OpenText Cybersecurity hat die IT-Bedrohungslandschaft des letzten Jahres im aktuellen OpenText Cybersecurity Threat Report genauer unter die Lupe genommen. Die Ergebnisse basieren auf der Datenauswertung durch die BrightCloud Threat-Intelligence-Plattform und zeigen eine Bandbreite von Risiken und Trends für verschiedene Unternehmensgrößen, Branchen und Standorte.
Der Report zeigt unter anderem, dass die Malware-Infektionsrate zwar zurückgeht, die Anzahl bösartiger URLs jedoch steigt. Deutschland ist unter den Top fünf Ländern, in denen solche Webseiten vornehmlich gehostet werden. Außerdem ist die E-Mail auch in diesem Jahr der beliebteste Kanal, über den Cyber-Kriminelle Phishing- und Malware-Inhalte ausspielen.
„Cyber-Kriminelle – vom kleinen Hacker bis hin zu Nation-State-Akteuren – bleiben weiterhin hartnäckig, innovativ und sehr effektiv. Doch es gibt einen Lichtblick: Der Rückgang von Malware-Infektionen unterstreicht, dass umfassende Sicherheitsmaßnahmen erste Erfolge einfahren“, so Dr. Dieter Kehl, Director Sales DACH/CEE/MEA bei OpenText Cybersecurity.
Die wichtigsten Ergebnisse des OpenText Cybersecurity Threat Report im Überblick:
- Malware und Ransomware
- Malware
- Infektionsrate: Die allgemeine Infektionsrate ist im Vergleich zum Vorjahr um 16,7 Prozent zurückgegangen.
- Infektionsrate nach Unternehmensgröße: 44 Prozent aller infizierten Unternehmens-PCs waren im letzten Jahr mindestens einmal infiziert. Am häufigsten sind Unternehmen mit mehr als 501 Endpunkten betroffen – hier liegt die Infektionsrate bei 85,8 Prozent (durchschnittlich 63 Infektionen pro infiziertes Unternehmen).
- Infektionsrate nach Branche: Der Produktionsbereich erlebt mit 55,6 Prozent (über dem Durchschnitt von 13,1 Prozent) die höchste Infektionsrate und ist somit Angriffsziel Nummer eins – gefolgt von der Informationsbranche (33,3 Prozent) und der öffentlichen Verwaltung (32 Prozent). Am schwächsten betroffen sind das Gesundheitswesen sowie der Finanz-/Versicherungssektor, die unterhalb des Durchschnitts liegen.
- Infektionsrate nach Geographie: Afrika, Asien, Südamerika und der Nahe Osten sind fünfmal häufiger von Malware-Infektionen betroffen als Europa, Nordamerika, Japan und Australien/Neuseeland. Dennoch ist in Europa die Infektionsrate von 1,6 auf 3,2 Prozent gestiegen.
- Infektionsrate: Die allgemeine Infektionsrate ist im Vergleich zum Vorjahr um 16,7 Prozent zurückgegangen.
- Ransomware
- Der Median bezahlter Ransomware-Lösegelder stieg 2022 von 70.000 auf 200.000 US-Dollar.
- 84 Prozent der Ransomware-Attacken gehen mit einem angedrohten Datenverlust einher.
- Der Median bezahlter Ransomware-Lösegelder stieg 2022 von 70.000 auf 200.000 US-Dollar.
- Angriffsvektoren
- E-Mail
- Insgesamt wurden 13 Milliarden E-Mails untersucht: Der Anteil unerwünschter Nachrichten (Spam, Malware und Phishing) beträgt 7,3 Milliarden bzw. 56 Prozent – zwölf Prozent mehr als im Vorjahr. Davon wurden eine Milliarde E-Mails als Phishing-Versuche klassifiziert, bei 165 Millionen wurden Malware-Anhänge festgestellt.
- Der Versand von Spear-Phishing-Mails hat im Vergleich zum Vorjahr um 16,4 Prozent zugenommen.
- Insgesamt wurden 13 Milliarden E-Mails untersucht: Der Anteil unerwünschter Nachrichten (Spam, Malware und Phishing) beträgt 7,3 Milliarden bzw. 56 Prozent – zwölf Prozent mehr als im Vorjahr. Davon wurden eine Milliarde E-Mails als Phishing-Versuche klassifiziert, bei 165 Millionen wurden Malware-Anhänge festgestellt.
- Nachahmung / Spoofing
- Die Top-5-Brands, die Cyber-Kriminelle imitieren, sind: Facebook (14,9 Prozent), Google (12,9 Prozent), Apple (10 Prozent), Instagram (7,1 Prozent) und Microsoft (4,8 Prozent).
- Die Top-5-Brands, die Cyber-Kriminelle imitieren, sind: Facebook (14,9 Prozent), Google (12,9 Prozent), Apple (10 Prozent), Instagram (7,1 Prozent) und Microsoft (4,8 Prozent).
- URLs mit hohem Risiko, IPs und HTTPS
- 90,9 Prozent aller gefundenen gefährlichen URLs fallen unter die Kategorien Phishing, Malware Hosting und Proxy; der Anteil von URLs, die für Phishing verwendet werden, ist um 29,6 Prozent gestiegen.
- Im Durchschnitt hostet eine gefährliche Domain 2,9 Malware-URLs und 1,9 Phishing-URLs.
- Der Anteil an gefährlichen URLs, die sich hinter Proxy- oder Geolocation-Masking-Services verbergen, ist im Vergleich zum Vorjahr um 36 Prozent gestiegen.
- Bei 16 Prozent aller gefährlichen Malware-URLs ließ sich feststellen, wo diese gehostet werden. Die Top 5 sind: USA (56,7 Prozent), Indien (4,9 Prozent), Deutschland (4,9 Prozent), China (4,3 Prozent) und Russland (2,2 Prozent).
- Die Top-5-Hosts von Phishing-URLs sind: USA (63 Prozent), Deutschland (5 Prozent), Niederlande (4,3 Prozent), Russland (3,2 Prozent) und Hong Kong (2,4 Prozent).
- Deutschland (4,2 Prozent) ist ebenfalls unter den Top-5-Hosts gefährlicher IP-Adressen, die unter anderem zum Hosten von Phishing-Seiten oder Windows Exploits verwendet werden.
- Cyber-Akteure nutzen häufiger HTTPS-Protokolle: Im Vergleich zum letzten Jahr ist ihr Anteil von 32 auf 49,3 Prozent gestiegen – ein Plus von 55,5 Prozent.
- 90,9 Prozent aller gefundenen gefährlichen URLs fallen unter die Kategorien Phishing, Malware Hosting und Proxy; der Anteil von URLs, die für Phishing verwendet werden, ist um 29,6 Prozent gestiegen.
Schutzmaßnahmen
Nutzer, die einen vielschichtigen Sicherheitsansatz bestehend aus Webroot SecureAnywhere, Webroot Security Awareness Training und Webroot DNS Protection etabliert haben, verzeichnen 40,3 Prozent weniger Geräte, die von Malware betroffen sind, als jene Nutzer, die lediglich auf Webroot SecureAnywhere setzen.
Methodik
Die proprietäre Machine-Learning-basierte BrightCloud Threat-Intelligence-Plattform sammelt automatisch und kontinuierlich Daten von über 95 Millionen realen Endpunkten und Sensoren, spezialisierten Datenbanken von Drittanbietern sowie Endnutzern, die Sicherheitsprodukte von unseren führenden Technologiepartnern wie Cisco, Citrix, F5 Networks und anderen einsetzen. Das Research-Team analysiert und interpretiert die anonymisierten Daten mithilfe von Machine Learning und Künstlicher Intelligenz. Für den aktuellen Report liegen neuerdings ebenfalls Daten von Webroot Email Security Powered by Zix vor.