Die gefährlichsten Sicherheitslücken

23. Februar 2022, 13:23
image
Foto: Documerica / Unsplash

Rund die Hälfte aller Ransomware-Angriffe auf Unternehmen erfolgen über ungepatchte Sicherheitslücken. Ein neuer Report von IBM Security nennt die grössten.

Der Einsatz von Ransomware und das Ausnutzen von Sicherheitslücken haben Unternehmen und ihre globalen Lieferketten im Jahr 2021 am meisten gefährdet. Zu diesem Schluss kommt der jährliche "X-Force Threat Intelligence Index" von IBM Security.
Das Team von IBM Security X-Force beobachtete einen 33-prozentigen Anstieg von Angriffen, die Schwachstellen in ungepatchter Software ausnutzten. Dieses Einfallstor hätten weltweit 44% aller Ransomware-Attacken im vergangenen Jahr genutzt, mehr als jede andere Angriffsmethode. In Europa seien sogar 46% aller Ransomware-Attacken auf diesem Weg erfolgt. Ransomware belegt dabei den Spitzenplatz unter allen Arten von Cyberangriffen.

Phishing und Lücken beliebteste Angriffsvektoren

Obwohl Phishing der beliebteste Angriffsvektor für Cyberangriffe insgesamt sei, würden Schwachstellen eine gewichtige Rolle im Arsenal von Bedrohungsakteuren spielen, heisst es im Report. "Dieser Vektor ermöglicht es ihnen, sich für weitere Operationen Zugang zu Opfernetzwerken zu verschaffen – in vielen Fällen mit erweiterten Rechten."
image
Entwicklung der entdeckten Schwachstellen. Grafik: IBM
In den letzten fünf Jahren sei die Zahl der pro Jahr entdeckten Schwachstellen stetig gestiegen. "Noch besorgniserregender ist die Tatsache, dass die Zahl der Exploits ebenfalls stetig zunimmt und damit die Optionen für Bedrohungsakteure, diese Schwachstellen auszunutzen", so IBM Security.
Der Report listet die gefährlichsten Schwachstellen auf. Vier der fünf grössten Sicherheitslücken, die im vergangenen Jahr ausgenutzt wurden, waren neue, darunter die erst im Dezember 2021 bekannt gewordene Log4Shell-Lücke. Die Top 5 sind:
  1. CVE-2021-34523 – Microsoft Exchange Server-Schwachstelle, die es böswilligen Akteuren ermöglicht, die Authentifizierung zu umgehen und sich als Administrator auszugeben.
  2. CVE-2021-44228 – Sicherheitslücke in der Apache Log4j-Bibliothek (Log4Shell).
  3. CVE-2021-26857 – Microsoft Exchange Server-Schwachstelle für die Ausführung von Remote-Code.
  4. CVE-2020-1472 – Netlogon-Schwachstelle bei Microsoft-Servern.
  5. CVE-2021-27101 – Accellion FTA Schwachstelle, anfällig für SQL-Injection.

Industrie und Finanzsektor am meisten betroffen

Ransomware-Angreifer hätten im Jahr 2021 vor allem versucht, globale Lieferketten mit Angriffen auf die Fertigungsindustrie zu unterbrechen. Europa sei dabei nach Asien die meistattackierte Region. Innerhalb dieser zählten Grossbritannien, Italien und Deutschland zu den Ländern mit den meisten Angriffen. Am häufigsten betroffen war laut dem Report in Europa die Industrie (25%), vor dem Finanzsektor (18%) und Unternehmensdienstleistungen (15%).
Neben den erwähnten Schwachstellen würden Cyberkriminelle auch verstärkt Cloud-Umgebungen ins Visier nehmen. Die Sicherheitsforscher von IBM hätten einen 146-prozentigen Anstieg von neuem Linux-Ransomware-Code festgestellt. Bei der Analyse von Malware-Trends, die sich auf Cloud-Umgebungen auswirken, liessen sich weiter mehrere Malware-Familien beobachten, die nicht mehr auf allgemeine Linux-Systeme abzielen, sondern auf Docker-Container, die häufig in Platform-as-a-Service-Cloud-Lösungen eingesetzt würden.
Der "X-Force Threat Intelligence Index" mit weiteren Beobachtungen und Empfehlungen zu Cyberangriffen kann als PDF kostenlos auf der Website von IBM heruntergeladen werden.

Loading

Mehr zum Thema

image

Zwischen Black-Hat- und White-Hat-Hacking gibt es kaum Unterschiede

Kevin Mitnick sass wegen Hacking 5 Jahre im Gefängnis und wechselte anschliessend die Seiten. Im Interview spricht er über seinen Wechsel zum Pentester und gibt Tipps.

publiziert am 5.7.2022
image

Mehrere Hacker wollen Lösegeld von Fachhochschule in Neuchâtel

Die Generaldirektorin der Haute Ecole Arc hält die Forderungen für wenig seriös. Die Ursache und das Ausmass des gestrigen Angriffs sind weiterhin unklar.

publiziert am 5.7.2022
image

Daten von über einer Milliarde Menschen im Darknet angeboten

Wahrscheinlich handelt es sich bei den Daten, die unter anderem Angaben zu Straftaten enthalten, um Informationen über chinesische Staatsbürger.

publiziert am 5.7.2022
image

Schon wieder Cyberangriff auf Hochschule in Neuenburg

Nach der Universität hat es diesmal die Fachhochschule Neuenburg getroffen. Alle Server wurden heruntergefahren.

publiziert am 4.7.2022