Nicht aufgrund von Unternehmensbefragungen sondern aufgrund von Daten von mehr als 95 Millionen Endpoints und Sensoren weltweit ist der aktuelle BrightCloud Mid-Year Threat Report 2022 von OpenText Security Solutions entstanden. Das Ergebnis: Die herstellende Industrie leidet weiterhin am stärksten unter Cyber-Angriffen. Seit 2021 ist die Rate von 54 % auf 66,5 % gestiegen. Sie reicht weit über den Durchschnitt von 16,8 % hinaus.
Das Team untersuchte in der ersten Jahreshälfte 2022 den Umfang cyber-krimineller Aktivitäten sowie deren Auswirkungen auf Verbraucher und Unternehmen gleichermaßen über verschiedene Branchen hinweg.
Laut Report verzeichnen die Informationsbranche und der öffentliche Dienst mit 47,4 % und 42,7 % ebenfalls überdurchschnittliche Infektionsraten. Sowohl der Logistiksektor und das Lagerwesen als auch die Öl- und Gasindustrie sind die einzigen Bereiche, deren Infektionsraten unterhalb des Durchschnitts liegen.
Kriminelle passen sich an – Endanwender sollten das auch
„Cyber-Kriminelle bleiben niemals in der Zeit stehen, sondern nutzen sie, um ihre Angriffstaktiken, -methoden und -Tools weiterzuentwickeln, zu verfeinern und an die herrschenden Umstände anzupassen“, sagt Dr. Dieter Kehl, Director Sales DACH/CEE/MEA von OpenText Security Solutions. Oftmals tauchten verschollen geglaubte Ransomware-Gruppierungen sogar unter neuem Namen und neuen Strukturen wieder auf. „Folglich bedeutet das, dass sowohl Unternehmen als auch Verbraucher ebenso anpassungsfähig reagieren und mit der Zeit gehen müssen.“
Malware und Infektionsraten
Aus den Daten der ersten sechs Monate geht hervor, dass der Umfang der Malware-Infektionen weiter zunimmt. 55 % der Verbraucher-Endpoints verzeichnen demnach mehr als eine Infektion. Auf Unternehmensseite liegt dieser Anteil bei 49,8 %. Dabei sind 89,3 % der Malware nur auf einem PC vorhanden. Wie eingangs bereits beschrieben, leidet die herstellende Industrie am stärksten.
Vorsicht bei bekannten Marken
Auch die Anzahl der Phishing-Angriffe ist im ersten Halbjahr weiter gewachsen. Beinahe 20 % von ihnen fanden im April statt.
„Cyber-Kriminelle, die mit Phishing-Kampagnen ihr Glück versuchen, fälschen mit Vorliebe Webseiten, die sie mit infizierten Inhalten anreichern“, erklärtKehl. 46 % nutzten dafür HTTPS-Protokolle. „Besonders beliebt ist das Imitieren global bekannter Marken, um unachtsame Opfer auf gefälschte Seiten zu locken.“ Die Top-5-Unternehmen, die Angreifer für Phishing- und Spoofing-Attacken nutzen, seien Facebook, Google, Apple, Microsoft und PayPal.
Cyber-Resilienz vielschichtig stärken
„Um sich vor der wachsenden Bedrohung in Form von Malware und Phishing zu wappnen und die eigene Cyber-Resilienz zu stärken, bedarf es eines vielschichtigen Schutzes, bei dem verschiedene Sicherheitsmechanismen ineinandergreifen“, betont Dr. Kehl.
Dieser Schutz sollte unter anderem eine zuverlässige Antivirus-Lösung beinhalten, um verdächtige und bösartige Webseiten zu blockieren. Zudem wirkten eine Endpoint-Security-Lösung in Kombination mit einer DNS-Protection-Lösung einem Anstieg der Infektionsraten entgegen: Dem Report zufolge sind dank dieser Sicherheitsmaßnahme 31 % weniger Infektionsversuche erfolgreich.
Für Unternehmen senken darüber hinaus regelmäßige Security-Awareness-Trainings das Risiko, Opfer eines verheerenden Cyber-Angriffs zu werden. Sie sensibilisieren die Mitarbeitenden für die Gefahren aus dem Netz und zeigen, wie sie beispielsweise Phishing- und Spoofing-Attacken erkennen können. (jk)
