G DATA Bedrohungsreport: Angriffe ohne Schadsoftware nehmen zu
ID: 1924354
Cyberkriminelle greifen weiterhin verstärkt Unternehmen an
Um mehr als 40 Prozent ist die Zahl der abgewehrten Cyberattacken im Vergleich zum ersten Halbjahr 2020 zurückgegangen. Das belegt der aktuelle Bedrohungsreport von G DATA für das erste Halbjahr 2021 im Vergleich zum Vorjahreszeitraum. Der starke Rückgang hängt auch mit den extrem hohen Zahlen im Jahr 2020 zusammen. Gerade im zweiten Quartal 2020 hatten Cyberkriminelle die Verunsicherung der Menschen infolge der Corona-Pandemie besonders stark ausgenutzt, was damals zu einer massiven Zunahme der abgewehrten Angriffe führte (plus 156 Prozent). Vom ersten zum zweiten Quartal 2021 beträgt der Rückgang 15,6 Prozent. Die aktuellen Zahlen bestätigen aber auch den Trend, dass Unternehmen weiterhin verstärkt im Fokus der Angreifer sind. Während die Zahl abgewehrter Attacken auf Privatkunden um fast 20 Prozent gesunken ist, beträgt der Rückgang im Unternehmensumfeld nur knapp drei Prozent.
„Die Zeit der großflächigen Angriffe ist vorbei. Cyberkriminelle gehen bei Attacken auf Unternehmen zunehmend gezielt vor“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. „Wir gehen davon aus, dass gerade im vergangenen Jahr viele Unternehmen auf Grund des hastigen Umzugs ins Homeoffice einer Cyberattacke zum Opfer gefallen sind, das aber noch nicht gemerkt haben.“
Gezieltes Vorgehen
Für gezielte Attacken nutzen Cyberkriminelle weiterhin bestehende Schwachstellen aus. Gerade in den ersten sechs Monaten des Jahres haben verschiedene kriminelle Gruppierungen mehrere größere Sicherheitslücken in Microsoft Exchange Servern aktiv ausgenutzt und die Netzwerke von Unternehmen infiltriert.
Ein weiteres Beispiel für das Vorgehen von Cyberkiminellen ist der sogenannte AMSI-Bypass. Immer wieder versuchen Angreifer, das von Microsoft entwickelte Antimalware Scan Interface (AMSI) zu umgehen. Eigentlich scannen Sicherheitslösungen dank AMSI Anwendungen auf ihre Schadhaftigkeit. Allerdings versuchen Malware-Autoren mit automatisierten Tools, diese Schnittstelle auszuschalten oder einen Weg an ihr vorbeizufinden – insbesondere, um dateilose Schadsoftware einzusetzen.
Malware Top 10: Remote Access Trojaner in der Überzahl
Nach wie vor zählt QBot nicht nur zu den aktivsten, sondern auch den gefährlichsten Schadprogrammen. Bei einem Großteil der aktuellen Angriffe im ersten Halbjahr kam der Emotet-Nachfolger zum Einsatz. Der ursprüngliche Bankingtrojaner wurde von den Angreifern nach und nach ebenfalls zu einer Allzweckwaffe für Cyberkriminelle weiterentwickelt. Weiterhin sind viele Remote Access Trojaner (RAT) aktiv. Sieben der zehn aktivsten Schadprogramme zählen zu dieser Gruppe. RATs ermöglichen eine vom Nutzer unbemerkte Fernsteuerung und administrative Kontrolle eines fremden Rechners. So können Angreifer unter anderem den Desktop des Opfers einsehen, Tastatureingaben protokollieren, auf die Kamera zugreifen sowie die in Browsern gespeicherte Anmeldeinformationen kopieren oder Dateien hoch- bzw. herunterladen.
Malware-as-a-Service: Gootloader
Wie trickreich Cyberkriminelle ihre Angriffsbemühungen weiterentwickelt haben, verdeutlicht ein Blick auf die aktuelle Angriffswelle der Gootloader-Malware-Familie. Die Malware-Autoren haben Gootloader so weiterentwickelt, dass sie verschiedene Malware nachladen und installieren kann. Dabei pushen die Angreifer*innen ihre eigenen Seiten mit Search-Engine-Poisoning nach oben. Diese sehen aus wie legitime Seiten, sodass auch technisch versierte User einer derartigen Täuschung zum Opfer fallen.
„Trotz der sinkenden Zahlen kann von Entspannung keine Rede sein. Unternehmen sollten vielmehr ihre Hausaufgaben erledigen und ihre IT absichern. Technische Maßnahmen sind wichtig, aber mindestens genauso wichtig ist es, die Belegschaft im Umgang mit Gefahren zu schulen – denn längst nicht alle Risiken bestehen nur aus Schadsoftware", so Berghoff.
Mit umfassenden Cyber-Defense-Dienstleistungen macht der deutsche Erfinder des AntiVirus Unternehmen verteidigungsfähig gegen Cybercrime. Mehr als 500 Mitarbeiter sorgen für die digitale Sicherheit von Unternehmen und Anwendern. "Made in Germany": Mit über 30 Jahren Expertise in Malwareanalyse betreibt G DATA Forschung und Softwareentwicklung ausschließlich in Deutschland. Höchste Ansprüche an den Datenschutz sind oberstes Gebot. Bereits 2011 hat G DATA mit dem Vertrauenssiegel "IT Security Made in Germany" des TeleTrust e.V. eine "No-Backdoor"-Garantie abgegeben.
G DATA bietet ein umfassendes Portfolio von AntiVirus und Endpoint Protection über Penetrationstests und Incident Response bis zu forensischen Analysen, Security-Status-Checks und Cyber-Awareness-Trainings, um Unternehmen wirksam zu verteidigen. Neue Technologien wie DeepRay schützen mit Künstlicher Intelligenz vor Malware.
Service und Support gehören zum mit Ökostrom betriebenen G DATA Campus in Bochum, wie das Trojan Horse Café und das Bistro.
G DATA Lösungen sind in 90 Ländern erhältlich und wurden vielfach ausgezeichnet, zuletzt mit einem Doppelsieg beim PUR-Award für Malware Protection und E-Mail-Security.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Mit umfassenden Cyber-Defense-Dienstleistungen macht der deutsche Erfinder des AntiVirus Unternehmen verteidigungsfähig gegen Cybercrime. Mehr als 500 Mitarbeiter sorgen für die digitale Sicherheit von Unternehmen und Anwendern. "Made in Germany": Mit über 30 Jahren Expertise in Malwareanalyse betreibt G DATA Forschung und Softwareentwicklung ausschließlich in Deutschland. Höchste Ansprüche an den Datenschutz sind oberstes Gebot. Bereits 2011 hat G DATA mit dem Vertrauenssiegel "IT Security Made in Germany" des TeleTrust e.V. eine "No-Backdoor"-Garantie abgegeben.
G DATA bietet ein umfassendes Portfolio von AntiVirus und Endpoint Protection über Penetrationstests und Incident Response bis zu forensischen Analysen, Security-Status-Checks und Cyber-Awareness-Trainings, um Unternehmen wirksam zu verteidigen. Neue Technologien wie DeepRay schützen mit Künstlicher Intelligenz vor Malware.
Service und Support gehören zum mit Ökostrom betriebenen G DATA Campus in Bochum, wie das Trojan Horse Café und das Bistro.
G DATA Lösungen sind in 90 Ländern erhältlich und wurden vielfach ausgezeichnet, zuletzt mit einem Doppelsieg beim PUR-Award für Malware Protection und E-Mail-Security.
Datum: 06.09.2021 - 14:23 Uhr
Sprache: Deutsch
News-ID 1924354
Anzahl Zeichen: 5678
Kontakt-Informationen:
Stadt:
Bochum
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 602 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"G DATA Bedrohungsreport: Angriffe ohne Schadsoftware nehmen zu"
steht unter der journalistisch-redaktionellen Verantwortung von
G DATA CyberDefense AG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Unternehmen in Deutschland nutzen zunehmend Dienstleister, um effektive Cybersicherheit zu gewährleisten. Das ist ein Ergebnis aus „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins. 63 Prozent der Firmen arbeiten mit IT-Sicherheitsanbietern zusammen und fast ein Dritt
AV-Comparatives zertifiziert G DATA MXDR erneut im EDR Detection Validation Certification Test 2026 ...
G DATA CyberDefense erhält erneut die begehrte Zertifizierung von AV-Comparatives im EDR Detection Validation Certification Test. Beim anspruchsvollen Testszenario des unabhängigen und renommierten Testlabors überzeugte G DATA MXDR auf ganzer Linie. Die Lösung „Made in Germany“ erkannte die
CyberVertrauen im Channel: Startschuss für das neue G DATA Partnerprogramm ...
G DATA CyberDefense rückt beim neuen Partnerprogramm für Vertriebspartner das Thema „CyberVertrauen“ in den Mittelpunkt. Das neue Modell verbindet die Umsatzleistung mit aktivem Einsatz. Hierdurch schafft G DATA zusätzliche Anreize für gemeinsames, nachhaltiges Wachstum und Erfolg im Channel
Weitere Mitteilungen von G DATA CyberDefense AG
myCo und onAcademy auf der tipps & tools Köln ...
Am 29.8.21 war es wieder so weit - die tipps & tools in Köln fand wieder statt und wir waren dabei. Die Ideenbörse für Seminare, Training und Personalentwicklung bot dieses Jahr 12 interaktive Sessions und sorgte für ordentlich viel Networking, Materialien und Literatur - es präsentierten e
Angriffe mit Conti-Ransomware auf Exchange Server gehen weiter - und werden ständig effizienter ...
Untersuchungen der jüngsten Angriffe auf Exchange Server mit Conti-Ransomware haben ergeben, dass die Cyberkriminellen via ProxyShell auf die Systeme zugreifen. Für die Schwachstellen in Microsoft Exchange wurden in Folge diverse kritische Updates während der letzten Monate veröffentlicht. Proxy
Next Generation Multi-Gigabit Wireless-Netzwerke: Cambium Networks veranstaltet EMEA-weites Online-Event ...
München/Rolling Meadows, USA, 6. September 2021 - Moderne, schnelle Netzwerke sind heutzutage branchenübergreifend eine wichtige Voraussetzung für eine optimale Kommunikation. Damit sich Menschen, Orte und Dinge weltweit problemlos vernetzen können, müssen die zum Einsatz kommenden Technologien
Rechenzentrum Winterthur stellt Tätigkeit ein ...
Die Rechenzentrum Winterthur plante für 2021 mit einem Partnerunternehmen die Errichtung eines Hochsicherheitsrechenzentrums für Cloud-Services. Die Rechenzentrum Winterthur hatte sich für die Errichtung von zwei Hochsicherheitsrechenzentren (eines in Winterthur, sowie ein weiteres im Kanton St.
