Laut Acronis haben sich E-Mail-Angriffe im ersten Halbjahr 2024 fast verdreifacht. Auch andere Bedrohungen sind gefährlicher geworden. | According to Acronis, email attacks nearly tripled in the first half of 2024. Other threats have also become more dangerous. |
Acronis zeigt im Halbjahresbericht der Acronis Threat Research Unit mit dem Titel „Acronis Cyberthreats Report, H1 2024“ ein erschreckendes Bild der Bedrohungslage.
Besonders bemerkenswert ist, dass E-Mail-Angriffe im Vergleich zum selben Zeitraum im Jahr 2023 um 293 Prozent gestiegen sind. Auch die Zahl der Ransomware-Erkennungen ist zwischen dem 4. Quartal 2023 und dem 1. Quartal 2024 um 32 % gestiegen. Ransomware stellt nach wie vor eine große Bedrohung für kleine und mittlere Unternehmen (KMU) dar, insbesondere in kritischen Branchen wie dem öffentlichen Sektor und dem Gesundheitswesen. Im 1. Quartal 2024 beobachtete Acronis zehn neue Ransomware-Gruppen, die für insgesamt 84 Cyberangriffe weltweit verantwortlich waren. Unter den zehn aktiven Ransomware-Gruppen, die in diesem Zeitraum identifiziert wurden, stachen drei Gruppen besonders hervor, die zusammen für 35 Prozent der Angriffe verantwortlich waren: LockBit, Black Basta und PLAY. Um der Mission von Acronis gerecht zu werden, seine Geschäftsinitiativen auf Managed Service Provider (MSPs) zuzuschneiden, zeigt der Bericht auch, wie MSPs gezielt angegriffen und kompromittiert werden. Besonders erfolgreiche Angriffsvektoren, die die Cyberabwehr von MSPs durchbrachen, waren Phishing und Social Engineering, die Ausnutzung von Schwachstellen, kompromittierte Anmeldedaten und Angriffe auf die Lieferkette. KI spielt eine immer wichtigere Rolle in der Bedrohungslandschaft „Aufgrund der zunehmenden Anzahl und Komplexität von Cyberbedrohungen, die wir in der aktuellen Cybersicherheitslandschaft beobachten, ist es von größter Wichtigkeit, dass MSPs einen ganzheitlichen Ansatz verfolgen, um die Daten, Systeme und spezifischen digitalen Infrastrukturen ihrer Kunden zu schützen“, sagt Irina Artioli, Mitautorin des Berichts und Cyber Protection Evangelist in der Acronis Threat Research Unit. „Um dies effektiv zu erreichen, empfehlen wir MSPs, eine umfassende Sicherheitsstrategie zu implementieren, die neben Sicherheitsschulungen und Incident Response-Plänen auch erweiterte Endpunktschutzlösungen wie Extended Detection and Response (XDR), Multi-Faktor-Authentifizierung usw. umfasst.“ Darüber hinaus konzentriert sich der Bericht auf neue Trends in der Cybersicherheit und hebt den zunehmenden Einsatz von generativer künstlicher Intelligenz (KI) und großen Sprachmodellen (Large Language Models, LLMs) durch kriminelle Gruppen hervor. Insbesondere wird hervorgehoben, dass KI zunehmend für Social-Engineering- und Automatisierungsangriffe eingesetzt wird. Zu den am häufigsten entdeckten KI-generierten Angriffen gehören bösartige E-Mails, Deepfake-Kompromittierungen von Unternehmens-E-Mail-Adressen, Deepfake-Erpressungen, Überlistungen von KYC-Verfahren (Know Your Customer) sowie die Erstellung von Skripten und Malware. Die Acronis-Forschungsgruppe hat zudem zwei Arten von KI-Bedrohungen identifiziert. Bei der ersten Art von KI-generierten Bedrohungen wird Malware mithilfe von KI-Techniken erstellt. Die KI selbst ist nicht an der Ausführung der Malware beteiligt. Bei der zweiten Art handelt es sich um KI-gestützte Malware, bei der die KI Teil der Malware ist. Die internationale Bedrohungslage: – Bahrain, Ägypten und Südkorea waren im 1. Quartal 2024 die am stärksten von Malware-Angriffen betroffenen Länder. – Im 1. Quartal 2024 wurden 28 Millionen URLs an Endpunkten blockiert. – 27,6 Prozent aller empfangenen E-Mails waren Spam (etwa 1,5 Prozent dieser E-Mails enthielten Malware oder Phishing-Links). – Malware war im Durchschnitt mehr als 2 Tage im Umlauf, bevor sie verschwand. – Im 1. Quartal 2024 wurden 1.048 Ransomware-Fälle öffentlich gemeldet, was einem Anstieg von 23 % gegenüber dem 1. Quartal 2023 entspricht. – Die Anzahl der beobachteten E-Mail-Angriffe im 1. Halbjahr 2024 stieg um 293 % gegenüber dem 1. Halbjahr 2023. Cyber Security Trends im 1. Halbjahr 2024 in Deutschland: – Zwischen 6 und 8 % der weltweit registrierten Ransomware-Angriffe fanden im 1. Halbjahr in Deutschland statt. – Im Vergleich zum 2. Halbjahr 2023 ist die Zahl der erfassten Ransomware-Attacken stabil geblieben. – Die Zahl der erfassten Malware-Attacken blieb dagegen auf einem konstant hohen Niveau und stieg von 20 % im Januar auf 23 % im Mai. – Ransomware stellt nach wie vor eine große Bedrohung für kleine und mittlere Unternehmen dar. Ransomware-Gruppierungen missbrauchten anfällige Treiber, um sich Zugang zu Systemen zu verschaffen und Sicherheitstools zu deaktivieren. Ransomware-Trends: – Im 1. Quartal 2024 beobachtete die Acronis Research Group zehn neue Ransomware-Gruppen, die für insgesamt 84 Cyberangriffe weltweit verantwortlich waren. – Zwischen dem 4. Quartal 2023 und dem 1. Quartal 2024 ist die Zahl der Ransomware-Erkennungen um 32 Prozent gestiegen. Angriffe auf MSPs: – MSPs waren zwischen Januar und Mai 2024 permanent Angriffen ausgesetzt. Die Daten zeigen, dass die Angreifer dafür hauptsächlich E-Mail-Phishing-Kampagnen nutzten. – Die fünf häufigsten MITRE ATT&CK-Techniken im ersten Halbjahr waren PowerShell, Windows Management Instrumentation, Process Injection, Data Manipulation und Account Discovery. E-Mail- und Phishing-Angriffe: – Organisationen verzeichneten einen starken Anstieg der E-Mail-Kommunikation. Pro Organisation stieg die Anzahl der E-Mails um 25%. – Parallel zum Anstieg des E-Mail-Volumens stieg die Anzahl der E-Mail-Angriffe auf Organisationen um 47 %. – 26 % der Benutzer:innen erlebten Phishing-Versuche über bösartige URLs. – Social Engineering hat seit dem 1. Halbjahr 2023 um 5 % zugenommen, während Malware-Angriffe von 11 % (1. Halbjahr 2023) auf 4 % (1. Halbjahr 2024) zurückgegangen sind. Einsatz von KI: – Cyberkriminelle setzen weiterhin schädliche KI-Tools wie WormGPT und FraudGPT ein. – KI kann Cyberkriminelle in jeder Phase der Angriffskette unterstützen, aber auch Teil der Cyberabwehr sein. Eine KI kann Angriffe rund um die Uhr erkennen und Expert:innen alarmieren, die dann geeignete Schutzmaßnahmen für einen ungestörten Geschäftsbetrieb ergreifen können. Der Acronis Cyberthreats Report wurde von der Acronis Threat Research Unit für das erste Halbjahr 2024 erstellt und enthält Daten zu Ransomware-Angriffen, Phishing, bösartigen Websites und Software-Schwachstellen sowie Tipps zum Schutz vor den genannten Bedrohungen. Der halbjährlich erscheinende Acronis Cyberthreats Report gilt als Branchenstandard und setzt kontinuierlich neue Maßstäbe für Cybersecurity Intelligence. Die Acronis Analyse zur aktuellen Cyberbedrohungslage dient dazu, unsere Benutzer:innen und Partner sowie die breitere, globale Cybersecurity-Community über aktuelle Entwicklungen in der Branche zu informieren. |
The Acronis Cyberthreats Report, H1 2024, a semi-annual report from the Acronis Threat Research Unit, paints a frightening picture of the threat landscape.
Most notably, email attacks have increased by 293 percent compared to the same period in 2023. The number of ransomware detections also increased by 32 percent between Q4 2023 and Q1 2024. Ransomware continues to pose a significant threat to small and medium-sized businesses (SMBs), especially in critical industries such as the public sector and healthcare. In Q1 2024, Acronis observed ten new ransomware groups responsible for a total of 84 cyberattacks worldwide. Among the ten active ransomware groups identified during this period, three groups stood out, collectively responsible for 35 percent of the attacks: LockBit, Black Basta and PLAY. In keeping with Acronis‘ mission to tailor its business initiatives to Managed Service Providers (MSPs), the report also shows how MSPs are being targeted and compromised. Particularly successful attack vectors that breached MSPs‘ cyber defenses were phishing and social engineering, vulnerability exploitation, compromised credentials, and supply chain attacks. AI Plays an Increasing Role in the Threat Landscape „Due to the increasing number and sophistication of cyber threats we are seeing in the current cybersecurity landscape, it is critical that MSPs take a holistic approach to protecting their clients‘ data, systems and specific digital infrastructure,“ said Irina Artioli, co-author of the report and cyber protection evangelist in the Acronis Threat Research Unit. To do this effectively, we recommend MSPs implement a comprehensive security strategy that includes advanced endpoint protection solutions such as Extended Detection and Response (XDR), multi-factor authentication, etc., in addition to security training and incident response plans.“ In addition, the report focuses on emerging trends in cybersecurity, highlighting the increasing use of generative artificial intelligence (AI) and large language models (LLMs) by criminal groups. In particular, it highlights that AI is increasingly being used for social engineering and automation attacks. The most common AI-generated attacks detected include malicious emails, deepfake compromises of corporate email addresses, deepfake extortion, know-your-customer (KYC) defeats, and scripting and malware creation. The Acronis research group also identified two types of AI threats. In the first type of AI-generated threat, malware is created using AI techniques. The AI itself is not involved in the execution of the malware. The second type is AI-powered malware, where the AI is part of the malware. The international threat landscape: – Bahrain, Egypt and South Korea were the countries most affected by malware attacks in Q1 2024. – 28 million URLs were blocked on endpoints in Q1 2024. – 27.6% of all emails received were spam (approximately 1.5% of these emails contained malware or phishing links) – Malware circulated for more than 2 days on average before disappearing – There were 1,048 publicly reported ransomware incidents in Q1 2024, an increase of 23% over Q1 2023. – The number of observed email attacks in H1 2024 increased by 293% compared to H1 2023. Cybersecurity trends in the 1st half of 2024 in Germany: – Between 6% and 8% of the ransomware attacks registered worldwide took place in Germany in the 1st half of 2024. – The number of recorded ransomware attacks remained stable compared to the second half of the year. – In contrast, the number of recorded malware attacks remained at a consistently high level, rising from 20% in January to 23% in May. – Ransomware continues to pose a significant threat to small and medium-sized businesses. Ransomware groups exploited vulnerable drivers to gain access to systems and disable security tools. Ransomware trends: – In Q1 2024, the Acronis Research Group observed ten new ransomware groups responsible for a total of 84 cyberattacks worldwide. – Between Q4 2023 and Q1 2024, the number of ransomware detections increased by 32 percent. Attacks on MSPs: – MSPs were under constant attack between January and May 2024. The data shows that attackers primarily used email phishing campaigns. – The top five MITRE ATT&CK techniques in the first half of the year were PowerShell, Windows Management Instrumentation, process injection, data manipulation, and account discovery. Email and phishing attacks: – Organizations saw a sharp increase in email communications. The number of emails per organization increased by 25%. – In parallel with the increase in email volume, the number of email attacks on organizations increased by 47%. – 26% of users have been phished via malicious URLs. – Social engineering has increased by 5% since H1 2023, while malware attacks have decreased from 11% (H1 2023) to 4% (H1 2024). Use of AI: – Cybercriminals continue to use malicious AI tools such as WormGPT and FraudGPT. – AI can assist cybercriminals at any stage of the attack chain, but it can also be part of cyber defense. An AI can detect attacks around the clock and alert experts, who can then take appropriate protective measures to ensure business continuity. The Acronis Cyberthreats Report was compiled by the Acronis Threat Research Unit for the first half of 2024 and includes data on ransomware attacks, phishing, malicious websites and software vulnerabilities, as well as tips on how to protect against these threats. The bi-annual Acronis Cyberthreats Report is considered the industry standard and continues to set new benchmarks for cybersecurity intelligence. The Acronis Cyberthreats Analysis is designed to inform our users and partners, as well as the broader global cybersecurity community, about the latest developments in the industry. |
Arne Lehfeldt, Systems Engineer und CTO Ambassador bei Dell Technologies, erklärt im Podcast Security, Storage und Channel Germany mit Carolina Heyder, warum Unternehmen keine Angst vor KI haben sollten. | Arne Lehfeldt, Systems Engineer and CTO Ambassador at Dell Technologies, explains why companies shouldn’t be afraid of AI in the Security, Storage and Channel Germany podcast with Carolina Heyder. |

Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de