2022 BrightCloud® Threat Report: OpenText rekapituliert das Phishing-Jahr 2021

770-prozentiger Anstieg der Phishing-Aktivitäten im Mai 2021 // Mehr als die Hälfte aller Phishing-URLs machten sich bekannte Brand-Namen wie Apple, Facebook oder Google zu eigen // 2021 war die Fertigungsbranche am stärksten von Malware-Infektionen betroffen, dicht gefolgt vom öffentlichen Sektor

Anstieg um 770 Prozent: Die Security-Landschaft erlebte im Mai 2021 eine explosionsartige Steigerung der Phishing-Aktivitäten. Dies ist eines der Ergebnisse, die OpenText heute im Rahmen des 2022 BrightCloud® Threat Reports veröffentlichte. Dieser zeigt, dass Ransomware weiterhin eine der größten Cyber-Bedrohungen für kleine und mittelständische Unternehmen (KMUs) ist. Der diesjährige Untersuchungsbericht liefert ausführliche Analysen, Markt-Insights, Trenddaten sowie Vorhersagen darüber, mit welchen Risiken und Bedrohungen KMUs, Großunternehmen sowie individuelle Anwender auf ihrem Weg zu stärkerer Cyber-Resilienz zu rechnen haben.

Sowohl sich wandelnde Remote- und Hybrid-Work-Umgebungen als auch das sich schnell verändernde Weltgeschehen sorgen kontinuierlich für neue Sicherheitsherausforderungen und öffnen Cyber-Kriminellen lukrative Türen. Im vergangenen Jahr stieg die Anzahl von Phishing-Attacken über verschiedene Kommunikationsplattformen wie E-Mail und Instant Messaging hinweg rasant an. Außerdem nahmen Akteure die Identität verschiedener bekannter Marken an, um bösartige URLs zu verbreiten. Während Browser-basiertes Cryptojacking drastisch zurückgegangen ist, erreichte Cryptomining Malware Mainstream-Status. Cyber-Kriminelle sind weiterhin auf der Suche nach Möglichkeiten, (sensible) Daten und persönliche Informationen abzugreifen.

„Sobald Unternehmen Cyber-Resilienz umfänglich in ihre IT-Landschaft, Prozesse und Belegschaft einbinden, können sie sich besser auf Bedrohungen vorbereiten und im Falle eines erfolgreichen Angriffs schneller erholen“, so Mark J. Barrenechea, CEO & CTO bei OpenText. „Angesichts der weltweit zunehmenden Sicherheitsrisiken und der anhaltenden Bedrohungslage sind Kompromittierungen unvermeidlich. Die diesjährigen Ergebnisse zeigen erneut, dass Unternehmen starke, vielschichtige Sicherheitsmaßnahmen ergreifen müssen, um ihre Cyber-Resilienz aufrechtzuerhalten. Dadurch können Unternehmen Gefahren eindämmen, die selbst von den kreativsten Cyber-Kriminellen ausgehen.“

Die wichtigsten Ergebnisse im Überblick:

Phishing und Identitätsbetrug

  • Im Mai 2021 stieg die Anzahl von Phishing-Angriffen um 770 Prozent an.
  • Zwischen Januar und April 2021 wurden nur 9 Prozent der Phishing-Aktivitäten verzeichnet.
  • 2021 lockten 54 Prozent aller aufgedeckten Phishing-URLs mit dem Namen einer bekannten Marke wie Apple, Facebook, YouTube, Microsoft und Google.
  • Bis vor kurzem belegte eBay Platz eins der Brands, in deren Namen Cyber-Kriminelle agierten. 2021 schaffte das Unternehmen es nicht einmal in die Top-20.

Malware

  • 86,3 Prozent der Malware ist nur auf einem PC vorhanden – ein konsistenter Anteil zum Vorjahr.
  • 83 Prozent der Malware, die Windows-PCs infiziert, nistet sich an vier unterschiedlichen Stellen ein. Der Anteil des %appdata%-Befalls nahm im Vergleich zum Vorjahr um 46 Prozent ab, allerdings nahm %desktop% im Vergleich zum Vorjahr 40 Prozent zu.
  • Windows-Endgeräte, auf denen Webroot-Lösungen zum Einsatz kommen, sind effektiv geschützt: Die Anzahl an Malware-Infizierungen nahm zwischen 2021 und 2022 um 58 Prozent ab.

Infektionsrate nach Branche

  • 2021 befand sich die Infektionsrate im Fertigungsbereich 54 Prozent über dem Durchschnitt.
  • Im öffentlichen Sektor befand diese sich 41 Prozent über dem Durchschnitt.
  • Die Finanz- und Versicherungsbranche verzeichnete hingegen eine Infektionsrate von 22 Prozent unterhalb des Durchschnitts.
  • 2021 war im Fertigungsbereich die Wahrscheinlichkeit am höchsten, einer Infektion durch Schadsoftware zum Opfer zu fallen. Dies hängt womöglich mit der Tatsache zusammen, dass Betroffene in diesem Sektor gewillter sind, Lösegelder zu zahlen, um eine Störung der Lieferketten zu vermeiden.

Infektionsrate nach Region

  • In Japan, Großbritannien, Nordamerika und Australien ließ sich ein Rückgang der Infektionsrate um 51 Prozent im Vergleich zum Vorjahr beobachten.
  • Mit einem Anteil von 24,3 Prozent weisen die USA die größte Anzahl an bösartigen IP-Adressen und Infizierungen auf.
  • Mit einem Durschnitt von 526 verzeichneten die Niederlande die höchste Infektionsrate pro bösartiger IP-Adresse. Das heißt, dass hier jede infizierte IP-Adresse mehr Aktivitäten aufgewiesen hat als es durchschnittlich in anderen Ländern der Fall war.

„Cyber-Resilienz ist eine der Top-Prioritäten, die Unternehmen weltweit proaktiv vorantreiben müssen“, so Craig Robinson, Program Director, Security Services, bei IDC. „Dazu gehört es, ein besseres Verständnis über bekannte Bedrohungen zu erlangen. Dies ist essenziell, um eine solide und vielschichtige Sicherheitsstrategie aufzubauen und langfristig aufrechtzuerhalten.“

Der vollständige 2022 BrightCloud® Threat Report steht hier zum Download bereit.

*Methodik

Die im 2022 BrightCloud® Threat Report dargestellten Informationen zu Threat Intelligence und Trends sowie sonstige Details basieren auf Daten, die die BrightCloud®-Plattform kontinuierlich und automatsch sammelt. Bei der Plattform handelt es sich um eine proprietäre, auf Machine Learning basierende Architektur, die die Grundlage für sämtliche Webroot Protection- und BrightCloud®-Services ist. Die Daten stammen von über 95 Millionen Endpunkten und Sensoren, spezialisierten Drittanbieter-Datenbanken sowie Intelligence-Daten von Endnutzern, die Sicherheitslösungen unserer führenden Technologiepartner wie Cisco, Citrix, F5 Networks uvm. beziehen. Unser Threat-Research-Team analysiert und interpretiert diese Daten mithilfe von Machine Learning und Künstlicher Intelligenz.

Über OpenText

OpenText vereinfacht, transformiert und beschleunigt den Informationsbedarf von Unternehmen, auf der Basis von On-Premise oder Cloud-Technologien und schafft so die Voraussetzungen für die Digitale Welt.  

Weitere Informationen über OpenText (NASDAQ: OTEX, TSX: OTEX) sind unter www.opentext.de auf dem Blog von CEO Mark Barrenechea verfügbar. 

Erreichen Sie uns auf: 
OpenText CEO Mark Barrenechea’s blog 
Twitter | LinkedIn  

Firmenkontakt und Herausgeber der Meldung:

OpenText
Werner-von-Siemens-Ring 20
85630 Grasbrunn
Telefon: +49 (89) 4629-0
Telefax: +49 (89) 4629-1199
http://www.opentext.de

Ansprechpartner:
Roland Latzel
Telefon: +49 (2162) 50299-57
E-Mail: rlatzel@opentext.com
Charlotte Duda
Hotwire
E-Mail: charlotte.duda@hotwireglobal.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel