Die gefährlichsten Sicherheitslücken

23. Februar 2022 um 13:23
image
Foto: Documerica / Unsplash

Rund die Hälfte aller Ransomware-Angriffe auf Unternehmen erfolgen über ungepatchte Sicherheitslücken. Ein neuer Report von IBM Security nennt die grössten.

Der Einsatz von Ransomware und das Ausnutzen von Sicherheitslücken haben Unternehmen und ihre globalen Lieferketten im Jahr 2021 am meisten gefährdet. Zu diesem Schluss kommt der jährliche "X-Force Threat Intelligence Index" von IBM Security.
Das Team von IBM Security X-Force beobachtete einen 33-prozentigen Anstieg von Angriffen, die Schwachstellen in ungepatchter Software ausnutzten. Dieses Einfallstor hätten weltweit 44% aller Ransomware-Attacken im vergangenen Jahr genutzt, mehr als jede andere Angriffsmethode. In Europa seien sogar 46% aller Ransomware-Attacken auf diesem Weg erfolgt. Ransomware belegt dabei den Spitzenplatz unter allen Arten von Cyberangriffen.

Phishing und Lücken beliebteste Angriffsvektoren

Obwohl Phishing der beliebteste Angriffsvektor für Cyberangriffe insgesamt sei, würden Schwachstellen eine gewichtige Rolle im Arsenal von Bedrohungsakteuren spielen, heisst es im Report. "Dieser Vektor ermöglicht es ihnen, sich für weitere Operationen Zugang zu Opfernetzwerken zu verschaffen – in vielen Fällen mit erweiterten Rechten."
image
Entwicklung der entdeckten Schwachstellen. Grafik: IBM
In den letzten fünf Jahren sei die Zahl der pro Jahr entdeckten Schwachstellen stetig gestiegen. "Noch besorgniserregender ist die Tatsache, dass die Zahl der Exploits ebenfalls stetig zunimmt und damit die Optionen für Bedrohungsakteure, diese Schwachstellen auszunutzen", so IBM Security.
Der Report listet die gefährlichsten Schwachstellen auf. Vier der fünf grössten Sicherheitslücken, die im vergangenen Jahr ausgenutzt wurden, waren neue, darunter die erst im Dezember 2021 bekannt gewordene Log4Shell-Lücke. Die Top 5 sind:
  1. CVE-2021-34523: Microsoft Exchange Server-Schwachstelle, die es böswilligen Akteuren ermöglicht, die Authentifizierung zu umgehen und sich als Administrator auszugeben.
  2. CVE-2021-44228: Sicherheitslücke in der Apache Log4j-Bibliothek (Log4Shell).
  3. CVE-2021-26857: Microsoft Exchange Server-Schwachstelle für die Ausführung von Remote-Code.
  4. CVE-2020-1472: Netlogon-Schwachstelle bei Microsoft-Servern.
  5. CVE-2021-27101: Accellion FTA Schwachstelle, anfällig für SQL-Injection.

Industrie und Finanzsektor am meisten betroffen

Ransomware-Angreifer hätten im Jahr 2021 vor allem versucht, globale Lieferketten mit Angriffen auf die Fertigungsindustrie zu unterbrechen. Europa sei dabei nach Asien die meistattackierte Region. Innerhalb dieser zählten Grossbritannien, Italien und Deutschland zu den Ländern mit den meisten Angriffen. Am häufigsten betroffen war laut dem Report in Europa die Industrie (25%), vor dem Finanzsektor (18%) und Unternehmensdienstleistungen (15%).
Neben den erwähnten Schwachstellen würden Cyberkriminelle auch verstärkt Cloud-Umgebungen ins Visier nehmen. Die Sicherheitsforscher von IBM hätten einen 146-prozentigen Anstieg von neuem Linux-Ransomware-Code festgestellt. Bei der Analyse von Malware-Trends, die sich auf Cloud-Umgebungen auswirken, liessen sich weiter mehrere Malware-Familien beobachten, die nicht mehr auf allgemeine Linux-Systeme abzielen, sondern auf Docker-Container, die häufig in Platform-as-a-Service-Cloud-Lösungen eingesetzt würden.
Der "X-Force Threat Intelligence Index" mit weiteren Beobachtungen und Empfehlungen zu Cyberangriffen kann als PDF kostenlos auf der Website von IBM heruntergeladen werden.

Loading

Mehr zum Thema

image

Hacker verkaufen Daten von Temenos Quantum Fabric

In einem Hackerforum werden Daten von Temenos Quantum Fabric angeboten. Das Unternehmen sagt, es untersuche einen Cybersicherheitsvorfall.

publiziert am 4.11.2024
image

Medien-Login Onelog ist wieder in Betrieb

Zehn Tage nach einem Cyberangriff ist der Login-Dienst wieder online. Nutzende müssen ihre Passwörter ändern.

publiziert am 4.11.2024
image

Onelog "in den nächsten Tagen" wieder online

Bis dahin bleibt die Schweizer Login-Plattform für Medien aber offline.

publiziert am 1.11.2024
image

KI wird die Cyberabwehr fordern

Dank neuer Tools werden Cyberangriffe immer raffinierter. Eine Gefahr bleiben laut einer Check-Point-Prognose auch Ransomware-Attacken – insbesondere solche, die auf die Lieferketten abzielen.

publiziert am 1.11.2024