Trend Micro warnt vor exponentiell wachsender Angriffsfläche
Trend Micro hat 146 Milliarden Cyberbedrohungen registriert - allein im Jahr 2022. Die Zahl der blockierten bösartigen Dateien wuchs im Jahresvergleich um 242 Prozent.

Das Cybersecurity-Unternehmen Trend Micro hat seinen Jahresbericht für 2022 veröffentlicht. Laut einer Mitteilung verzeichnete das Unternehmen im vergangenen Jahr 146 Milliarden Bedrohungsmeldungen - ein Anstieg von 55 Prozent im Vergleich zum Vorjahr. Die Zahl blockierter bösartiger Dateien stieg sogar um 242 Prozent.
Trend Micro stellte einige der häufigsten Cyber-Strategien nach dem "MITRE ATT&CK"-Framework vor. Die wichtigsten entsprechenden Techniken zeigen, dass sich die Bedrohungsakteure zunächst über Remote-Dienste Zugang verschaffen. Schliesslich weiten sie die Infiltrierung der IT-Umgebung durch Credential Dumping (Diebstahl von Zugangsdaten) aus, um auf gültige Konten zuzugreifen.
Die Trend Micro unterstehende Zero Day Initiative (ZDI) vermeldete ebenfalls einen starken Anstieg an Schwachstellen - das dritte Jahr in Folge. Insgesamt wurden 1706 Warnungen zu Schwachstellen von der ZDI veröffentlicht. Die Zahl kritischer Schwachstellen soll sich verdoppelt haben. Zudem beobachtete die ZDI, dass unzureichende Patches und verwirrende Advisories häufiger veröffentlicht werden.
Die Erkennung von Backdoor-Malware stieg derweil um 86 Prozent gegenüber dem Vorjahr. Die meisten dieser Backdoors zielten auf Schwachstellen in Webserver-Plattformen ab. Webshell-Malware war die am häufigsten entdeckte Malware, mit einem Anstieg von 103 Prozent im Vergleich zu 2021. Emotet-Erkennungen waren an zweiter Stelle. LockBit und BlackCat waren die häufigsten Ransomware-Familien.
Laut Trend Micro werden Ransomware-Gruppierungen zunehmend versuchen, sich zu diversifizieren, um sinkenden Gewinnen entgegenzuwirken. Sie könnten ihren Zugang zu Unternehmensnetzwerken nutzen, um in neue Bereiche wie Aktienbetrug, Business E-Mail Compromise (BEC), Geldwäsche und den Diebstahl von Kryptowährungen vorzudringen.

Das Netzmedien-Team wagt den Aufstieg

KI und Ethik: Wer trägt Verantwortung – Mensch, Organisation oder Maschine?

Anthropic rüstet seine KI gegen neue Angriffsmuster

Universitätsspital Zürich setzt auf US-amerikanischen KIS-Anbieter

Intelligente Lösungen für den globalen Erfolg von KMUs mit ASUS Business

Kriminelle verteilen Bussen im Namen der Polizei

Umfrage unter 3.400 IT-lern beleuchtet Cybercrime-Lage

Umfrage zeigt Trend: Schweizer Unternehmen wollen europäische IT-Sicherheit

Information Protection & Governance (IPG) im Zeitalter der künstlichen Intelligenz
