Trend Micro: Sicherheitslage bleibt angespannt Ransomware-Angriffe steigen um 75 Prozent

Von Martin Droysen

Anbieter zum Thema

Der aktuelle Bericht von Trend Micro verzeichnet eine erhebliche Zunahme von Cyberbedrohungen. Besonders Ransomware-Attacken auf Linux- und Embedded-Systeme stiegen mit einer Rate von 75 Prozent. Und die Attacken auf diese Systeme werden noch zunehmen.

Sicherheitslagebericht von Trend Micro zeigt: Ransomware bleibt die größte Bedrohung.
Sicherheitslagebericht von Trend Micro zeigt: Ransomware bleibt die größte Bedrohung.
(Bild: arrow - stock.adobe.com)

Das Sicherheitsunternehmen hat seinen Sicherheitslagebericht für das erste Halbjahr 2022 veröffentlicht, nachdem Trend Micro bereits in diesen wenigen Monaten 63 Milliarden Cyberbedrohungen unterbinden konnte. Zum Vorjahreszeitraum ist das ein Anstieg von 52 Prozent. Häufigstes Ziel für die Malware-Angriffe waren der öffentliche Sektor, Produktions-Unternehmen und das Gesundheitswesen.

Erkennungszahlen ausgewählter Ransomware-Gruppierungen im Jahresvergleich. Zeitraum 1. Halbjahr 2021 bis 1. Halbjahr 2022.
Erkennungszahlen ausgewählter Ransomware-Gruppierungen im Jahresvergleich. Zeitraum 1. Halbjahr 2021 bis 1. Halbjahr 2022.
(Bild: Trend Micro)

Ransomware zielt auf KMU

In den ersten sechs Monaten wurde beispielsweise bei der Schadsoftware LockBit 500 Prozent mehr Ransomware-as-a-Service-Angriffe als im Vorjahr erkannt. Bei der Conti Malware stieg die Erkennungsrate innerhalb von nur sechs Monaten auf das Doppelte. Auch Akteur BlackCat trat deutlich in Erscheinung, wie die nebenstehende Grafik verdeutlicht. Profiteure dieser Raas-Geschäftsmodelle sind die Entwickler von Ransomware und ihre Partner, die so genannten Affiliates.

So gibt es immer wieder neue Ransomware-Gruppierungen, die dieses Feld für sich entdecken. Trend Micro identifiziert für das erste Halbjahr 2022 die Gruppe Black Basta, die dem Bericht zufolge in nur zwei Monaten mithin 50 Unternehmen attackierte. Ziele der Angriffe waren demnach weiter große Unternehmen, doch inzwischen werden auch klein- und mittelständische Unternehmen (KMU) zu immer beliebteren Zielen für Cyber-Angriffe.

Malware attackiert ungepachte Schwachstellen

Ransomware zielt dabei speziell auf Schwachstellen in der IT. Trend Micro zeigte im Rahmen der eigenen Zero-Day-Initiative Hinweise 944 Sicherheitslücken auf. Im Vergleichszeitraum zum Vorjahr ist das ein Anstieg von 23 Prozent. Bei kritischen Bugs stiegen die Hinweise im Jahresvergleich sogar um 400 Prozent.

Die Sicherheitsexperten stellten auch eine Weiterentwicklung der Methoden von Advanced-Persistent-Threat-Gruppen (APT) fest. Diese sollen eine große Infrastruktur verwenden und verschiedene Malware-Tools assemblieren. Zudem zeigt dem Bericht nach das zehnfache Auftreten von Emotet-Schadsoftware, dass Angreifer diese Software vermehrt in ihrer Bedrohungsstrategie verwenden.

Den Trend-Micro-Experten zufolge, könnten Angreifer solche Schwachstellen schneller für ihre Attacken ausnutzen, als es Softwareherstellern möglich ist, wichtige Patch-Updates bereitzustellen, respektive Unternehmen überhaupt in der Lage sind, diese auch zeitnah einzuspielen.

Unternehmen müssen ihre wachsende digitale Angriffsoberfläche besser mappen, verstehen und schützen.

Jon Clay, Vice President of Threat Intelligence bei Trend Micro

Digitale Angriffsfläche kennen und absichern

So verursachen nicht gepatchte Schwachstellen fortgesetzt eine größer werdende, digitale Angriffsfläche, wie auch der Anstieg von hybriden Arbeitsplätzen dazu beiträgt. Einer kürzlich erschienenen Studie von Trend Micro zufolge sind 43 Prozent der weltweit befragten Unternehmen der Meinung, die Vergrößerung der IT-Umgebung würde außer Kontrolle geraten.

Unternehmen sollten daher auf eine umfassende Virtualisierung in der Cloud achten, da Kriminelle fehlerhaft konfigurierte Umgebungen unmittelbar ausnutzen. Sie verwenden dafür mehr und mehr neue Technologien wie Cloud-basiertes Kryptomining und Cloud-Tunneling. Insbesondere das Cloud-Tunneling nutzen Angreifer zum Umleiten des Malware-Datenverkehrs oder das Hosten von Phishing-Webseiten.

Jon Clay, Vice President of Threat Intelligence bei Trend Micro, erläutert die Gefahren: „Neue und aufstrebende Bedrohungsgruppen entwickeln ihr Geschäftsmodell weiter und fokussieren ihre Angriffe mit noch größerer Präzision.“ Daher ist es dem Experten zufolge wichtig für Unternehmen, ihr Risiko zu reduzieren, indem sie die eigene stets wachsende, digitale Arbeitsoberfläche im Überblick haben und diese auch absichern. Sein Fazit ist, mit Hilfe einer einheitlichen Cybersicherheitsplattform eine fundierte Ausgangslage zu schaffen.

(ID:48558572)

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung