Im vergangenen Jahr haben massive Angriffe von Hackern Unternehmensnetzwerke und mobile Gadgets auf den wichtigsten iOS- und Android-Plattformen erlebt, die auf dem Weltmarkt konkurrieren. Kleine und mittlere Unternehmen leiden bereits heute unter einem Mangel an Cybersicherheitsexperten, und ihre Anfälligkeit für potenzielle Bedrohungen wird in nicht allzu ferner Zukunft zunehmen. Smartphone-Besitzer sollten sich darauf einstellen, dass Cyberkriminelle, die nach Schwachstellen in ihren Geräten suchen, noch aktiver werden. Zu diesen Schlussfolgerungen kamen Experten von Orange Cyberdefense, einem Sicherheitsdienstleister in Europa, der zum französischen Telekommunikationsunternehmen Orange gehört.

Um einen Bericht namens Security Navigator 2022 zu erstellen, analysierten die Experten von Orange Cyberdefense Daten, die über 12 Monate (von Oktober 2020 bis Oktober 2021) von Kunden des Unternehmens auf der ganzen Welt gesammelt wurden – letztere sind mehr als 8000. Über den angegebenen Zeitraum in Zentren für Überwachung und Reaktion auf Informationssicherheitsvorfälle des Unternehmens (CyberSecurity Operations Center) erhielt mehr als 50 Milliarden Warnungen. Nach ihrer Bearbeitung und Analyse stellte sich heraus, dass die meisten von ihnen – 64 % – keine wirkliche Gefahr darstellten.

Die Autoren der Studie nannten über 94,8 Tausend Informationssicherheitsvorfälle als potenzielle Bedrohung. Davon wurden fast 34,2 Tausend bestätigt. Im Vergleich zum Vorjahreszeitraum stieg diese Zahl um 13 %.

PMS-Probleme

In großen Organisationen war die Zahl der bestätigten Vorfälle im Zusammenhang mit Malware doppelt so hoch wie in mittelständischen Unternehmen. Vertreter kleiner und mittelständischer Unternehmen spüren jedoch bereits einen deutlichen Mangel an Spezialisten im Bereich Cybersicherheit sowie an den notwendigen technischen Ressourcen.

„Die meisten technischen Warnungen, auf die unsere Analysten stoßen, sind nur ‚Rauschen'. Dies stellt jedoch eine enorme Belastung für IT- und Sicherheitsteams dar. Nicht alle Unternehmen haben die Mittel und Ressourcen, Managed Security Service Provider einzustellen, um den „Lärm“ auszumerzen und nach echten Bedrohungen zu suchen“, wurde Hugues Foulon, CEO von Orange Cyberdefense, von den Medien zitiert. Seiner Meinung nach besteht die Gefahr, dass mit der Entwicklung des Geschäfts die Anfälligkeit solcher Unternehmen für Angriffe steigt.

Malware, einschließlich Ransomware, wurde in 38 % aller bestätigten Vorfälle verwendet. Bemerkenswert ist, dass die Zahl solcher Vorfälle im Vergleich zum Vorjahr um 18 % zugenommen hat und die größten Aktivitätsausbrüche an Feiertagen und mitten im Sommer (während der Ferienzeit) beobachtet wurden. Gleichzeitig ging die bestätigte Aktivität von Boot-Viren von November bis Dezember 2020 zurück, nachdem es den Strafverfolgungsbehörden gelungen war, den multifunktionalen Banking-Trojaner Trickbot zu deaktivieren, und von Januar bis Februar 2021, nachdem der Banking-Trojaner Emotet deaktiviert wurde.

Die Experten von Orange Cyberdefense haben einen interessanten Zusammenhang festgestellt – eine negative Korrelation zwischen der Schwere von Lockdowns während der Covid-19-Pandemie und dem Aktivitätsgrad von Downloader- und Ransomware-Viren. Es widerspricht der landläufigen Meinung, dass Virenangriffe in Zeiten zunehmen, in denen die Mehrheit der Unternehmensmitarbeiter remote arbeitet.

Smartphones mit Android und iOS stehen im Rampenlicht von Hackern

Der zweite bemerkenswerte Trend des vom Security Navigator 2022-Bericht abgedeckten Zeitraums ist eine Zunahme der Anzahl von Angriffen auf Smartphones und andere Geräte mit Android- und iOS-Betriebssystemen.

Laut Open Source machten diese Betriebssysteme im September 2021 zusammen über 99 % des globalen Marktes für mobile Betriebssysteme aus. Laut Open-Source-Daten hat Android im Jahr 2021 über 2,8 Milliarden aktive Nutzer. Allein im Jahr 2020 überstieg der Absatz von Android-Smartphones 1 Milliarde Einheiten. Im selben Jahr verkaufte Apple 194 Millionen iPhones, 71 Millionen iPads, 20 Millionen Macs und MacBooks sowie über 110 Millionen AirPods und 43 Millionen Apple Watches.

Laut den Autoren der Studie hat die Häufigkeit des Einsatzes von Exploits bei Angriffen auf Smartphones merklich zugenommen. Obwohl dieser Trend laut Experten teilweise auf die Aktivitäten von Strafverfolgungsbehörden und Geheimdiensten zurückzuführen ist, können sie bei Ermittlungen den Zugriff auf persönliche Geräte von Handelsunternehmen anfordern.

Cyberangriffe auf mobile Geräte, einschließlich der Verwendung von Exploits, und die Suche nach Schwachstellen werden in den nächsten 12 Monaten fortgesetzt, da sind sich die Autoren des Berichts sicher, und ihre Häufigkeit wird zunehmen. Der Fokus der Hacker wird weiterhin auf Bankanwendungen und alle anderen Anwendungen liegen, die Geld oder persönliche Daten stehlen können, sowie auf verschiedene Benachrichtigungen, die verwendet werden können, um Zugriff auf geschützte Anwendungen und Benutzerkonten zu erhalten.

bbabo.Net