IT- und Baubranche sind besonders oft Ziel von Ransomware
Ontinue hat in seinem Threat Intelligence Report Informationen von 600'000 Endpunkten zusammengetragen. Die Erkenntnis: Mehr als die Hälfte der Ransomware-Angriffe betreffen die IT- und die Baubranche. Zudem sind neue Angriffsarten wie Quishing und AiTM-Phishing auf dem Vormarsch.
Ontinue hat seinen ersten Threat Intelligence Report veröffentlicht. Das Cybersecurity-Unternehmen mit Fokus auf Managed Extended Detection and Response (MXDR) untersucht darin die aktuelle Bedrohungslage im Cyberbereich. Der Bericht zeigt auch, welche Branchen besonders oft ins Visier von Cyberkriminellen geraten.
Bau- und IT-Branche sind ein beliebtes Ransomware- Ziel
Die Analysten des ATO-Teams (Advanced Threat Operation) von Ontinue trugen für den Bericht Informationen von rund 600'000 Endpunkten zusammen, wie das Unternehmen mitteilt. Cyberkriminelle würden am häufigsten Ransomware verwenden, um Unternehmen anzugreifen. Mehr als die Hälfte der verzeichneten Ransomware-Angriffe richteten sich gegen die IT-Branche (26 Prozent) und die Baubranche (23 Prozent). Die andere Hälfte betraf die Fertigungsbranche (20 Prozent), den Einzelhandel (16 Prozent) und das Gesundheitswesen (15 Prozent).
Laut Bericht sind zwei neue Angriffsarten, QR-Phishing (Quishing) und AiTM (Adversary in the Middle), immer häufiger anzutreffen. Bei Quishing-Angriffen werden QR-Codes an die potenziellen Opfer verschickt, in der Hoffnung das diese die Codes scannen. Diese QR-Codes sehen laut Ontiniue oft denvon Microsoft und anderen Firmen verwendeten Codes zur Multi-Faktor-Authentifizierung ähnlich. AiTM-Phishing unterscheidet sich von herkömmlichem Phishing, da man über die versendeten Links auf die legitimen Websites gelangt. Man werde lediglich über einen Proxy-Server geleitet, über den die Angreifer sensible Daten oder Session-Cookies abgreifen können.
Das Analyse-Team leitete auch Trends für die künftigen Jahre aus den Daten ab, schreibt das Unternehmen weiter. So werde die künstliche Intelligenz eine immer grössere Rolle spielen. Cyberkriminelle würden ihre Angriffe in Zukunft wahrscheinlich mehr auf die Supply Chain fokussieren.
Übrigens: Das Bundesamt für Statistik (BFS) hat die polizeiliche Kriminalstatistik 2023 veröffentlicht. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Die FHNW sagt, wie viel KI die Cyberabwehr braucht
Sophos peppt sein Partnerportal auf
Samsung meldet Rekordquartal dank KI
Warum Zoom-Meetings auch im 24. Jahrhundert noch doof sind
Microsoft fördert 11 Schweizer KI-Start-ups
Cyberattacken auf Schweizer Unternehmen sind um 6 Prozent gestiegen
Update: Seco behebt Probleme bei Auszahlungssystem
Basel-Stadt führt digitale Baubewilligung ein
Microsoft patcht aktiv ausgenutzte Sicherheitslücke in Office-Anwendungen
