IT-Matchmaker news

E-Mail und Cloud als Einfallstore für Ransomware

Die Angriffe auf digitale Infrastrukturen sowie auf Mitarbeiter im Homeoffice steigen deutlich, wie eine Studie des Security-Spezialisten Trend Micro zeigt. Weit verbreitete Einfallstore für Ransomware sind E-Mail und falsch konfigurierte Cloud-Systeme.

Quelle: fizkes | Adobe Stock

Steigendes Risiko: Ransomware-Angreifer verlagern ihren Fokus auf kritische Infrastrukturen und Branchen. Zu den meistgetroffenen Industriezweigen in Deutschland zählen laut einer Studie von Trend Micro die Immobilienbranche, staatliche Behörden, das Gesundheitswesen, die Medien- und Kommunikationsbranche sowie das produzierende Gewerbe. Ransomware-as-a-Service-Angebote haben den Markt für Angreifer mit wenig technischen Vorkenntnissen geöffnet – und zugleich zu einer stärkeren Spezialisierung geführt. So sind Access Broker nun ein wesentlicher Bestandteil der Cybercrime-Lieferkette.

Bedrohungsakteure sind laut Trend Micro sehr geschickt darin, menschliche Schwachstellen auszunutzen, um Cloud-Infrastrukturen und die Arbeit im Homeoffice zu kompromittieren. Im Jahr 2021 erkannte und verhinderte die Sicherheitslösung Trend Micro Cloud App Security 25,7 Millionen E-Mail-Bedrohungen – im Vergleich zu 16,7 Millionen im Vorjahr. Das Ausmaß der blockierten Phishing-Versuche hat sich in diesem Zeitraum beinahe verdoppelt. Mitarbeiter im Homeoffice gehen Studien zufolge häufiger Risiken ein als vor Ort im Unternehmen, und das macht Phishing-Angriffe gefährlicher.

Fehlkonfiguration macht Cloudspeicher unsicher

In der Cloud geht nach wie vor eine große Bedrohung für Unternehmen von fehlkonfigurierten Systemen aus. Dabei weisen unter anderem Dienste wie Amazon Elastic Block Store und Microsoft Azures Virtual Machine relativ hohe Fehlkonfigurationsraten auf. Trend Micro stellt zudem fest, dass Docker-REST-APIs häufig fehlkonfiguriert sind. Dadurch sind sie Angriffen von Gruppen wie beispielsweise TeamTNT ausgesetzt, die Krypto-Mining-Malware auf den betroffenen Systemen einsetzen.

Bei den Angriffen der Variante Business E-Mail Compromise ging die Zahl der Entdeckungen um 11 Prozent zurück. Allerdings blockierte Trend Micro Cloud App Security einen hohen Prozentsatz an infizierten E-Mails, die nur durch einen Vergleich des Schreibstils des Angreifers mit dem des vorgesehenen Absenders erkannt werden konnten. Diese Angriffe machten im Jahr 2021 47 Prozent aller E-Mail-basierten Angriffe aus, im Vergleich zu 23 Prozent im Jahr 2020.

Neue Schwachstellen und alte Exploits

Während 2021 ein Rekordjahr für neue Schwachstellen war, zeigen Untersuchungen von Trend Micro, dass 22 Prozent der 2021 im Untergrund von Cyberkriminellen verkauften Exploits über drei Jahre alt waren. Das Patchen alter Schwachstellen bleibt daher neben der Überwachung neuer Bedrohungen eine wichtige Aufgabe, um Cyberangriffe zu verhindern und eine umfassende Sicherheit zu gewährleisten.

„Die Angreifer arbeiten kontinuierlich daran, die Menge ihrer Opfer sowie ihren Profit zu steigern, sei es durch die Anzahl oder die Effektivität ihrer Attacken“, erklärt Richard Werner, Business Consultant bei Trend Micro. „Unsere globale Threat Intelligence ermöglicht es uns, Veränderungen in der Vorgehensweise, wie Cyberkriminelle ihre Opfer weltweit angreifen, zu identifizieren.“ Laut Untersuchungen von Trend Micro ist die Gesamtzahl der von erkannten Bedrohungen im Jahr 2021 im Vergleich zum Vorjahr um 42 Prozent auf über 94 Milliarden gestiegen. In einigen Bereichen ging die Angriffssumme zurück, da Attacken zielgerichteter ablaufen.

Der vollständige ‚Navigating New Frontiers: Trend Micro 2021 Annual Cybersecurity Report‘ ist zum Download verfügbar. Jürgen Frisch

Der Autor

Verwandte Artikel

Der IT-Matchmaker® Newsletter erscheint alle 14 Tage und informiert Sie über Neues und Interessantes rund um den Einsatz von Business Software.

Aktuelle Marktübersichten

IT-Matchmaker®.guide KI-Lösungen für Business Software 2026

IT-Matchmaker®.guide ERP-Lösungen 2026

IT-Matchmaker®.guide Industrie 4.0 Lösungen 2026

Abschluss der Webinaranmeldung

Ihre gewählten Webinare

Information

Vielen Dank für Ihre Webinaranmeldung.

Wir prüfen die Verfügbarkeit und senden Ihnen in Kürze eine Mail mit den Webinardaten.

Anmeldung Webinare

Sie haben die folgenden Webinare ausgewählt:

Sie wollen Sich für mehrere Webinare gleichzeitig anmelden? Dann klicken Sie auf 'Weitere Webinare anzeigen‘ und setzen für jeden Termin einen Haken.

Bitte geben Sie Ihre E-Mail-Adresse an. Wir schicken Ihnen einen Bestätigungslink per Mail. Bitte folgen Sie diesem Link, um die Anmeldung abzuschließen. Der Link verliert seine Gültigkeit nach 3 Tagen.

Information

Vielen Dank. Sie erhalten in Kürze eine E-Mail mit dem Link zur Vollendung der Anmeldung für unser Webinar.

Fehler

Der Link ist nicht mehr gültig

Bitte starten Sie die Registrierung / Anmeldung erneut.

Information

Alle Downloads sind jetzt freigeschaltet.

Wir haben Ihnen soeben einen Freischaltlink geschickt, mit dem Sie in Zukunft ohne erneute Registrierung auf alle Downloads zugreifen können.

Abschluss der Registrierung
Download-Freischaltung

Bitte geben Sie Ihre E-Mail-Adresse an. Wir schicken Ihnen einen Bestätigungslink per Mail. Bitte folgen Sie diesem Link, um die Registrierung abzuschließen. Der Link verliert seine Gültigkeit nach 3 Tagen.

Information

Vielen Dank. Sie erhalten in Kürze eine E-Mail mit dem Link zum Abschluss der Registrierung für unser Download-Center.