8,8 Millionen blockierte Cyberbedrohungen mit Bezug zu COVID-19 in der ersten Jahreshälfte, davon 1,3 Millionen in Deutschland

Garching bei München, 27. August 2020 – Trend Micro veröffentlicht seinen jährlichen Halbjahresbericht, aus dem hervorgeht, dass COVID-19-bezogene Angriffe das größte Cyber-Sicherheitsrisiko in der ersten Jahreshälfte darstellten. In nur sechs Monaten blockierte Trend Micro weltweit 8,8 Millionen Bedrohungen mit Bezug zur Corona-Pandemie, davon fast 1,3 Millionen (14,6 Prozent) in Deutschland. Fast 92 Prozent dieser Angriffe geschahen mittels Spam-Mails.

Cyberkriminelle nutzen das weltweite Interesse an der Covid-19-Pandemie, um den Schwerpunkt ihrer Angriffe darauf auszurichten. Das Risiko für Unternehmen wurde zudem durch Sicherheitslücken verschärft, die durch das Arbeiten im Homeoffice entstanden sind.

„Erwartungsgemäß bremste die Pandemie in der ersten Hälfte 2020 die Cyberkriminellen nicht aus“, erklärt Richard Werner, Business Consultant bei Trend Micro „Vielmehr waren die plötzliche Notlage vieler Unternehmen und die notwendigen und teilweise erheblichen strukturellen Umstellungen ein zusätzlicher Ansporn. Diese Hacker stellen nichts anderes dar als gewöhnliche Kriminelle, die nicht einmal vor einem gezielten Angriff auf Einrichtungen des Gesundheitswesens während einer Pandemie zurückschrecken. Erfolgreiche Attacken zeigten dabei, dass oft unflexible Security-Maßnahmen mit plötzlichen Notwendigkeiten wie Homeoffice überfordert waren. IT-Führungskräfte sollten ihre Sicherheitsstrategie anpassen, um flexibler auf veränderte Anforderungen und aktuelle Bedrohungen reagieren zu können.“

Insgesamt verhinderte Trend Micro in der ersten Hälfte des Jahres 2020 27,8 Milliarden Cyber-Bedrohungen, von denen 93 Prozent per E-Mail verbreitet wurden.

Die Erkennungen von Business Email Compromise (BEC, auch CEO-Fraud oder Chef-Masche) sind seit der zweiten Hälfte des Jahres 2019 um 19 Prozent gestiegen, was zum Teil darauf zurückzuführen ist, dass Betrüger versuchen, aus der vermehrten Nutzung des Homeoffices und einer deshalb potentiell größeren Anfälligkeit für Social Engineering, Kapital zu schlagen.

Ransomware bleibt eine feste Größe für Cyberkriminelle. Obwohl die Zahl der entdeckten Ransomware-Angriffe im ersten Halbjahr zurückging, verzeichnete Trend Micro im Vergleich zum Vorjahreszeitraum einen Anstieg der neuen Ransomware-Familien um 45 Prozent.

Unternehmen weltweit wurden zudem durch einen erheblichen Anstieg der neu entdeckten Schwachstellen belastet. Die Zero Day Initiative (ZDI) von Trend Micro veröffentlichte insgesamt 786 Schwachstellen-Advisories, was einem Anstieg von 74 Prozent gegenüber der zweiten Hälfte des Jahres 2019 entspricht. Einige davon kamen im Rahmen der Microsoft Patch Tuesday-Updates, die im Jahr 2020 bisher durchschnittlich 103 CVEs pro Monat behoben haben - darunter die größte Anzahl von Patches, die jemals in einem einzigen Monat veröffentlicht wurden (129) im Juni.

Trend Micro beobachtete im Vergleich zur ersten Hälfte des Jahres 2019 ebenfalls einen 16-prozentigen Anstieg der aufgedeckten Schwachstellen in industriellen Steuerungssystemen (ICS). Diese können für die Betreiber von Smart Factories und anderen IIoT-Umgebungen eine große Herausforderung darstellen.

Um stark verteilte Unternehmensnetzwerke effektiv zu schützen, empfiehlt Gartner Unternehmen, ihre Sicherheitsüberwachungsfunktionen zu verfeinern und an die geänderten Bedingungen durch vermehrte Remote- und Mobilarbeit anzupassen. Die Analysten weisen besonders auf veränderte Muster des Netzwerkverkehrs sowie Daten- und Systemzugriffsvektoren hin. (1) Trend Micro XDR hilft Kunden dabei, sich ganzheitlich schützen, indem es Sicherheitsereignisse in der gesamten IT-Umgebung korreliert.

Weitere Informationen

Den vollständigen Bericht Securing the Pandemic-Disrupted Workplace: Trend Micro 2020 Midyear Cybersecurity Report mit weiteren Informationen zur Bedrohungslandschaft in der ersten Hälfte des Jahres 2020 und entsprechenden Schutzempfehlungen finden Sie unter: https://www.trendmicro.com/vinfo/de/security/research-and-analysis/threat-reports/roundup/securing-the-pandemic-disrupted-workplace-trend-micro-2020-midyear-cybersecurity-report

Fußnoten

(1) Vgl. Gartner, Be Resilient: Prepare to Treat Cyber Risk Following the Coronavirus (COVID-19) Outbreak by Focusing on These 7 Areas, April 17, 2020.