Home » News » Branchennews » Arctic Wolf Labs Threat Report: Breit angelegte Cyberattacken werden zur Norm

Arctic Wolf Labs Threat Report: Breit angelegte Cyberattacken werden zur Norm

Das vergangene Jahr war äußerst turbulent: Der Einmarsch Russlands in die Ukraine, fehlende Multi-Faktor-Authentifizierung und teilweise noch nicht geschlossene Log4Shell- und ProxyShell-Schwachstellen begünstigen Cyberangriffe zuhauf.

1 Min. Lesezeit
Foto: ©AdobeStock/Moj Gfx

Ungepatchte Schwachstellen

Bedrohungsakteure nutzen unterschiedliche Methoden, um sich Zugang zu Systemen ihrer Opfer zu verschaffen: 72 % entfielen im letzten Jahr auf externe Angriffe, wobei 3 % der Sicherheitsvorfälle durch Fehlkonfigurationen der IT-Systeme, 24 % durch Remote Access Hijacking und 45 % durch bekannte Schwachstellen verursacht wurden, für die bereits Sicherheits-Patches und -Updates verfügbar waren. Dabei sind die Schwachstellen in Microsoft Exchange (ProxyShell) und Log4j (Log4Shell), die bereits im Jahr 2021 bekannt geworden sind, nach wie vor die beiden häufigsten Angriffspunkte (Root Points of Compromise, RPOC) unter den Incident-Reponse-Fällen.

Neben externen Angriffen, bei denen eine technische Schwachstelle ausgenutzt wird, gibt es Methoden, bei denen die angegriffenen Nutzer selbst (unwissend) aktiv werden und eine maliziöse Website oder Datei öffnen. Dabei entfielen im letzten Jahr 12 % auf Phishing E-Mails, 7 % auf schlechte Passworthygiene und vormals geleakte Zugangsdaten, 4 % auf weitere Social-Engineering-Methoden und 5 % auf weitere RPOCs.

 

Weitere Details finden Sie hier.

Dr. Sebastian Schmerl
Foto: Arctic Wolf

Kontakt:

Dr. Sebastian Schmerl, Director Security Services EMEA

E-Mail: Sebastian.Schmerl@arcticwolf.com

Andere interessante News

Identitäten absichern mit MFA und starken Passwörtern

Mit dem neuen Komplettpaket AuthPoint Total Identity Security von WatchGuard können Unternehmen Probleme im Zusammenhang mit kompromittierten Anmeldedaten deutlich reduzieren – dank konsequenter Überwachung von Anmeldedaten und proaktiver Warnungen, sobald ein Passwort im Dark Web auftaucht.

MDR-Service von WatchGuard: Der 24/7-Blick auf die Gefahrenlage

Mit einem ab sofort verfügbaren Service für „Managed Detection & Response“ (MDR) reagiert WatchGuard Technologies auf die sich immer deutlicher abzeichnende Nachfrage nach Leistungen zum proaktiven Umgang mit aktuellen Gefahrentrends.

Specops Software führt kontinuierliche Scans für Specops Password Policy ein

Specops Software bietet eine neue Funktion für Specops Password Policy: kontinuierliche Scans des Active Directory auf kompromittierte Passwörter.