Der diesjährige
Sophos Threat Report: Cybercrime on Main Street zeigt die grössten Bedrohungen für kleine und mittlere Unternehmen (KMU) auf: Denn kleinere Unternehmen sind generell anfälliger und leiden proportional stärker unter den Folgen von Cyberangriffen als Konzerne und Grossunternehmen, so der Anbieter für Cybersecurity-Lösungen. Gründe dafür sind der Mangel an erfahrenem Sicherheitspersonal, zu wenig Investitionen in die Cybersicherheit und insgesamt ein geringeres Budget für Informationstechnologie.
Keylogger, Spionagesoftware und StealerBeinahe bei 50 Prozent der KMU-Angriffe kommen Keylogger, Spionagesoftware oder sogenannte Stealers, also Schadsoftware zum Stehlen von (Zugangs-)Daten, zum Einsatz. Die gestohlenen Daten können später für weitere Angriffe wie unautorisierten Fernzugriff oder Erpressung verwendet werden. Ausserdem hat der Sophos-Report sogenannte IABs (Initial Acces Brokers) untersucht. Diese Cyberkriminellen sind darauf spezialisiert, in Computernetzwerke einzubrechen, um die Zugänge anschliessend zu verkaufen. Laut Report nutzen Kriminelle das Dark Web, um ihre "Dienstleistungen" gezielt für KMU-Netzwerke anzubieten.
Die Zahl der Ransomware-Angriffe auf KMU ist grundsätzlich stabil geblieben. Dennoch sieht Sophos diese Angriffsmethode weiterhin als die grösste Cyberbedrohung für Unternehmen unter 500 Mitarbeitenden. Laut des Sophos-Incident-Responce-Teams war Lockbit jene Ransomware-Gruppe mit dem grössten Schadenspotenzial, gefolgt von Akira und BlackCat. Aber auch Attacken älterer Ransomware wie BitLocker oder Crytox kamen in letzter Zeit wieder vor.
Zudem sind die Cyberkriminellen flexibel und ändern ihre Strategie vorzu, um erfolgreich zu bleiben. Der Report zeigt, dass sich dies aktuell durch ein vermehrtes Aufkommen von Verschlüsselungsaktivitäten per Fernzugriff sowie das gezielte Anvisieren von MSPs (Managed Service Provider) als Angriffsflächen-Manipulator äussert. Die Anzahl an Ransomware-Attacken mit Remote-Verschlüsselung stieg zwischen 2022 und 2023 um 62 Prozent an.
(cma)
