Der japanische IT-Security-Spezialist Trend Micro blockierte im ersten Halbjahr 2022 insgesamt 63 Milliarden Bedrohungen weltweit. Dabei handle es sich um einen Anstieg von 52 Prozent im Vergleich zum gleichen Vorjahreszeitraum, wie aus dem neuesten Sicherheitslagebericht des Unternehmens hervorgeht. Der öffentliche Sektor, produzierendes Gewerbe und das Gesundheitswesen waren demnach die am häufigsten betroffenen Ziele für Malware-Angriffe.
Die Erkennung von Ransomware-as-a-Service-Angriffen stieg laut dem Bericht in den ersten Monaten dieses Jahres sprunghaft an, besonders von grossen Akteuren: Bei Lockbit etwanwurde ein Anstieg von 500 Prozent gegenüber dem Vorjahr beobachtet, die Erkennungen von Conti verdoppelten sich fast innerhalb von sechs Monaten. Speziell das Geschäftsmodell Ransomware-as-a-Service (RaaS) bescherte den Entwicklern von Ransomware und ihren Partnern ("Affiliates") demnach erhebliche Gewinne.
Ständig tauchen auch neue Ransomware-Gruppierungen auf. Die auffälligste Gruppe in der ersten Jahreshälfte trägt der Analyse zufolge den Namen "Black Basta". Innerhalb eines Zeitraums von nur zwei Monaten griffen diese Cyberkriminelle demnach ganze 50 Unternehmen an. Wie die Ergebnisse des Berichts weiters zeigen, zielen viele Angriffe weiterhin auf grosse Unternehmen ab ("Big-Game Hunting"), obwohl auch kleine und mittelständische Unternehmen (KMUs) zu einem immer beliebteren Ziel würden.
Einer der wichtigsten Angriffsvektoren für Ransomware ist die Ausnutzung von Schwachstellen, so der Report. Die Zero-Day-Initiative (ZDI) von Trend Micro veröffentlichte im Berichtszeitraum Hinweise auf 944 Sicherheitslücken, was einem Anstieg von 23 Prozent gegenüber dem Vorjahr entspreche. Die Zahl der veröffentlichten Hinweise auf kritische Bugs sei im Jahresvergleich sogar um 400 Prozent hinaufgeschnellt. Ausserdem zeigten die Ergebnisse, dass Advanced Persistent Threat (APT)-Gruppen ihre Methoden weiterentwickeln, indem sie eine ausgedehnte Infrastruktur nutzen und verschiedene Malware-Tools kombinieren. Die Verzehnfachung der Anzahl an Emotet-Entdeckungen sei ein weiterer Beweis dafür, dass die Bedrohungsakteure zunehmend diese Schadsoftware in ihre Vorgehensweise integrierten.
Es bestehe Anlass zur Sorge, dass Bedrohungsakteure zunehmend in der Lage seien, solche Schwachstellen schneller auszunutzen, als Anbieter Patch-Updates veröffentlichen bzw. Unternehmen diese Patches einspielen könnten. Ungepatchte Schwachstellen tragen demnach zu einer wachsenden digitalen Angriffsoberfläche bei, mit der viele Unternehmen zu kämpfen haben. Auch der Anstieg an hybriden Arbeitsplätzen vergrössere die IT-Umgebung weiter. Mehr als zwei Fünftel (43 Prozent) der Unternehmen weltweit seien sogar der Ansicht, dass diese "ausser Kontrolle gerät".
Umfassende Sichtbarkeit in der Cloud sei deswegen besonders wichtig, da Cyberkriminelle falsch konfigurierte Umgebungen ausnutzten und dabei zunehmend neue Techniken wie Cloud-basiertes Kryptomining und Cloud-Tunneling einsetzten. Vor allem Cloud-Tunneling werde häufig von Angreifern missbraucht, um den Malware-Datenverkehr zu routen oder Phishing-Websites zu hosten.
