinandergreifen. Dieser Schutz sollte unter anderem eine zuverlässige Antivirus-Lösung beinhalten, um verdächtige und bösartige Webseiten zu blockieren. Zudem wirken eine Endpoint-Security-Lösung in Kombination mit einer DNS-Protection-Lösung einem Anstieg der Infektionsraten entgegen: Laut dem BrightCloud Mid-Year Threat Report sind dank dieser Sicherheitsmaßnahme 31 Prozent weniger Infektionsversuche erfolgreich.
Für Unternehmen senken darüber hinaus regelmäßige Security-Awareness-Trainings das Risiko, Opfer eines verheerenden Cyber-Angriffs zu werden. Hier werden sämtliche Mitarbeiter für die Gefahren aus dem Netz sensibilisiert und lernen, wie sie zum Beispiel Phishing- und Spoofing-Attacken erkennen.
OpenText
Werner-von-Siemens-Ring 20
85630 Grasbrunn
Telefon: +49 (89) 4629-0
Telefax: +49 (89) 4629-1199
http://www.opentext.de
Hotwire
E-Mail: charlotte.duda@hotwireglobal.com