Cyberkriminelle konzentrieren sich laut dem Acronis Cyberthreats Report zur Jahresmitte 2021 verstärkt auf KMUs
Der Bericht deckt auf, dass vier von fünf Unternehmen in der ersten Hälfte diesen Jahres von einer Cyber Security-Verletzung betroffen waren, die wiederum auf eine Schwachstelle in ihrem Drittanbieter-Ökosystem zurückzuführen ist. Und das in einer Zeit, in der die durchschnittlichen Kosten durch Datenschutzverletzungen auf rund 3,56 Millionen US-Dollar gestiegen sind – und die durchschnittlich erpressten Zahlungen nach Ransomware-Angriffen um 33% auf über 100.000 US-Dollar.
Während solche Beträge wohl für jedes Unternehmen eine große finanzielle Belastung darstellen, können sie für viele KMUs sogar das Ende bedeuten. Was Acronis dementsprechend als eines der großen Sicherheitsrisiken für die zweite Hälfte von 2021 ansieht.
„Obwohl die zunehmenden Angriffe Unternehmen aller Größenordnungen betreffen, wurden die Auswirkungen auf kleinere Unternehmen in den Berichterstattungen über aktuelle Cyberbedrohungen bisher zu wenig beachtet“, erläutert Candid Wüest, Vice President des Bereichs Cyber Protection Research bei Acronis. „Anders als Großunternehmen fehlen KMUs meistens die erforderlichen Geldmittel, Ressourcen oder eigenen Experten, um die heutigen Bedrohungen selbst abzuwehren. Deshalb wenden sie sich an entsprechende Service Provider. Wenn diese jedoch selbst kompromittiert werden, sind die KMUs den Angreifern regelrecht ausgeliefert.“
Durch Lieferketten-Angriffe auf MSPs (Managed Service Provider) können Angreifer sowohl auf das MSP-Geschäft als auch auf die entsprechenden Kunden zugreifen. Wie der Hackerangriff auf SolarWinds im letzten und der auf Kaseya VSA in diesem Jahr gezeigt haben, kann ein erfolgreicher Angriff Hunderte oder gar Tausende von KMUs in Mitleidenschaft ziehen.
Auf der Black Hat 2021-Veranstaltung gab Wüest in der Sitzung „Ransomware Attacks Against MSPs – A Nightmare for SMBs“ ausführliche Einblicke in typische Lieferketten-Angriffe auf IT-Service-Provider, die eine besondere Bedrohung für KMUs darstellen.
Weitere Erkenntnisse zur Jahresmitte 2021
Neben den prominenten Angriffen, die in den letzten Monaten die Schlagzeilen beherrschten, sowie den Bedenken, die Acronis hinsichtlich der Auswirkungen auf MSPs und KMUs äußert, werden im Acronis Cyberthreats Mid-Year 2021 Report noch weitere Erkenntnisse behandelt:
- Phishing-Angriffe werden immer häufiger. Phishing-E-Mails, die unachtsame Anwender mit Social Engineering-Techniken dazu verleiten wollen, auf schädliche Anhänge oder Links zu klicken, haben vom ersten zum zweiten Quartal 2021 um 62% zugenommen. Dieser Anstieg ist deswegen so besorgniserregend, weil 94% der Malware per E-Mail verbreitet wird. Im selben Zeitraum hat Acronis mehr als 393.000 Phishing- und andere gefährliche URLs für seine Kunden blockieren können und so verhindert, dass Angreifer auf wertvolle Daten zugreifen konnten oder Malware in die Systeme der Kunden eingeschleust wurde.
- Datenexfiltrationen nehmen weiter zu. In 2020 wurden die Daten von mehr als 1.300 Ransomware-Betroffenen nach entsprechenden Angriffen öffentlich zugänglich gemacht. Denn die Cyberkriminellen versuchen zunehmend auch auf diese Art, ihre Gewinne aus erfolgreichen Vorfällen zu maximieren. In der ersten Hälfte von 2021 wurden bereits über 1.100 Datenlecks veröffentlicht, was auf einen Anstieg von 70% für dieses Jahr hinausläuft.
- Remote-Mitarbeiter sind weiterhin ein Hauptziel. Als Folge der COVID-19-Pandemie wird auch weiterhin auf Homeoffice und ähnliche Remote-Arbeit zurückgegriffen. Zwei Drittel dieser Remote-Mitarbeiter verwenden inzwischen Firmengeräte auch für private Aktivitäten und umgekehrt Privatgeräte auch für Geschäftliches (z.B. im Homeoffice). Infolgedessen werden Remote-Mitarbeiter zunehmend von Angreifern ins Visier genommen. Acronis konnte weltweit mehr als doppelt so viele Cyberattacken beobachten, wobei Brute-Force-Angriffe per RDP auf Remote-Maschinen sogar um 300% zugenommen haben.
Die Grundlagen des Acronis Cyberthreats Mid-Year 2021 Reports
Der Acronis Cyberthreats Mid-Year 2021 Report basiert auf der Auswertung von Angriffs- und Bedrohungsdaten, die vom globalen Netzwerk der Acronis CPOCs (Cyber Protection Operation Centers) gesammelt wurden, wo Cyberbedrohungen weltweit rund um die Uhr überwacht und analysiert werden. Die verwendeten Malware-Daten wurden weltweit von mehr als 250.000 individuellen Endpunkten gesammelt, auf denen Acronis Cyber Protect läuft (entweder über einen MSP bereitgestellt, der dafür Acronis Cyber Protect Cloud verwendet, oder weil die Unternehmen ihre Endpunkte selbst mit Acronis Cyber Protect 15 schützen). Für das Mid-Year 2021-Update des Berichts wurden Angriffe auf Endgeräte ausgewertet, die im Zeitraum Januar bis Juni 2021 entdeckt wurden.
Der vollständige Bericht bietet ausführliche Einblicke in die entscheidenden Sicherheits-/Bedrohungstrends, die von den CPOCs im ersten Halbjahr 2021 erkannt wurden, einen Überblick über wichtige Malware-Familien sowie dazugehörige Statistiken, eine detaillierte Analyse der gefährlichsten Ransomware-Gruppen, Informationen zu Schwachstellen, die erfolgreiche Angriffe ermöglicht haben, sowie Sicherheitsempfehlungen von Acronis für den Rest des Jahres 2021 und darüber hinaus.
Sie können eine Kopie des vollständigen Acronis Cyberthreats Mid-Year 2021 Reports hier herunterladen.
Über Black Hat
Die Black Hat-Veranstaltungsreihe versorgt seine Teilnehmer seit mehr als 20 Jahren mit neuesten Informationen zu Forschungen, Entwicklungen und Trends im Bereich der Informationssicherheit. Die hochkarätigen globalen Veranstaltungen und Schulungen orientieren sich an den Bedürfnissen der IT-Sicherheits-Community und sind bestrebt, die besten Köpfe der Branche zusammenzubringen. Black Hat inspiriert Experten aller Karrierestufen und fördert das Wachstum und die Zusammenarbeit in der akademischen Welt sowie zwischen Weltklasse-Forschern und Führungskräften im öffentlichen oder privaten Sektor. Black Hat-Vorträge und Schulungen werden jährlich in den USA, Europa und Asien abgehalten. Weitere Informationen finden Sie unter: blackhat.com.
Acronis vereint Data Protection und Cyber Security in einer integrierten, automatisierten Cyber Protection-Lösung, die mit Verlässlichkeit, Verfügbarkeit, Vertraulichkeit, Authentizität und Sicherheit (kurz: SAPAS) die Herausforderungen der modernen digitalen Welt bewältigt. Dank flexibler Deployment-Modelle, die die Anforderungen von Service Providern und IT-Verantwortlichen erfüllen, bietet Acronis hervorragende Cyber Protection für Daten, Applikationen und Systeme mit innovativen Lösungen, die Virenschutz der nächsten Generation, Backup, Disaster Recovery und Verwaltung für den Endpunktschutz umfassen. Unterstützt durch erweiterten Malware-Schutz mit modernster Maschinenintelligenz und Blockchain-basierte Authentifizierung schützt Acronis Ihre Daten in allen lokalen, Cloud-basierten und hybriden Umgebungen – zu geringen und vorhersagbaren Kosten.
Acronis wurde 2003 in Singapur gegründet und ist seit 2008 in der Schweiz eingetragen. Heute beschäftigt das Unternehmen mehr als 1.600 Mitarbeiter an 34 Standorten in 19 Ländern. Den Acronis Lösungen vertrauen bereits mehr als 5,5 Millionen Privatanwender und 500.000 Unternehmen – einschließlich 100 % der Fortune 1000-Unternehmen und erstklassige Profisport-Teams. Acronis Produkte können über mehr als 50.000 Partner und Service Provider in über 150 Ländern und in mehr als 40 Sprachen erworben werden.
Acronis Germany GmbH
Landsberger Str. 110
80339 München
Telefon: +49 (89) 6137284-0
Telefax: +49 (89) 6137284-99
http://www.acronis.de
Cooperate Communication Manager Europe at Acronis
E-Mail: andreas.rossbach@acronis.com