Home » News » Branchennews » Arctic Wolf Labs Threat Report: Breit angelegte Cyberattacken werden zur Norm

Arctic Wolf Labs Threat Report: Breit angelegte Cyberattacken werden zur Norm

Das vergangene Jahr war äußerst turbulent: Der Einmarsch Russlands in die Ukraine, fehlende Multi-Faktor-Authentifizierung und teilweise noch nicht geschlossene Log4Shell- und ProxyShell-Schwachstellen begünstigen Cyberangriffe zuhauf.

1 Min. Lesezeit
Foto: ©AdobeStock/Moj Gfx

Ungepatchte Schwachstellen

Bedrohungsakteure nutzen unterschiedliche Methoden, um sich Zugang zu Systemen ihrer Opfer zu verschaffen: 72 % entfielen im letzten Jahr auf externe Angriffe, wobei 3 % der Sicherheitsvorfälle durch Fehlkonfigurationen der IT-Systeme, 24 % durch Remote Access Hijacking und 45 % durch bekannte Schwachstellen verursacht wurden, für die bereits Sicherheits-Patches und -Updates verfügbar waren. Dabei sind die Schwachstellen in Microsoft Exchange (ProxyShell) und Log4j (Log4Shell), die bereits im Jahr 2021 bekannt geworden sind, nach wie vor die beiden häufigsten Angriffspunkte (Root Points of Compromise, RPOC) unter den Incident-Reponse-Fällen.

Neben externen Angriffen, bei denen eine technische Schwachstelle ausgenutzt wird, gibt es Methoden, bei denen die angegriffenen Nutzer selbst (unwissend) aktiv werden und eine maliziöse Website oder Datei öffnen. Dabei entfielen im letzten Jahr 12 % auf Phishing E-Mails, 7 % auf schlechte Passworthygiene und vormals geleakte Zugangsdaten, 4 % auf weitere Social-Engineering-Methoden und 5 % auf weitere RPOCs.

 

Weitere Details finden Sie hier.

Dr. Sebastian Schmerl
Foto: Arctic Wolf

Kontakt:

Dr. Sebastian Schmerl, Director Security Services EMEA

E-Mail: Sebastian.Schmerl@arcticwolf.com

Andere interessante News

Hacker

Outpost24-Studie enthüllt Geschäftsmodell von Cyber-Banden

Outpost24, ein führender Pionier im Bereich Cyber-Risikomanagement, hat einen Bericht veröffentlicht, der die kriminellen Machenschaften von sogenannten Traffers, d.h. cyberkriminelle Untergrund-Organisationen, die das Geschäft mit gestohlenen Anmeldedaten neugestalten, aufdeckt. Der Bericht "Rising Threat of Traffers“ bietet einen profunden Einblick in das prosperierende Ökosystem des Zugangsdaten-Diebstahls und legt die unzureichenden Sicherheitsmaßnahen von Unternehmen offen.

Retarus Email Archive erhält umfangreiches Update

Neue Version erfüllt strengste Compliance-Anforderungen und punktet durch noch bessere Performance

Arctic Wolf: Studie zur Cybersicherheit in Deutschland – das denken Führungskräfte

In 2023 sorgt die Inflation für die größte Unsicherheit bei den Unternehmen. Zu diesem Ergebnis kommt eine globale Studie zur Cybersicherheit in Deutschland, bei der über 900 Führungskräfte und Entscheider aus der IT- und Cybersicherheitsbranche befragt wurden.