Cyberangriffe betreffen Unternehmen jeglicher Größe und Branche. Und obwohl Angriffe auf große Unternehmen aufgrund bekannter Namen und extrem hoher Ransomware-Kosten die meisten Schlagzeilen machen, sind Angriffe auf KMUs gleichermaßen verheerend. Wenn MSPs angegriffen werden, sind ihre Kund:innen oft die nächsten. Dadurch drohen ihnen nicht nur geschäftliche Einbußen, sondern auch potenzielle rechtliche Konsequenzen. Zusammen genommen sind KMUs und MSPs daher jedenfalls die bevorzugten Angriffsziele. Unser neuester Bericht geht auf diese und weitere Aspekte ein.
Der „Acronis Cyberthreats Report, H2 2023: Alarmierender Anstieg von Cyberangriffen, KMUs und MSPs im Fadenkreuz" beruht auf Daten von Acronis, die sich auf mehr als 1.000.000 einzelne Endpunkte auf der ganzen Welt stützen und sich auf 15 der wichtigsten Länder konzentrieren. Er untersucht die Trends und Statistiken zu Cyberangriffen, die im 2. Halbjahr 2023 im Vordergrund standen. Von Software-Schwachstellen bis zu Ransomware – die Cyberbedrohungen in der zweiten Jahreshälfte 2023 zeigten ein erschreckendes Maß an Raffinesse, das mit der Verfügbarkeit kostenloser Open Source-KI-Tools nur noch zunehmen wird.
Highlights des Berichts:
- Angriffstechniken, mit denen Cyberkriminelle Sicherheitsmaßnahmen umgehen
- Die zehn Länder, die am häufigsten Ziel von Malware-, Phishing- und Ransomware-Angriffen waren
- Software-Schwachstellen, welche die IT im 2. Halbjahr 2023 in Atem hielten
- Wie Cyberkriminelle KI für sich nutzen
- Cybersecurity-Prognosen für 2024
Hier sind einige der interessantesten Cyberbedrohungs-Trends, die wir in der zweiten Hälfte des Jahres 2023 beobachtet haben:
Phishing und KI sind eine toxische Kombination
Im Vergleich zur zweiten Jahreshälfte 2022 stiegen die Angriffe per E-Mail um 222 % an – und KI-Technologien sind zum Teil schuld daran. Immer mehr Unternehmen sind mit KI-gestützten Phishing-Angriffen konfrontiert. 91,1 % der Unternehmen berichteten, dass sie bereits selbst schon einmal davon betroffen waren. Da Angreifer generative KI nutzen, um Phishing-E-Mails zu erstellen, sind die Nachrichten überzeugender geworden und von legitimen Nachrichten praktisch kaum mehr zu unterscheiden. Daher ist es für KMUs und MSPs wichtiger denn je, KI-gestützte Erkennungstools bereitzustellen.
5 Ransomware-Banden allein sorgten für den Großteil der gemeldeten Opfer
LockBit, CL0P, BlackCat / ALPHV, Play und 8Base haben im 2. Halbjahr 2023 die meisten Opfer gefordert und dabei Organisationen aus den Bereichen Fertigung, Gesundheitswesen, Bildung, Finanzwesen und Regierung getroffen. Im Dezember 2023 gelang es dem FBI und anderen Strafverfolgungsbehörden, auf die Server von ALPHV zuzugreifen. Dadurch konnten die Behörden die Aktivitäten der Gruppe überwachen und 500 der 1.000 Opfer von ALPHV bei der Wiederherstellung ihrer Daten unterstützen.
Prognose für 2024: Cyberkriminelle werden mehrstufige Authentifizierung (MFA) umgehen und weiterhin generative KI für ihre Zwecke missbrauchen
Mithilfe von KI-Tools wie ChatGPT starten Cyberkriminelle personalisierte, maßgeschneiderte und gezielte Phishing-Kampagnen, um vertrauliche Informationen von Opfern zu stehlen. Wir erwarten ein erhöhtes Maß an Phishing, Nutzung von Deepfakes und automatisierte Attacken sowie QR-Code-basierte Phishing-Angriffe unter Umgehung von MFA.
Laden Sie den vollständigen Acronis Cyberthreat Jahresendbericht 2023 herunter, um eine detaillierte Analyse der wichtigsten Schwachstellen, eine Aufschlüsselung der Vorgehensweisen KI-gestützter Cyberangriffe sowie konkrete Handlungsempfehlungen zu erhalten!
