Die abschließende vierteljährliche Analyse der Bedrohungslandschaft von 2022 von Nuspire bestätigt, dass im vergangenen Jahr die meisten Bedrohungsaktivitäten in der Geschichte verzeichnet wurden.
Während das vierte Quartal in allen drei von Nuspire überwachten Sektoren – Malware, Botnets und Exploits – Einbrüche verzeichnete, zeigt die Nettosumme für das Jahr einen deutlichen Anstieg, insbesondere bei den Exploits, die sich fast verdoppelten.
“Wir haben im Laufe des Jahres einige normale Abflauen der Bedrohungsaktivität gesehen, aber die Anstiege waren atemberaubend und führten zu einer Anzahl von Angriffen, die wir noch nie zuvor gesehen haben”, sagt J.R. Cunningham, Chief Security Officer bei Nuspire. „Während sich viele der Methoden darauf konzentrierten, schnelle Erfolge zu erzielen, wie Phishing und das Ausnutzen ungepatchter Schwachstellen, sahen wir auch einen Anstieg koordinierter Angriffe von Bedrohungsgruppen auf große Organisationen und kritische Infrastrukturen. Erwarten Sie, dass 2023 mehr dieser Aktivitäten sowie Gegner zu erwarten sind’erhöhte Aufmerksamkeit für Angriffe auf IoT-Geräte von Verbrauchern.”
Der Bericht zeigt, dass die Exploit-Aktivität im 4. Quartal 2022 um 105 Prozent gestiegen ist, wobei sich die Gesamtzahl der Exploits im Jahr 2022 gegenüber 2021 fast verdoppelt hat. Brute Force ist die beliebteste Taktik und hat gegenüber dem 3. Quartal 2022 um fast 400 Prozent zugenommen.
Malware stieg im 4. Quartal um fast 35 Prozent, wobei der Anstieg im Jahresvergleich 6,85 Prozent erreichte. Nuspire führt diesen relativ geringeren Anstieg auf die positiven Auswirkungen der Entscheidung von Microsoft zurück, Visual Basic for Applications (VBA)-Makros standardmäßig für Office-Dateien zu blockieren.
Botnets verzeichneten 2022 mit dem Banking-Trojaner Torpig ebenfalls einen Anstieg um 30 Prozent Mebroot machte das ganze Jahr über mehr als 40 Prozent aller Botnet-Aktivitäten aus.
“Wenn uns das Jahr 2022 etwas gezeigt hat, dann, dass Bedrohungsakteure nicht nur immer geschickter darin sind, Wege zu finden, etablierte Cybersicherheitsabwehr zu umgehen, sondern sie auch ein Maß an Agilität mitbringen, mit dem sie schnell den Kurs korrigieren können, wenn ein Vektor seine Lebensfähigkeit verliert”, sagt Craig Robinson, Research VP für Sicherheitsdienste bei IDC. „Wir haben das Aufkommen neuer Sicherheitstechnologien gesehen, die darauf abzielen, eine kreativere und raffiniertere Gegnerpopulation zu vereiteln, aber keine spezifische Technologie kann den Wert gezielter Bedrohungsinformationen ersetzen, um zu verstehen, was da draußen ist, wie sie es tun und was Sie können tun, um sich zu schützen.”
Der vollständige Bericht ist auf der Nuspire-Website verfügbar.
Bildnachweis: alexskopje/depositphotos.com