Rund die Hälfte aller Ransomware-Angriffe auf Unternehmen erfolgen über ungepatchte Sicherheitslücken. Ein neuer Report von IBM Security nennt die grössten.
Der Einsatz von Ransomware und das Ausnutzen von Sicherheitslücken haben Unternehmen und ihre globalen Lieferketten im Jahr 2021 am meisten gefährdet. Zu diesem Schluss kommt der jährliche "X-Force Threat Intelligence Index" von IBM Security.
Das Team von IBM Security X-Force beobachtete einen 33-prozentigen Anstieg von Angriffen, die Schwachstellen in ungepatchter Software ausnutzten. Dieses Einfallstor hätten weltweit 44% aller Ransomware-Attacken im vergangenen Jahr genutzt, mehr als jede andere Angriffsmethode. In Europa seien sogar 46% aller Ransomware-Attacken auf diesem Weg erfolgt. Ransomware belegt dabei den Spitzenplatz unter allen Arten von Cyberangriffen.
Phishing und Lücken beliebteste Angriffsvektoren
Obwohl Phishing der beliebteste Angriffsvektor für Cyberangriffe insgesamt sei, würden Schwachstellen eine gewichtige Rolle im Arsenal von Bedrohungsakteuren spielen, heisst es im Report. "Dieser Vektor ermöglicht es ihnen, sich für weitere Operationen Zugang zu Opfernetzwerken zu verschaffen – in vielen Fällen mit erweiterten Rechten."
Entwicklung der entdeckten Schwachstellen. Grafik: IBM
In den letzten fünf Jahren sei die Zahl der pro Jahr entdeckten Schwachstellen stetig gestiegen. "Noch besorgniserregender ist die Tatsache, dass die Zahl der Exploits ebenfalls stetig zunimmt und damit die Optionen für Bedrohungsakteure, diese Schwachstellen auszunutzen", so IBM Security.
Der Report listet die gefährlichsten Schwachstellen auf. Vier der fünf grössten Sicherheitslücken, die im vergangenen Jahr ausgenutzt wurden, waren neue, darunter die erst im Dezember 2021 bekannt gewordene Log4Shell-Lücke. Die Top 5 sind:
CVE-2021-34523: Microsoft Exchange Server-Schwachstelle, die es böswilligen Akteuren ermöglicht, die Authentifizierung zu umgehen und sich als Administrator auszugeben.
CVE-2021-44228: Sicherheitslücke in der Apache Log4j-Bibliothek (Log4Shell).
CVE-2021-26857: Microsoft Exchange Server-Schwachstelle für die Ausführung von Remote-Code.
CVE-2020-1472: Netlogon-Schwachstelle bei Microsoft-Servern.
CVE-2021-27101: Accellion FTA Schwachstelle, anfällig für SQL-Injection.
Industrie und Finanzsektor am meisten betroffen
Ransomware-Angreifer hätten im Jahr 2021 vor allem versucht, globale Lieferketten mit Angriffen auf die Fertigungsindustrie zu unterbrechen. Europa sei dabei nach Asien die meistattackierte Region. Innerhalb dieser zählten Grossbritannien, Italien und Deutschland zu den Ländern mit den meisten Angriffen. Am häufigsten betroffen war laut dem Report in Europa die Industrie (25%), vor dem Finanzsektor (18%) und Unternehmensdienstleistungen (15%).
Neben den erwähnten Schwachstellen würden Cyberkriminelle auch verstärkt Cloud-Umgebungen ins Visier nehmen. Die Sicherheitsforscher von IBM hätten einen 146-prozentigen Anstieg von neuem Linux-Ransomware-Code festgestellt. Bei der Analyse von Malware-Trends, die sich auf Cloud-Umgebungen auswirken, liessen sich weiter mehrere Malware-Familien beobachten, die nicht mehr auf allgemeine Linux-Systeme abzielen, sondern auf Docker-Container, die häufig in Platform-as-a-Service-Cloud-Lösungen eingesetzt würden.
Der "X-Force Threat Intelligence Index" mit weiteren Beobachtungen und Empfehlungen zu Cyberangriffen kann als PDF kostenlos auf der Website von IBM heruntergeladen werden.