Von Januar bis Mai 2023 haben die Systeme von Kaspersky insgesamt 764.015 Angriffe auf kleine und mittelständische Unternehmen verzeichnet. 63 Prozent davon entfielen auf Exploits, die übrigen Angriffe waren unter anderem auf Spam und Phishing sowie „Smishing“ zurückzuführen. Ein Report von Kaspersky.
Kaspersky hat in den ersten fünf Monaten des Jahres 2023 insgesamt 764.015 Angriffe auf KMU verzeichnet. Der Großteil (63 Prozent oder 483.980 Angriffsversuche) entfiel dabei auf Exploits. Diese Schadprogramme nutzen Software-Schwachstellen aus, über die Cyberkriminelle Malware einspielen, Nutzerrechte erlangen oder den Betrieb kritischer Anwendungen im Unternehmen stören können. Weitere signifikante Risiken für KMU liegen im Bereich Phishing und Scam. Cyberkriminelle entlocken Mitarbeitern mit raffinierten Methoden vertrauliche Informationen oder führen finanzielle Betrugsversuche durch. Dafür werden zum Bespiel gefälschte Websites von Banken, Lieferdiensten oder Kreditkartenunternehmen eingesetzt.
SMS-Phishing: Lohnende Attacken auf KMUs
Weiterhin werden Smartphones der KMU-Mitarbeiter häufig über sogenanntes „Smishing“ (zusammengesetztes Wort aus SMS und Phishing) attackiert. Dabei bekommen die Betroffenen per SMS oder über beliebten Plattformen wie, WhatsApp, Facebook Messenger oder WeChat Textnachrichten mit einem Link zugeschickt. Wird dieser angeklickt, erfolgt der Upload von schädlichem Code und das Gerät ist nicht mehr sicher. Die Kaspersky-Experten haben die Daten des KSN auch mit den beliebtesten Software-Produkten von KMU wie MS Office, MS Teams oder Skype abgeglichen. So wurde deutlich, wie stark Malware und unerwünschte Software unter dem Deckmantel dieser Anwendungen verbreitet wird.
Weltweit tragende Säule KMU
Laut UN-Zahlen machen mittelständische Unternehmen weltweit rund 90 Prozent aller Unternehmen aus. Eine aktuelle Kaspersky-Analyse legt nun nahe, dass diese weitaus strengere Cybersicherheitsmaßnahmen implementieren müssten. Hierfür haben Kaspersky-Experten anonymisierte Daten des Kaspersky Security Network (KSN) von Januar bis Mai 2023 ausgewertet, die belegen, dass mittelständische Unternehmen weiterhin stark im Fokus von Cyberkriminellen stehen. Denn im Vergleich zum Vorjahr 2022 ist die Zahl der KMU-Mitarbeiter, die mit Malware und anderer unerwünschter Software konfrontiert wurden, in etwa konstant geblieben (2.478 im Jahr 2023 gegenüber 2.572 im Jahr 2022). Cyberkriminelle nutzen unter anderem Schwachstellen aus oder versenden Phishing-Mails und betrügerische Textnachrichten, um Zugriff auf sensible Daten zu erlangen.
Mehr bei Kaspersky.com
Über Kaspersky Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/