IT- und Baubranche sind besonders oft Ziel von Ransomware
Ontinue hat in seinem Threat Intelligence Report Informationen von 600'000 Endpunkten zusammengetragen. Die Erkenntnis: Mehr als die Hälfte der Ransomware-Angriffe betreffen die IT- und die Baubranche. Zudem sind neue Angriffsarten wie Quishing und AiTM-Phishing auf dem Vormarsch.
Ontinue hat seinen ersten Threat Intelligence Report veröffentlicht. Das Cybersecurity-Unternehmen mit Fokus auf Managed Extended Detection and Response (MXDR) untersucht darin die aktuelle Bedrohungslage im Cyberbereich. Der Bericht zeigt auch, welche Branchen besonders oft ins Visier von Cyberkriminellen geraten.
Bau- und IT-Branche sind ein beliebtes Ransomware- Ziel
Die Analysten des ATO-Teams (Advanced Threat Operation) von Ontinue trugen für den Bericht Informationen von rund 600'000 Endpunkten zusammen, wie das Unternehmen mitteilt. Cyberkriminelle würden am häufigsten Ransomware verwenden, um Unternehmen anzugreifen. Mehr als die Hälfte der verzeichneten Ransomware-Angriffe richteten sich gegen die IT-Branche (26 Prozent) und die Baubranche (23 Prozent). Die andere Hälfte betraf die Fertigungsbranche (20 Prozent), den Einzelhandel (16 Prozent) und das Gesundheitswesen (15 Prozent).
Laut Bericht sind zwei neue Angriffsarten, QR-Phishing (Quishing) und AiTM (Adversary in the Middle), immer häufiger anzutreffen. Bei Quishing-Angriffen werden QR-Codes an die potenziellen Opfer verschickt, in der Hoffnung das diese die Codes scannen. Diese QR-Codes sehen laut Ontiniue oft denvon Microsoft und anderen Firmen verwendeten Codes zur Multi-Faktor-Authentifizierung ähnlich. AiTM-Phishing unterscheidet sich von herkömmlichem Phishing, da man über die versendeten Links auf die legitimen Websites gelangt. Man werde lediglich über einen Proxy-Server geleitet, über den die Angreifer sensible Daten oder Session-Cookies abgreifen können.
Das Analyse-Team leitete auch Trends für die künftigen Jahre aus den Daten ab, schreibt das Unternehmen weiter. So werde die künstliche Intelligenz eine immer grössere Rolle spielen. Cyberkriminelle würden ihre Angriffe in Zukunft wahrscheinlich mehr auf die Supply Chain fokussieren.
Übrigens: Das Bundesamt für Statistik (BFS) hat die polizeiliche Kriminalstatistik 2023 veröffentlicht. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Wenn der Tag schon anders anfängt als gedacht
Noser Engineering erweitert Geschäftsleitung um zwei Köpfe
KI beflügelt 2025 die Neugründungen von Start-ups in der Schweiz
KI wirkt als Katalysator in der Cybersicherheit
Microsoft sieht sich Milliardenklage wegen zu hohen Cloud-Lizenzen gegenüber
Wie Cyberkriminelle Opfer mit täuschend echten Animationen in die Falle locken
Bundesrat bestimmt Fokusthemen der Strategie Digitale Schweiz 2026
Cyberangriffe auf die Schweiz sinken weiter
Arctic Wolf sagt, wie viel KI die Cyberabwehr braucht
