Der Acronis Cyberthreats Report sagt voraus, dass 2021 das „Jahr der Erpressung“ werden wird

Ransomware bleibt nach wie vor die größte Bedrohung; wobei in diesem Jahr fast die Hälfte aller bekannten Fälle auf das Konto der Ransomware „Maze“ gingen. Der Acronis Cyberthreats Report 2020 weist jedoch auf einen wachsenden Trend bei Cyberkriminellen hin, die nach einer Maximierung ihres Gewinns trachten: Statt einfach nur Lösegeld für die Entschlüsselung betroffener Daten zu verlangen, werden vor dieser Verschlüsselung noch benutzereigene Daten „extrahiert“, um an sensible oder peinliche Informationen zu gelangen. Anschließend wird den Opfern die Veröffentlichung der gestohlenen Dateien angedroht, wenn man nicht entsprechend mehr zahlt.

Laut Acronis kam es in diesem Jahr bei mehr als 1.000 Unternehmen infolge von Ransomware-Angriffen auch zu Datenlecks. Und dieser Trend wird in 2021 wohl noch zunehmen, weil die Kriminellen als primäre Taktik von reinen Datenverschlüsselungen auf (zusätzlichen) Datendiebstahl umsteigen.

„2020 stellte – mehr als jedes andere Jahr – IT-Fachleute, Unternehmen und deren Service Provider vor enorm viele Herausforderungen“, sagt Stanislav Protassov, Technology President und Mitgründer von Acronis. „Wir konnten erleben, wie schnell böswillige Akteure ihre Angriffe an die neue IT-Landschaft angepasst haben. Durch Analyse der von uns ermittelten Aktivitäten, Angriffsmuster und Trends sowie durch verständliche Darstellung unserer Ergebnisse hoffen wir, nicht nur unseren Partnern, sondern der gesamten IT-Community dabei helfen zu können, sich auf die heraufziehenden Bedrohungen einzustellen.“

Die wichtigsten Erkenntnisse des Acronis Cyberthreats Reports

Zu den bemerkenswerten Ergebnissen des Acronis Cyberthreats Reports gehören:

• Die Angriffe gegen Remote-Arbeiter werden zunehmen. Während 31% der globalen Unternehmen in diesem Jahr sogar tägliche Cyberangriffe verzeichnet haben, werden 2021 wohl insbesondere Remote-Arbeiter (Außendienstmitarbeiter, Telearbeiter, Mitarbeiter im Homeoffice) ins Visier genommen, weil Systeme außerhalb eines Unternehmensnetzwerks schwerer schützbar sind und Kriminelle daher so leichter Zugriff auf Unternehmensdaten erhalten können.
• Ransomware wird nach neuen Opfern suchen und stärker automatisiert werden. Die Ransomware-Angreifer werden nicht dabei stehenbleiben, ungezielt weite Netze auszuwerfen, sondern sich auf Ziele konzentrieren, die noch mehr Gewinn versprechen. In ein Netzwerk einzubrechen, wo man gleich Daten von mehreren Unternehmen stehlen kann, ist profitabler als die Unternehmen einzeln anzugreifen. Während kleine Unternehmen weiterhin direkt im Visier bleiben, werden Cloud-Umgebungen und Unternehmen wie Managed-Service-Provider (MSPs) zu bevorzugten Zielen werden, weil die Angreifer über deren Systeme auf die Daten vieler Kunden zugreifen können.
• Herkömmliche Lösungen können nicht mehr mithalten. Die neuen Malware-Bedrohungen haben herkömmliche Antimalware-Lösungen nutzlos gemacht, weil sie mit der zunehmenden Komplexität und Häufigkeit der Angriffe nicht mehr Schritt halten können. Die durchschnittliche Lebensdauer einer einzelnen Malware-Variante betrug in 2020 nur 3,4 Tage. Wenn die Angreifer zunehmend auf Automatisierung setzen, wird wohl auch die Zahl der Malware-Varianten zunehmen. Unternehmen werden neue, agile Abwehrmaßnahmen finden müssen, die darauf ausgelegt sind, den modernen Bedrohungen immer einen Schritt voraus zu sein. Herkömmliche, eigenständige Sicherheits- und Backup-Lösungen werden da nicht mehr ausreichen.

Sich entwickelnder Schutz für sich entwickelnde Bedrohungen

„Wenn man die bisherigen Lösungen und Strategien betrachtet, zeigen die aktuellen Trends bei den Cyberangriffen allesamt, dass diese traditionellen Cyber Security-Konzepte mittlerweile versagen – zumeist verursacht durch zu abwehrschwache Technologien sowie menschliches Versagen, was beides eigentlich vermeidbar wäre. „So wie die Cyberkriminellen ihre Angriffsmethoden weiterentwickeln, müssen auch die Unternehmen ihren Schutz- und Sicherheitsverfahren verbessern. Nur umfassende Cyber Protection-Lösungen bieten die Art von Integration und Automatisierung, um mit weniger Komplexität mehr Performance zu erreichen und – für den Fall, dass ein Angriff doch einmal erfolgreich ist – optimale Wiederherstellungen zu gewährleisten.“

Acronis ist ein Vorreiter auf dem Gebiet des Cyber Protection, worunter man die Integration von Data Protection- und Cyber Security-Technologien sowie Endpunkt-Verwaltungsfähigkeiten versteht. Um wirklich alle Daten, Applikationen und Systeme zuverlässig schützen zu können, sind die Lösungen von Acronis speziell darauf ausgelegt, die sogenannten „Fünf Vektoren der Cyber Protection“ zu adressieren: Verlässlichkeit (Safety), Verfügbarkeit (Accessibility), Vertraulichkeit (Privacy), Authentizität (Authenticity) und Sicherheit (Security) – auch kurz unter dem Stichwort „SAPAS“ bekannt.

Grundlage des Acronis Cyberthreats Report 2020

Der Acronis Cyberthreats Report 2020 basiert auf der Auswertung von Angriffs- und Bedrohungsdaten, die vom globalen Netzwerk der Acronis Cyber Protection Operations Center (CPOCs) erfasst wurden. Diese COPCs überwachen und erforschen Cyberbedrohungen weltweit rund um die Uhr. Die Malware-Daten wurden dabei von mehr als 100.000 einzelnen Endpunkten auf der ganzen Welt gesammelt, auf denen das im Mai 2020 veröffentlichte Acronis Cyber Protect läuft, und basieren auf Endpunkt-Angriffen, die zwischen Juni und Oktober 2020 entdeckt wurden.

Der vollständige Bericht bietet ausführliche Einblicke in die entscheidenden Sicherheits-/Bedrohungstrends, die von den CPOCs erkannt wurden, einen Überblick über wichtige Malware-Familien sowie dazugehörige Statistiken, eine detaillierte Analyse der gefährlichsten Ransomware-Gruppen, Informationen zu Schwachstellen, die erfolgreiche Angriffe ermöglicht haben, sowie umfassende Vorhersagen und Empfehlungen von Acronis für 2021.