ESET veröffentlicht seinen Threat Report für das dritte Tertial 2021 und nimmt eine Bewertung der IT-Sicherheitslage vor. Emotet ist zurück. Angriffe auf Microsoft Exchange-Server sind 2021 einer der meistgenutzten Angriffsvektoren.
Im aktuellen Bericht beleuchten die Security-Experten des europäischen IT-Sicherheitsherstellers die häufigsten Angriffsvektoren der vergangenen zwölf Monate, den Grund für den Anstieg bei den E-Mail-Bedrohungen sowie die weiterhin rasant steigenden Angriffe auf die Home Offices. Microsoft Exchange-Server zählten über das gesamte Jahr zu den beliebtesten Zielen von Hackern.
Exchange, Log4j, Log4Shell, RDP-Attacken
Natürlich ist auch die Log4Shell-Schwachstelle ein zentrales Thema des Berichts. Obwohl die Sicherheitslücke erst Mitte Dezember bekannt wurde, waren Angriffe darauf dennoch eine der Top-Angriffsvektoren 2021. Mit 19 Milliarden RDP-Angriffsversuchen allein in Deutschland, Österreich und der Schweiz waren Home-Office-Mitarbeiter 2021 klar im Visier von Onlinekriminellen. Der letzte Threat Report des Jahres 2021 enthält darüber hinaus Einschätzungen zu den allgemeinen eCrime-Trends, die im Laufe des Jahres beobachtet wurden. Eines der Highlights sind u.a. die exklusiven Ergebnisse zu den Aktivitäten von APT-Gruppen wie OilRig oder Dukes.
Log4j / Log4Shell – CVS 10 Punkte
„Die Log4Shell-Schwachstelle, die im Common Vulnerability Scoring System mit 10 Punkten bewertet wurde, brachte unzählige Server in Gefahr, vollständig übernommen zu werden – es war also keine Überraschung, dass Cyberkriminelle sie sofort ausnutzten. Obwohl sie erst in den letzten drei Wochen des Jahres bekannt wurde, waren Log4j-Angriffe in unserer Statistik der fünfthäufigste externe Angriffsvektor im Jahr 2021, was zeigt, wie schnell Bedrohungsakteure neu auftretende kritische Schwachstellen ausnutzen“, erklärt Roman Kováč, Chief Research Officer bei ESET.
RDP-Angriffe haben sich 2021 nahezu vervierfacht
Über 19 Milliarden Angriffe auf das RDP-Protokoll verzeichneten die ESET Sicherheitsexperten 2021 allein in Deutschland, Österreich und der Schweiz. Das sind rund 52 Millionen Attacken durchschnittlich pro Tag. 2020 waren es über 5,2 Milliarden Angriffe. Es verwundert, dass die Zahlen weiter gestiegen sind, obwohl das Jahr 2021 nicht mehr durch das Chaos neu verhängter Sperrungen und überstürzter Umstellungen auf Remote-Arbeit geprägt war. Diese Angriffsmethode hat sich für Kriminelle als äußerst lukrativ und effektiv erwiesen, um auch in Unternehmensnetzwerke zu gelangen.
Microsoft Exchange unter Dauerbeschuss
Der ESET Threat Report T3 /21 zeigt die Trends (Bild: ESET).
Die ProxyLogon-Schwachstelle war laut der ESET Telemetrie der zweithäufigste externe Angriffsvektor im Jahr 2021. Microsoft Exchange-Server wurden im August 2021 erneut attackiert. Hier kam eine Nachfolgevariante von ProxyLogon namens ProxyShell zum Einsatz. Diese Schwachstelle wurde gleich von mehreren APT-Gruppen und anderen Akteuren ausgenutzt. Die Ziele waren dabei über die ganze Welt verstreut.
Der König ist tot, lang lebe der König
Ende des Jahres ist das Schadprogramm Emotet wieder auf der Bildfläche erschienen. Anfang des Jahres gab es Berichte, dass mehrere Behörden das Netzwerk dahinter ausgeschaltet hätten. Doch ungefähr seit November haben mehrere mit der Malware Trickbot infizierte Systeme angefangen, neue Varianten von Emotet zu installieren. In der Vergangenheit lief das genau umgedreht. Die ESET Experten vermuten, dass die Kriminellen die Infrastruktur von TrickBot nutzen, um das Botnetz wiederzubeleben.
Mehr bei ESET.com
Über ESET ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 180 Ländern und Niederlassungen in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.