Acronis-Halbjahresbericht
31.08.2022, 13:28 Uhr
Ransomware-Plage schlimmer als erwartet
Gemäss des aktuellen, halbjährlich erscheinenden Cyberthreats Report von Acronis bleibt Ransomware eine Landplage. Diese ist sogar schlimmer als von den Schaffhauser Security-Experten erwartet.
Ransomware stellt weiterhin die stärkste Bedrohung für mittlere und grosse Unternehmen (staatliche Organisationen eingeschlossen) dar. Dies zeigt der aktuelle «Mid-Year Cyberthreats Report 2022» des Schaffhauser Cybersecurity-Spezialisten Acronis. Zudem unterstreicht der Bericht, der von den Firmen-eigenen Cyber Protection Operation Centern (CPOCs) erarbeitet wurde, wie die übermässige Komplexität der IT und ihrer Infrastrukturen zu vermehrten Angriffen führt. Fast die Hälfte aller gemeldeten Sicherheitsverletzungen in der ersten Jahreshälfte 2022 betraf gestohlene Anmeldedaten, die dann wiederum als Grundlage für Phishing- und Ransomware-Kampagnen dienten.
In Sachen Ransomware konstatieren die Studienautoren generell eine Verschlimmerung der Situation, und zwar heftiger als ursprünglich vorausgesagt. Dabei hat die eigentliche Zahl der Ransomware-Vorkommnisse kaum zugenommen. Die Acronis-Cybersecurity-Spezialisten haben hier im zweiten Quartal 2022 eine Zunahme der Ransomware-Incidents um lediglich ein Prozent gegenüber dem ersten Quartal beobachten können.
Zwei Ransomware-Gangs im Fokus
Die Lage habe sich dennoch verschlimmert, weil sich das Ransomware-Geschehen zunehmend auf wenige Hackergruppen, hauptsächlich Conti und Lapsus$, konzentriert. Gemäss Acronis standen Conti und die Ransomware-Familie LockBit 2.0 hinter 58 Prozent aller öffentlich gemeldeten Ransomware-Vorfälle im ersten Quartal 2022.
Wie dreist die Ransomware-Gangs unterdessen sind illustrieren die Acronis-Experten in ihrem Bericht anhand von konkreten Vorfällen. So forderte die Conti-Bande beispielsweise 10 Millionen US-Dollar Lösegeld von der costa-ricanischen Regierung und hat von den zuvor gestohlenen Daten im Volumen von 672 Gigabyte teinen Grossteil veröffentlicht. Lapsus$ wiederum konnte ein ganzes Terabyte an sensiblen Daten stehlen und die Anmeldedaten von über 70'000 NVIDIA-Nutzern entwenden. Dieselbe Bande konnte zudem 30 Gigabyte an Quellcode von T-Mobile stehlen.
Die Bedrohung ist offenbar so schlimm, dass das US-Aussenministerium eine Belohnung von bis zu 15 Millionen US-Dollar ausgeschrieben hat für Informationen, die zur Identifikation und Lokalisierung der Anführer und Mittäter der Conti-Ransomware-Bande führen.
Phishing bleibt beliebeste Methode
Des Weiteren zeigt der Report auf, dass die Nutzung von Phishing-Techniken, neuen Malware-Varianten, schädlichen E-Mails und manipulierten Websites weiter zunimmt und untermauert die Aussage mit folgenden Ergebnissen:
- Rund sechshundert betrügerische E-Mail-Kampagnen konnten allein im ersten Halbjahr 2022 im Internet ermittelt werden.
- 58 Porzent dieser E-Mail-Angriffe waren Phishing-Versuche.
- Weitere 28 Prozent dieser gefährlichen E-Mails enthielten Malware.Die Geschäftswelt wird zunehmend dezentralisiert und im 2. Quartal 2022 versuchten durchschnittlich 8,3 Prozent der Endpunkte, auf gefährliche URLs zuzugreifen.
Schliesslich dokumentiert der Bericht einen weiteren Trend: Immer mehr Cyberkriminelle konzentrieren sich auf Kryptowährungen und dezentralisierte Finanz-Plattformen (DeFis). Durch das Ausnutzen von Schwachstellen in sogenannten Smart Contracts oder das Stehlen von Wiederherstellungsphrasen und Kennwörtern mithilfe von Malware oder durch Phishing-Versuche haben sich Hacker laut den Studienautoren einen Weg in Krypto-Wallets und -Börsen gebahnt. Die Folge: Entsprechende Cyberangriffe haben seit 2012 zu einem Verlust von mehr als 60 Milliarden US-Dollar in DeFi-Währungen beigetragen. Allein 44 Milliarden US-Dollar davon seien in den zurückliegenden 12 Monaten verschwunden, hält Acronis fest.