Ransomware favorisiert IT- und Baubranche
Ein neuer Bericht bietet einen Einblick in die aktuelle Bedrohungslage im Cyberspace und zeigt auf, welche Branchen besonders oft von Hackerattacken betroffen sind. Eine wichtige Erkenntnis des Berichts ist, dass die IT- und Baubranche am häufigsten von Ransomware-Angriffen betroffen sind.
Ontinue, der führende Experte für Managed Extended Detection and Response (MXDR), hat seinen ersten Threat Intelligence Report veröffentlicht. Als MXDR-Dienstleister hat Ontinue einen tiefen Einblick in die IT-Sicherheitslage zahlreicher Industrien und Branchen. Der Report basiert auf Informationen von rund 600.000 Endpunkten und informiert Unternehmen umfassend über die aktuelle Bedrohungslage, aufkommende Gefahren und mögliche Verteidigungsmaßnahmen.
Ransomware bleibt nach wie vor die bevorzugte Angriffsmethode von Cyberkriminellen. Besonders bedrohlich ist die Lage für die IT- und Baubranche. Im vergangenen Jahr wurden 26 Prozent aller Ransomware-Attacken gegen IT-Unternehmen und 23 Prozent gegen den Bausektor verübt. Zusammen machen diese Branchen fast die Hälfte aller Ransomware-Angriffe aus, während 20 Prozent auf die Fertigungsbranche, 16 Prozent auf den Einzelhandel und 15 Prozent auf das Gesundheitswesen entfallen.
Ontinue’s Analysten konnten aus den Daten Trends ableiten, die sich in diesem und im nächsten Jahr manifestieren werden. Künstliche Intelligenz wird im Bereich Social Engineering und Ausweitung des Angriffsvektors eine immer größere Rolle spielen. Die Supply Chain wird ebenfalls verstärkt ins Visier von Cyberkriminellen geraten, da IoT und 5G-Netzwerke die Angriffsfläche deutlich vergrößern. Zwei neue Angriffsmethoden auf dem Vormarsch sind QR-Phishing („Quishing“) und AiTM (Adversary in the Middle) Phishing. AiTM-Phishing-Angriffe sind herkömmlichen Phishing-Attacken zunächst ähnlich: alles startet mit einem Link. Klicken die Opfer auf ihn, gelangen sie tatsächlich zu der legitimen Webseite, allerdings über einen Proxy-Server, mit dem die Angreifer sensible Daten oder den Session Cookie abgreifen und verwenden können.
Der Threat Intelligence Report bietet Strategien und Taktiken, mit denen Unternehmen die Sicherheit ihrer IT und Nutzer verbessern können, um diesen Bedrohungen wirksam zu begegnen.
Den vollständigen Threat Intelligence Report gibt es hier zum kostenlosen Download.