Arctic Wolf Labs Threat Report: Breit angelegte Cyberattacken werden zur Norm
Das vergangene Jahr war äußerst turbulent: Der Einmarsch Russlands in die Ukraine, fehlende Multi-Faktor-Authentifizierung und teilweise noch nicht geschlossene Log4Shell- und ProxyShell-Schwachstellen begünstigen Cyberangriffe zuhauf.
Ungepatchte Schwachstellen
Bedrohungsakteure nutzen unterschiedliche Methoden, um sich Zugang zu Systemen ihrer Opfer zu verschaffen: 72 % entfielen im letzten Jahr auf externe Angriffe, wobei 3 % der Sicherheitsvorfälle durch Fehlkonfigurationen der IT-Systeme, 24 % durch Remote Access Hijacking und 45 % durch bekannte Schwachstellen verursacht wurden, für die bereits Sicherheits-Patches und -Updates verfügbar waren. Dabei sind die Schwachstellen in Microsoft Exchange (ProxyShell) und Log4j (Log4Shell), die bereits im Jahr 2021 bekannt geworden sind, nach wie vor die beiden häufigsten Angriffspunkte (Root Points of Compromise, RPOC) unter den Incident-Reponse-Fällen.
Neben externen Angriffen, bei denen eine technische Schwachstelle ausgenutzt wird, gibt es Methoden, bei denen die angegriffenen Nutzer selbst (unwissend) aktiv werden und eine maliziöse Website oder Datei öffnen. Dabei entfielen im letzten Jahr 12 % auf Phishing E-Mails, 7 % auf schlechte Passworthygiene und vormals geleakte Zugangsdaten, 4 % auf weitere Social-Engineering-Methoden und 5 % auf weitere RPOCs.
Weitere Details finden Sie hier.
Kontakt:
Dr. Sebastian Schmerl, Director Security Services EMEA
E-Mail: Sebastian.Schmerl@arcticwolf.com
