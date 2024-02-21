Der Missbrauch gültiger Accounts als bevorzugte Zugriffsmethode ging einher mit einem Anstieg von Malware, sogenannten Infostealern, die darauf ausgelegt sind, Informationen zu stehlen, um Anmeldedaten zu erlangen. Wir haben einen Anstieg von 266 % bei Malware zum Diebstahl von Informationen festgestellt, da Gruppen, die sich zuvor auf Ransomware spezialisiert hatten, nun auf Infostealer umgestiegen sind.

Obwohl dies nach wie vor die häufigste zielgerichtete Aktion ist (20 %), beobachtete X-Force einen Rückgang der Ransomware-Vorfälle in Unternehmen von 11,5 %. Dieser Rückgang ist wahrscheinlich darauf zurückzuführen, dass größere Unternehmen Angriffe stoppen, bevor Ransomware eingesetzt wird, und sich gegen die Zahlung des Lösegelds und für einen Wiederaufbau entscheiden, falls die Ransomware sich durchsetzt. (Es ist erwähnenswert, dass die Analyse von Ransomware-Erpressungsseiten darauf hindeutet, dass die Ransomware-Aktivitäten weltweit im Jahr 2023 sogar zugenommen haben. Dies scheint darauf hinzudeuten, dass X-Force-Kunden ihre Fähigkeiten zur Erkennung und Reaktion auf Vorboten eines Ransomware-Angriffs weiter verbessert haben.

Obwohl X-Force einen Rückgang der Ransomware-Angriffe verzeichnete, blieben Erpressungsangriffe im vergangenen Jahr eine treibende Kraft der Cyberkriminalität, nur übertroffen durch Datendiebstahl und -leaks als häufigste Auswirkungen bei X-Force-Vorfällen. So reagierte X-Force beispielsweise auf mehrere Vorfälle im Zusammenhang mit den weit verbreiteten Datenerpressungsangriffen der CL0P-Ransomware-Gruppe durch die Ausbeutung der bisher unbekannten Schwachstelle in MOVEit, einem häufig verwendeten Managed file transfer (MFT)-Tool.

Während Zero-Day-Schwachstellen wie diese berüchtigt sind, machen Zero-Day-Schwachstellen in Wirklichkeit nur einen sehr kleinen Prozentsatz der Schwachstellen-Angriffsfläche aus, nämlich nur 3 % der von X-Force erfassten Schwachstellen. Im Jahr 2023 ging die Zahl der Zero-Day-Schwachstellen im Vergleich zu 2022 um 72 % zurück; es wurden nur noch 172 neue Zero-Day-Schwachstellen entdeckt. Auch wenn die Gesamtzahl der Zero-Day-Angriffe zurückgegangen ist, sollten Unternehmen weiterhin Wert darauf legen, ihre Angriffsfläche zu kennen und Schwachstellen in ihrer Umgebung zu identifizieren und zu patchen, um viele Angriffe zu verhindern.