Laut einem neuen Bericht von Trend Micro gab es im Jahr 2022 einen Anstieg der Cyberangriffe um 55 % im Vergleich zum Vorjahr.
Das Unternehmen sagte auch, dass seine Produkte im Jahr 2022 242 % mehr bösartige Dateien blockierten, da Bedrohungsakteure wahllos sowohl Verbraucher als auch Organisationen ins Visier nahmen.
Laut Trend Micro erhalten Bedrohungsakteure den ersten Zugriff meist über Remote-Dienste, bevor sie ihre Präsenz durch das Dumping von Anmeldeinformationen erweitern. Sie sind auch sehr daran interessiert, die Präsenz auf kompromittierten Endpunkten aufrechtzuerhalten (öffnet in neuem Tab)da das Unternehmen eine 86-prozentige Zunahme von Malware beobachtete, die darauf ausgelegt ist, Persistenz zu ermöglichen.
Log4j verweilt immer noch
Das dritte Jahr in Folge, so fährt das Unternehmen fort, erreicht die Zahl der Hinweise der Zero Day Initiative (ZDI) Rekordzahlen und erreichte 2022 1.706. Trend Micro glaubt, dass dies das Ergebnis einer „schnell wachsenden Angriffsfläche von Unternehmen“ ist, as sowie höhere Investitionen in automatisierte Analysetools, die dann mehr Fehler finden können. Tatsächlich war die Anzahl der im Jahr 2022 entdeckten kritischen Schwachstellen doppelt so hoch wie im Jahr 2021.
Zwei der drei wichtigsten CVEs, die im Jahr 2022 gemeldet wurden, standen im Zusammenhang mit Log4j, das Jahre nach seiner Entdeckung immer noch ein großes Problem zu sein scheint.
Fehlgeschlagene Patches und „verwirrende“ Hinweise nehmen ebenfalls zu und zwingen Unternehmen dazu, mehr Zeit und Geld für die Behebung potenzieller Probleme aufzuwenden. Dadurch werden die Unternehmen zusätzlichen und unnötigen Risiken ausgesetzt.
Um das zunehmend unbeständige Problem der Cyberkriminalität anzugehen, empfiehlt Trend Micro Unternehmen, Vermögenswerte regelmäßig auf ihre Kritikalität zu untersuchen, sicherzustellen, dass die Cloud-Infrastruktur unter Berücksichtigung der Sicherheit ordnungsgemäß konfiguriert ist, und der Aktualisierung von Software so bald wie möglich Priorität einzuräumen, um das Missbrauchspotenzial zu minimieren.
Für Jon Clay, VP of Threat Intelligence bei Trend Micro, war 2022 „als ein Jahr, in dem Bedrohungsakteure ‚all-in‘ gingen, um ihre Gewinne zu steigern“.
„Eine Zunahme von Backdoor-Erkennungen ist besonders besorgniserregend, da sie uns ihren Erfolg bei der Landung in Netzwerken zeigt. Um Risiken auf einer schnell wachsenden Angriffsfläche effektiv zu managen, benötigen ausgelastete Sicherheitsteams einen schlankeren, plattformbasierten Ansatz“, schloss er.