Home » News » Cybersecurity » Report: Die wichtigsten Cyberbedrohungen für KMUs

Report: Die wichtigsten Cyberbedrohungen für KMUs

Daten- und Identitätsdiebstahl stellen die Hauptbedrohungen für kleine und mittelgroße Unternehmen dar. Fast die Hälfte aller analysierten Schadsoftware-Fälle im Jahr 2023 zielten auf dieses Marktsegment ab.

1 Min. Lesezeit
Gehackter Rechner
Foto: ©AdobeStock/MrPanya

Laut einem aktuellen Bericht umfassen 90 Prozent aller Cyberangriffe Daten- oder Identitätsdiebstahl, während die Kompromittierung der Geschäftskommunikation zunimmt und Social Engineering ein neues Level erreicht.

Sophos hat seinen neuen Threat Report namens „Cybercrime on Main Street“ vorgestellt, der sich auf die größten Bedrohungen für kleine und mittlere Unternehmen (KMU) konzentriert. Cyberkriminalität stellt demnach für Organisationen jeder Größe eine Herausforderung dar, doch besonders kleine Unternehmen leiden oft unter dem Radar der Öffentlichkeit. Der Mangel an erfahrenem Sicherheitspersonal, unzureichende Investitionen in die Cybersicherheit und begrenzte IT-Budgets machen sie besonders anfällig für Cyberangriffe.

Im Bericht wurde festgestellt, dass bei fast der Hälfte aller Angriffe auf KMUs Keylogger, Spionagesoftware und Stealer eingesetzt werden. Zusätzlich analysiert der Report sogenannte Initial Access Brokers, die sich darauf spezialisiert haben, in KMU-Netzwerke einzudringen, indem sie Dienstleistungen im Dark Web anbieten oder Sofortzugriffe auf bereits gehackte KMUs verkaufen.

Christopher Budd, Director Threat Research bei Sophos X-Ops, betont, dass der Wert von Daten als Währung für Cyberkriminelle exponentiell gewachsen ist und 90 Prozent aller Cyberangriffe Daten- oder Identitätsdiebstahl beinhalten. Ransomware bleibt die größte Bedrohung für KMUs, wobei LockBit als führende Ransomware-Gruppe identifiziert wurde.

Zwischen 2022 und 2023 stieg die Anzahl an Ransomware-Attacken mit Remote-Verschlüsselung um 62 Prozent. Zudem wurden vermehrt Angriffe auf KMUs über Schwachstellen in der Remote-Überwachungs- und Management-Software ihrer MSPs festgestellt.

Social Engineering-Angriffe wie Business Email Compromise (BEC) nehmen ebenfalls zu und werden immer raffinierter. Die Angreifer experimentieren mit neuen Formaten für schädliche Inhalte, wie das Einbetten von Malware in Bilder oder das Versenden von schädlichen Anhängen in ungewöhnlichen Formaten wie OneNote oder Archiven.

Christopher Budd unterstreicht die Notwendigkeit für KMUs, ihre Cybersicherheitsvorkehrungen zu verbessern, einschließlich Schulungen für Mitarbeiter, Implementierung von Multifaktor-Authentifizierung und regelmäßigem Patching für Server und Netzwerkgeräte. Eine schnelle Reaktion auf Bedrohungen durch Sicherheitsexperten ist entscheidend für eine effektive Verteidigung gegen Cyberangriffe im Jahr 2024.

Den vollständigen Sophos Threat Report 2024: Cybercrime on Main Street gibt es hier.

 

Top-Ransomware-Familien bei Angriffen auf KMUs

Andere interessante News

Rotes Ausrufezeichen vor dunklen Dateisymbolen

Neuer Threat Report analysiert die Rolle von ERP-Kompromittierung bei Ransomware

Ein aktueller Report belegt wachsendes cyberkriminelles Interesse an ERP-Schwachstellen und deren Ausnutzung für Ransomware-Attacken und Datenschutzverletzungen. Angeblich hat sich Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 Prozent erhöht.

Compliance-Regeln: Businessfrau arbeitet am Tablet

Wie die Blockchain die Compliance von DMS pusht

Wo der Schutz sensibler Informationen höchste Priorität hat, gewinnt die Integration von Blockchain-Technologie in Dokumentenmanagement-Systeme (DMS) an Bedeutung. Diese Entwicklung markiert einen Schritt hin zu sicherer und rechtskonformer Datenverwaltung.

Botnet

Jahrzehntelange rumänische Botnet-Operation aufgedeckt

Sicherheitsforscher haben eine komplexe und langjährige Botnet-Operation aufgedeckt, die von einer rumänischen Gruppe von Bedrohungsakteuren namens RUBYCARP betrieben wird. Diese Operation ist vermutlich bereits seit mindestens zehn Jahren aktiv. Diese Entdeckung beleuchtet eine langanhaltende Kampagne, bei der Botnets durch verschiedene Exploit-Methoden und Brute-Force-Angriffe aufgebaut wurden.