Cyberattacken treffen alle – aber KMUs treffen sie härter
60 Prozent mehr Phishing-Attacken. 70 Prozent mehr Datenlecks. 300 Prozent mehr Brute-Force-Attacken. Der Cyberthreats Report von Acronis berichtet von beunruhigenden Anstiegen vor allem für KMUs. Und die Schweiz schaffte es in die Top fünf - leider.
Im ersten Halbjahr sind 80 Prozent der Unternehmen Opfer einer Cyberattacke geworden, die auf eine Schwachstelle bei einem Drittanbieter zurückzuführen ist. Dies ist eine der Hauptaussagen des alljährlichen "Cyberthreats Report" von Acronis zur Jahresmitte 2021.
Zugleich stiegen die durchschnittlichen Kosten für die Opfer von Cyberangriffen. Die Kosten durch Datenschutzverletzungen stiegen auf rund 3,56 Millionen US-Dollar. Die Kosten nach einem Ransomware-Angriff stiegen derweil um 33 Prozent auf über 100'000 US-Dollar.
Die meistgefundenen Malware-Familien. (Source: zVg)
Solche Beträge seien wohl für jedes Unternehmen eine grosse finanzielle Belastung, heisst es in dem Report. Für KMUs könnten sie aber sogar das Ende bedeuten.
"KMUs sind den Angreifern regelrecht ausgeliefert"
"Obwohl die zunehmenden Angriffe Unternehmen aller Grössenordnungen betreffen, wurden die Auswirkungen auf kleinere Unternehmen in den Berichterstattungen über aktuelle Cyberbedrohungen bisher zu wenig beachtet", sagt Candid Wüest, Vice President für Cyber Protection Research bei Acronis.
Candid Wüest, Vice President für Cyber Protection Research bei Acronis. (Source: zVg)
"Anders als Grossunternehmen fehlen KMUs meistens die erforderlichen Geldmittel, Ressourcen oder eigenen Experten, um die heutigen Bedrohungen selbst abzuwehren", sagt Wüest. Deshalb würden sie sich an Service Provider wenden. "Wenn diese jedoch selbst kompromittiert werden, sind die KMUs den Angreifern regelrecht ausgeliefert."
Bei solchen sogenannten Lieferketten-Angriffen - respektive Supply Chain Attacks - können die Cyberkriminellen nicht nur auf das MSP-Geschäft des Opfers zugreifen. Sie haben dadurch auch Zugriff auf dessen Kunden, wie die Angriffe auf Solarwinds und Kaseya gezeigt haben. Ein erfolgreicher Angriff auf ein MSP führt so zu Hunderten oder gar Tausenden betroffenen Firmen - darunter auch zahlreiche KMUs.
Schweiz in den Top fünf - leider
Der Bericht zeigt auch, welche Länder besonders hart getroffen werden. Das Land, in dem Acronis im ersten Halbjahr bei den meisten Kunden Malware entdeckte, waren die Vereinigten Staaten. Sie führen die Liste mit 26,1 Prozent im Juni an. Darauf folgen Deutschland mit 12,6 und das Vereinigte Königreich mit 5,4 Prozent.
Die Schweiz fand sich im ersten Halbjahr fast jeden Monat in den Top fünf mit rund 4 Prozent. Im März 2021 kam die Schweiz jedoch mit 5,3 Prozent sogar auf den vierten Platz.
Die täglichen Ransomware-Funde. (Source: zVg)
Ferner stelle Acronis auch einen klaren Anstieg bei Phishing-Angriffen fest: Vom ersten zum zweiten Quartal 2021 stiegen derartige Attacken um 62 Prozent. Das Unternehmen blockierte in dem Zeitraum nach eigenen Angaben 393'000 Phishing-Mails. Da Malware fast nur auf diese Weise verbreitet werde (94 Prozent), sei dieser Anstieg sehr besorgniserregend.
Mehr Datenlecks und mehr Brute-Force-Attacken
Die Anzahl Datenlecks nahm ebenfalls zu. Wurden 2020 die Daten von rund 1300 Ransomware-Opfern gestohlen und veröffentlicht, waren es allein im ersten Halbjahr 2021 bereits 1100. Hochgerechnet auf das ganze Jahr - sofern dieser Trend anhält - ergibt dies ein Wachstum von 70 Prozent.
Brute-Force-Attacken auf das Remote-Desktop-Protokoll nahmen sogar um 300 Prozent zu. Dies habe damit zu tun, dass nach wie vor viele Personen im Homeoffice arbeiten würden. Dabei nutzten sie auch Firmengeräte für private Aktivitäten und umgekehrt.
Phishing? Brute-Force-Attacken? Ransomware? Was war schon wieder was? Das IT-Security-Glossar verschafft einen schnellen Überblick die gängigsten Begriffe rund um Cybersecurity. Lesen Sie hier mehr dazu.
Für den Bericht wertete Acronis die Angriffs- und Bedrohungsdaten von seinen Cyber Protection Operation Centers aus. Der analysierte Zeitraum erstreckte sich dabei von Januar bis Juni 2021. Acronis mit Hauptsitz in Schaffhausen beschäftigt 1600 Mitarbeitende in 19 Ländern. Das Unternehmen bedient nach eigenen Angaben 5,5 Millionen Privat- und 500'000 Geschäftskunden.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.