IT- und Baubranche sind besonders oft Ziel von Ransomware
Ontinue hat in seinem Threat Intelligence Report Informationen von 600'000 Endpunkten zusammengetragen. Die Erkenntnis: Mehr als die Hälfte der Ransomware-Angriffe betreffen die IT- und die Baubranche. Zudem sind neue Angriffsarten wie Quishing und AiTM-Phishing auf dem Vormarsch.
Ontinue hat seinen ersten Threat Intelligence Report veröffentlicht. Das Cybersecurity-Unternehmen mit Fokus auf Managed Extended Detection and Response (MXDR) untersucht darin die aktuelle Bedrohungslage im Cyberbereich. Der Bericht zeigt auch, welche Branchen besonders oft ins Visier von Cyberkriminellen geraten.
Bau- und IT-Branche sind ein beliebtes Ransomware- Ziel
Die Analysten des ATO-Teams (Advanced Threat Operation) von Ontinue trugen für den Bericht Informationen von rund 600'000 Endpunkten zusammen, wie das Unternehmen mitteilt. Cyberkriminelle würden am häufigsten Ransomware verwenden, um Unternehmen anzugreifen. Mehr als die Hälfte der verzeichneten Ransomware-Angriffe richteten sich gegen die IT-Branche (26 Prozent) und die Baubranche (23 Prozent). Die andere Hälfte betraf die Fertigungsbranche (20 Prozent), den Einzelhandel (16 Prozent) und das Gesundheitswesen (15 Prozent).
Laut Bericht sind zwei neue Angriffsarten, QR-Phishing (Quishing) und AiTM (Adversary in the Middle), immer häufiger anzutreffen. Bei Quishing-Angriffen werden QR-Codes an die potenziellen Opfer verschickt, in der Hoffnung das diese die Codes scannen. Diese QR-Codes sehen laut Ontiniue oft denvon Microsoft und anderen Firmen verwendeten Codes zur Multi-Faktor-Authentifizierung ähnlich. AiTM-Phishing unterscheidet sich von herkömmlichem Phishing, da man über die versendeten Links auf die legitimen Websites gelangt. Man werde lediglich über einen Proxy-Server geleitet, über den die Angreifer sensible Daten oder Session-Cookies abgreifen können.
Das Analyse-Team leitete auch Trends für die künftigen Jahre aus den Daten ab, schreibt das Unternehmen weiter. So werde die künstliche Intelligenz eine immer grössere Rolle spielen. Cyberkriminelle würden ihre Angriffe in Zukunft wahrscheinlich mehr auf die Supply Chain fokussieren.
Übrigens: Das Bundesamt für Statistik (BFS) hat die polizeiliche Kriminalstatistik 2023 veröffentlicht. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.