Acronis Cyberthreats Report zur Jahresmitte: Cyberkriminelle greifen verstärkt KMUs an

Candid Wüest, Acronis VP of Cyber Protection Research. (Foto: Acronis)

Schaffhausen – Acronis, der Anbieter von Cyber Protection-Lösungen, hat heute den alljährlichen Acronis Cyberthreats Report zur Jahresmitte 2021 veröffentlicht. Der Report beinhaltet die Ergebnisse einer gründlichen Analyse von Cyber Trends und Cyberattacken. Die Studie unterstreicht, dass KMUs aufgrund der im ersten Halbjahr 2021 beobachteten Cyber Trends und Cyberattacken besonders gefährdet sind.

Laut der jüngsten Studie von Acronis waren vier von fünf Unternehmen in der ersten Hälfte diesen Jahres von einer Cyber Security-Angriffen betroffen, die wiederum auf eine Schwachstelle in ihrem Drittanbieter-Ökosystem zurückzuführen ist. Und das in einer Zeit, in der die durchschnittlichen Kosten durch Datenschutzverletzungen auf rund 3,56 Millionen US-Dollar gestiegen sind – und die durchschnittlich erpressten Zahlungen nach Ransomware-Angriffen um 33% auf über 100.000 US-Dollar.

Während solche Beträge wohl für jedes Unternehmen eine grosse finanzielle Belastung darstellen, können sie für viele KMUs sogar das Ende bedeuten. Was Acronis dementsprechend als eines der großen Cyberrisiken für die zweite Hälfte von 2021 ansieht.

«Obwohl die zunehmenden Angriffe Unternehmen aller Größenordnungen betreffen, wurden die Auswirkungen auf kleinere Unternehmen in den Berichterstattungen über aktuelle Cyberbedrohungen bisher zu wenig beachtet», erklärt Candid Wüest, Vice President für Cyber Protection Research bei Acronis. «Anders als Großunternehmen fehlen KMUs meistens die erforderlichen Geldmittel, Ressourcen oder eigenen Experten, um die heutigen Bedrohungen selbst abzuwehren. Deshalb wenden sie sich an entsprechende Service Provider. Wenn diese jedoch selbst kompromittiert werden, sind die KMUs den Angreifern regelrecht ausgeliefert.»

Durch Lieferketten-Angriffe auf MSPs (Managed Service Provider) können Angreifer sowohl auf das MSP-Geschäft als auch auf die entsprechenden Kunden zugreifen. Wie der Hackerangriff auf SolarWinds im letzten und der auf Kaseya VSA in diesem Jahr gezeigt haben, kann ein erfolgreicher Angriff Hunderte oder gar Tausende von KMUs in Mitleidenschaft ziehen. Auf der Black Hat 2021-Veranstaltung gab Wüest in der Sitzung «Ransomware Attacks Against MSPs – A Nightmare for SMBs» ausführliche Einblicke in typische Lieferketten-Angriffe auf IT-Service-Provider, die eine besondere Bedrohung für KMUs darstellen.

Weitere Erkenntnisse zur Jahresmitte 2021
Neben den prominenten Angriffen, die in den letzten Monaten die Schlagzeilen beherrschten, sowie den Bedenken, die Acronis hinsichtlich der Auswirkungen auf MSPs und KMUs äussert, werden im Acronis Cyberthreats Mid-Year 2021 Report noch weitere Erkenntnisse behandelt:

Datenerhebung und -auswertung druch das globale Acronis CPOC Netzwerk
Der Acronis Cyberthreats Mid-Year 2021 Report basiert auf der Auswertung von Angriffs- und Bedrohungsdaten, die vom globalen Netzwerk der Acronis CPOCs (Cyber Protection Operation Centers) gesammelt wurden, wo Cyberbedrohungen weltweit rund um die Uhr überwacht und analysiert werden. Die verwendeten Malware-Daten wurden weltweit von mehr als 250.000 individuellen Endpunkten gesammelt, auf denen Acronis Cyber Protect läuft (entweder über einen MSP bereitgestellt, der dafür Acronis Cyber Protect Cloud verwendet, oder weil die Unternehmen ihre Endpunkte selbst mit Acronis Cyber Protect 15 schützen). Für das Mid-Year 2021-Update des Berichts wurden Angriffe auf Endgeräte ausgewertet, die im Zeitraum Januar bis Juni 2021 entdeckt wurden.

Der vollständige Bericht bietet ausführliche Einblicke in die entscheidenden Sicherheits-/Bedrohungstrends, die von den CPOCs im ersten Halbjahr 2021 erkannt wurden, einen Überblick über wichtige Malware-Familien sowie dazugehörige Statistiken, eine detaillierte Analyse der gefährlichsten

Ransomware-Gruppen, Informationen zu Schwachstellen, die erfolgreiche Angriffe ermöglicht haben, sowie Sicherheitsempfehlungen von Acronis für den Rest des Jahres 2021 und darüber hinaus. (Acronis/mc/ps)

Exit mobile version