2022 BrightCloud® Threat Report: OpenText rekapituliert das Phishing-Jahr 2021

Anstieg um 770 Prozent: Die Security-Landschaft erlebte im Mai 2021 eine explosionsartige Steigerung der Phishing-Aktivitäten. Dies ist eines der Ergebnisse, die OpenText heute im Rahmen des 2022 BrightCloud® Threat Reports veröffentlichte. Dieser zeigt, dass Ransomware weiterhin eine der größten Cyber-Bedrohungen für kleine und mittelständische Unternehmen (KMUs) ist. Der diesjährige Untersuchungsbericht liefert ausführliche Analysen, Markt-Insights, Trenddaten sowie Vorhersagen darüber, mit welchen Risiken und Bedrohungen KMUs, Großunternehmen sowie individuelle Anwender auf ihrem Weg zu stärkerer Cyber-Resilienz zu rechnen haben.

Sowohl sich wandelnde Remote- und Hybrid-Work-Umgebungen als auch das sich schnell verändernde Weltgeschehen sorgen kontinuierlich für neue Sicherheitsherausforderungen und öffnen Cyber-Kriminellen lukrative Türen. Im vergangenen Jahr stieg die Anzahl von Phishing-Attacken über verschiedene Kommunikationsplattformen wie E-Mail und Instant Messaging hinweg rasant an. Außerdem nahmen Akteure die Identität verschiedener bekannter Marken an, um bösartige URLs zu verbreiten. Während Browser-basiertes Cryptojacking drastisch zurückgegangen ist, erreichte Cryptomining Malware Mainstream-Status. Cyber-Kriminelle sind weiterhin auf der Suche nach Möglichkeiten, (sensible) Daten und persönliche Informationen abzugreifen.

„Sobald Unternehmen Cyber-Resilienz umfänglich in ihre IT-Landschaft, Prozesse und Belegschaft einbinden, können sie sich besser auf Bedrohungen vorbereiten und im Falle eines erfolgreichen Angriffs schneller erholen“, so Mark J. Barrenechea, CEO & CTO bei OpenText. „Angesichts der weltweit zunehmenden Sicherheitsrisiken und der anhaltenden Bedrohungslage sind Kompromittierungen unvermeidlich. Die diesjährigen Ergebnisse zeigen erneut, dass Unternehmen starke, vielschichtige Sicherheitsmaßnahmen ergreifen müssen, um ihre Cyber-Resilienz aufrechtzuerhalten. Dadurch können Unternehmen Gefahren eindämmen, die selbst von den kreativsten Cyber-Kriminellen ausgehen.“

Die wichtigsten Ergebnisse im Überblick:

Phishing und Identitätsbetrug

• Im Mai 2021 stieg die Anzahl von Phishing-Angriffen um 770 Prozent an.
• Zwischen Januar und April 2021 wurden nur 9 Prozent der Phishing-Aktivitäten verzeichnet.
• 2021 lockten 54 Prozent aller aufgedeckten Phishing-URLs mit dem Namen einer bekannten Marke wie Apple, Facebook, YouTube, Microsoft und Google.
• Bis vor kurzem belegte eBay Platz eins der Brands, in deren Namen Cyber-Kriminelle agierten. 2021 schaffte das Unternehmen es nicht einmal in die Top-20.

Malware

• 86,3 Prozent der Malware ist nur auf einem PC vorhanden – ein konsistenter Anteil zum Vorjahr.
• 83 Prozent der Malware, die Windows-PCs infiziert, nistet sich an vier unterschiedlichen Stellen ein. Der Anteil des %appdata%-Befalls nahm im Vergleich zum Vorjahr um 46 Prozent ab, allerdings nahm %desktop% im Vergleich zum Vorjahr 40 Prozent zu.
• Windows-Endgeräte, auf denen Webroot-Lösungen zum Einsatz kommen, sind effektiv geschützt: Die Anzahl an Malware-Infizierungen nahm zwischen 2021 und 2022 um 58 Prozent ab.

Infektionsrate nach Branche

• 2021 befand sich die Infektionsrate im Fertigungsbereich 54 Prozent über dem Durchschnitt.
• Im öffentlichen Sektor befand diese sich 41 Prozent über dem Durchschnitt.
• Die Finanz- und Versicherungsbranche verzeichnete hingegen eine Infektionsrate von 22 Prozent unterhalb des Durchschnitts.
• 2021 war im Fertigungsbereich die Wahrscheinlichkeit am höchsten, einer Infektion durch Schadsoftware zum Opfer zu fallen. Dies hängt womöglich mit der Tatsache zusammen, dass Betroffene in diesem Sektor gewillter sind, Lösegelder zu zahlen, um eine Störung der Lieferketten zu vermeiden.

Infektionsrate nach Region

• In Japan, Großbritannien, Nordamerika und Australien ließ sich ein Rückgang der Infektionsrate um 51 Prozent im Vergleich zum Vorjahr beobachten.
• Mit einem Anteil von 24,3 Prozent weisen die USA die größte Anzahl an bösartigen IP-Adressen und Infizierungen auf.
• Mit einem Durschnitt von 526 verzeichneten die Niederlande die höchste Infektionsrate pro bösartiger IP-Adresse. Das heißt, dass hier jede infizierte IP-Adresse mehr Aktivitäten aufgewiesen hat als es durchschnittlich in anderen Ländern der Fall war.

„Cyber-Resilienz ist eine der Top-Prioritäten, die Unternehmen weltweit proaktiv vorantreiben müssen“, so Craig Robinson, Program Director, Security Services, bei IDC. „Dazu gehört es, ein besseres Verständnis über bekannte Bedrohungen zu erlangen. Dies ist essenziell, um eine solide und vielschichtige Sicherheitsstrategie aufzubauen und langfristig aufrechtzuerhalten.“

Der vollständige 2022 BrightCloud^® Threat Report steht hier zum Download bereit.

*Methodik

Die im 2022 BrightCloud® Threat Report dargestellten Informationen zu Threat Intelligence und Trends sowie sonstige Details basieren auf Daten, die die BrightCloud®-Plattform kontinuierlich und automatsch sammelt. Bei der Plattform handelt es sich um eine proprietäre, auf Machine Learning basierende Architektur, die die Grundlage für sämtliche Webroot Protection- und BrightCloud®-Services ist. Die Daten stammen von über 95 Millionen Endpunkten und Sensoren, spezialisierten Drittanbieter-Datenbanken sowie Intelligence-Daten von Endnutzern, die Sicherheitslösungen unserer führenden Technologiepartner wie Cisco, Citrix, F5 Networks uvm. beziehen. Unser Threat-Research-Team analysiert und interpretiert diese Daten mithilfe von Machine Learning und Künstlicher Intelligenz.