Report: Die wichtigsten Cyberbedrohungen für KMUs
Daten- und Identitätsdiebstahl stellen die Hauptbedrohungen für kleine und mittelgroße Unternehmen dar. Fast die Hälfte aller analysierten Schadsoftware-Fälle im Jahr 2023 zielten auf dieses Marktsegment ab.
Laut einem aktuellen Bericht umfassen 90 Prozent aller Cyberangriffe Daten- oder Identitätsdiebstahl, während die Kompromittierung der Geschäftskommunikation zunimmt und Social Engineering ein neues Level erreicht.
Sophos hat seinen neuen Threat Report namens „Cybercrime on Main Street“ vorgestellt, der sich auf die größten Bedrohungen für kleine und mittlere Unternehmen (KMU) konzentriert. Cyberkriminalität stellt demnach für Organisationen jeder Größe eine Herausforderung dar, doch besonders kleine Unternehmen leiden oft unter dem Radar der Öffentlichkeit. Der Mangel an erfahrenem Sicherheitspersonal, unzureichende Investitionen in die Cybersicherheit und begrenzte IT-Budgets machen sie besonders anfällig für Cyberangriffe.
Im Bericht wurde festgestellt, dass bei fast der Hälfte aller Angriffe auf KMUs Keylogger, Spionagesoftware und Stealer eingesetzt werden. Zusätzlich analysiert der Report sogenannte Initial Access Brokers, die sich darauf spezialisiert haben, in KMU-Netzwerke einzudringen, indem sie Dienstleistungen im Dark Web anbieten oder Sofortzugriffe auf bereits gehackte KMUs verkaufen.
Christopher Budd, Director Threat Research bei Sophos X-Ops, betont, dass der Wert von Daten als Währung für Cyberkriminelle exponentiell gewachsen ist und 90 Prozent aller Cyberangriffe Daten- oder Identitätsdiebstahl beinhalten. Ransomware bleibt die größte Bedrohung für KMUs, wobei LockBit als führende Ransomware-Gruppe identifiziert wurde.
Zwischen 2022 und 2023 stieg die Anzahl an Ransomware-Attacken mit Remote-Verschlüsselung um 62 Prozent. Zudem wurden vermehrt Angriffe auf KMUs über Schwachstellen in der Remote-Überwachungs- und Management-Software ihrer MSPs festgestellt.
Social Engineering-Angriffe wie Business Email Compromise (BEC) nehmen ebenfalls zu und werden immer raffinierter. Die Angreifer experimentieren mit neuen Formaten für schädliche Inhalte, wie das Einbetten von Malware in Bilder oder das Versenden von schädlichen Anhängen in ungewöhnlichen Formaten wie OneNote oder Archiven.
Christopher Budd unterstreicht die Notwendigkeit für KMUs, ihre Cybersicherheitsvorkehrungen zu verbessern, einschließlich Schulungen für Mitarbeiter, Implementierung von Multifaktor-Authentifizierung und regelmäßigem Patching für Server und Netzwerkgeräte. Eine schnelle Reaktion auf Bedrohungen durch Sicherheitsexperten ist entscheidend für eine effektive Verteidigung gegen Cyberangriffe im Jahr 2024.
Den vollständigen Sophos Threat Report 2024: Cybercrime on Main Street gibt es hier.