IBM Security hat seinen jährlichen X-Force Threat Intelligence Index 2022 veröffentlicht. Der IBM Security X-Force Threat Intelligence Index bildet neue Trends und Angriffsmuster ab, die IBM Security anhand seiner Daten beobachtet und analysiert hat. Der Index stützt sich ab auf Milliarden von weltweiten Datenpunkten, Daten von Netzwerk- und Endpunkterkennungsgeräten, sowie auf Erkenntnisse von Massnahmen zur Reaktion auf Vorfälle, Verfolgung von Phishing-Kits und mehr.
Angriffe auf die Fertigungsindustrie
Der Bericht von 2022 beschreibt, wie Ransomware-Akteure im Jahr 2021 versuchten, das Rückgrat von globalen Lieferketten mit Angriffen auf die Fertigungsunternehmen zu „brechen“. Der Produktionssektor war 2021 die am häufigsten angegriffenen Branche (23 %) und entthronte Finanzdienstleistungen und Versicherungen nach langer Herrschaft.
Die Angreifer setzten dabei auf Dominoeffekte, indem Unterbrechungen in der Fertigungen dazu führen sollen, nachgelagerten Lieferketten ebenso zu treffen und so die Zahlung von Lösegeld sich leichter erzwingen lässt.
Ungepatchte Software als Schwachstelle
Während Phishing allgemein die häufigste Ursache für Cyberangriffe war, beobachtete IBM Security X-Force einen 33-prozentigen Anstieg der Angriffe, die durch die Ausnutzung von Schwachstellen in ungepatchter Software verursacht wurden. Schwachstellen enthüllen das grösste „Laster“ von Unternehmen, so IBM.
Alarmierende 47 % der Angriffe auf die Fertigung wurden durch Schwachstellen verursacht, welche vorher unbekannt waren und die Unternehmen daher nicht so einfach beheben konnten.
Obwohl in den letzten zehn Jahren mehr als 146.000 Schwachstellen offengelegt wurden, sollten Unternehmen weiterhin ihr Schwachstellenmanagements verbessern.
Ransomware-Gangs trotzen den Strafbehörden
Ransomware blieb auch 2021 die am häufigsten beobachtete Angriffsmethode, wobei Ransomware-Gruppen trotz des Anstiegs der Ransomware-Abschaltungen keine Anzeichen eines Stopps zeigten. Laut dem Bericht von 2022 beträgt die durchschnittliche Lebensdauer einer Ransomware-Gruppe vor der Schliessung oder Umbenennung 17 Monate.
Frühwarnzeichen einer Cyberkrise in der Cloud
Cyberkriminelle legen den Grundstein, um Cloud-Umgebungen ins Visier zu nehmen. Der Bericht von 2022 enthüllt einen Anstieg neuer Linux-Ransomware-Codes um 146 %.
Asien hauptbetroffene Region
Mit über 1 von 4 Angriffen, die IBM im Jahr 2021 weltweit beobachtete, erlebte Asien im vergangenen Jahr mehr Cyberangriffe als jede andere Region. Finanzdienstleister und Fertigungsunternehmen erlebten zusammen fast 60 % der Angriffe in Asien. Phishing war die häufigste Ursache für Cyberangriffe im Jahr 2021.
Der Bericht enthält Daten, die IBM im Jahr 2021 weltweit gesammelt hat, um aufschlussreiche Informationen über die globale Bedrohungslandschaft zu liefern und Sicherheitsexperten über die Bedrohungen zu informieren, die für ihre Unternehmen am relevantesten sind.
Sie können eine Kopie des IBM Security X-Force Threat Intelligence Index 2022 herunterladen:
https://www.ibm.com/security/data-breach/threat-intelligence/
Quelle: IBM Cambridge, Mass. , 23. Februar 2022