Home » News » Branchennews » Arctic Wolf Labs Threat Report: Breit angelegte Cyberattacken werden zur Norm

Arctic Wolf Labs Threat Report: Breit angelegte Cyberattacken werden zur Norm

Das vergangene Jahr war äußerst turbulent: Der Einmarsch Russlands in die Ukraine, fehlende Multi-Faktor-Authentifizierung und teilweise noch nicht geschlossene Log4Shell- und ProxyShell-Schwachstellen begünstigen Cyberangriffe zuhauf.

1 Min. Lesezeit
Ein rotes, pixeliges Vorhängeschloss explodiert vor dunklem Hintergrund in kleine Würfel und Trümmer und symbolisiert digitale Sicherheit oder einen Datendiebstahl, wie im Arctic Wolf Labs Threat Report beschrieben. Die zersplitterten Fragmente breiten sich vom Zentrum aus nach außen aus.
Foto: ©AdobeStock/Moj Gfx

Ungepatchte Schwachstellen

Bedrohungsakteure nutzen unterschiedliche Methoden, um sich Zugang zu Systemen ihrer Opfer zu verschaffen: 72 % entfielen im letzten Jahr auf externe Angriffe, wobei 3 % der Sicherheitsvorfälle durch Fehlkonfigurationen der IT-Systeme, 24 % durch Remote Access Hijacking und 45 % durch bekannte Schwachstellen verursacht wurden, für die bereits Sicherheits-Patches und -Updates verfügbar waren. Dabei sind die Schwachstellen in Microsoft Exchange (ProxyShell) und Log4j (Log4Shell), die bereits im Jahr 2021 bekannt geworden sind, nach wie vor die beiden häufigsten Angriffspunkte (Root Points of Compromise, RPOC) unter den Incident-Reponse-Fällen.

Neben externen Angriffen, bei denen eine technische Schwachstelle ausgenutzt wird, gibt es Methoden, bei denen die angegriffenen Nutzer selbst (unwissend) aktiv werden und eine maliziöse Website oder Datei öffnen. Dabei entfielen im letzten Jahr 12 % auf Phishing E-Mails, 7 % auf schlechte Passworthygiene und vormals geleakte Zugangsdaten, 4 % auf weitere Social-Engineering-Methoden und 5 % auf weitere RPOCs.

 

Weitere Details finden Sie hier.

Dr. Sebastian Schmerl
Foto: Arctic Wolf

Kontakt:

Dr. Sebastian Schmerl, Director Security Services EMEA

E-Mail: Sebastian.Schmerl@arcticwolf.com

Andere interessante News

Symbole zum Thema E-Learning

eLearning-Kurs für die Beschäftigung von „Hidden Talents“ in der IT Security

Autisten bringen durch ihre Art der Wahrnehmung, Reiz- und Informationsverarbeitung oft starke kognitive Fähigkeiten, andere Blickwinkel und neue Ansätze für die Problemlösung in I...

Blaue Holzwand und blaues Häkchen

Retarus Transactional Email ab sofort mit Message Signing

Unternehmen versenden täglich automatisiert eine Vielzahl geschäftskritischer Nachrichten direkt aus bestehenden Business-Applikationen. Gleichzeitig nehmen Phishing-Angriffe zu, b...

Gefilterte E-Mails

Moderne E-Mail-Filter als unverzichtbare Sicherheitsmaßnahme

Moderne E-Mail-Filterlösungen spielen eine entscheidende Rolle, um Unternehmen vor gefährlichen Phishing-Angriffen, Malware und Spam zu schützen. Doch die Frage ist, ob die bestehe...