Nach aktuellen Berichten eines weltweit agierenden Sicherheitsanbieters steht in Deutschland inzwischen der Groß- und Einzelhandel an der Spitze der angegriffenen Branchen – gefolgt vom Forschungssektor und dem Gesundheitswesen. In den sogenannten Global Threat Impact Index, der die weltweit wirkungsvollsten Cyber-Bedrohungen listet und monatsaktuell von den Sicherheitsexperten der NASDAQ-notierten Firma Check Point erarbeitet wird, gehen Echtzeit-Bedrohungsdaten von Millionen Sensoren weltweit, Erkenntnisse von KI-basierten Engines und exklusive Forschungsdaten der Check Point Forschungs- und Entwicklungsabteilung ein.
Im März waren laut Check Point weltweit die meisten angegriffenen Unternehmen von Attacken betroffen, die drei bestimmte Schwachstellen ausnutzen: Apache Log4j Remote Code Execution, HTTP Headers Remote Code Execution sowie MVPower DVR Remote Code Execution. In Apache Log4j besteht eine Schwachstelle in Bezug auf die Remote Code Execution, die es bei erfolgreicher Ausnutzung der als CVE-2021-44228 bekannten Schwachstelle einem Angreifer von außerhalb ermöglicht, beliebigen Code auf dem betroffenen System auszuführen. HTTP-Header lassen Client und Server zusätzliche Informationen mit einer HTTP-Anfrage übermitteln. Ein Angreifer kann einen verwundbaren HTTP-Header verwenden, um beliebigen Code auf dem Rechner des Opfers auszuführen. Auch hier ist die Remote Code Execution im Visier der Cyber-Kriminellen, insbesondere die bekannten Schwachstellen CVE-2020-10826, CVE-2020-10827, CVE-2020-10828 und CVE-2020-13756. Und auch in MVPower-DVR-Geräten besteht bei der Ausführung von Remotecode eine Schwachstelle. Angreifer können diese Schwachstelle ausnutzen, um über eine manipulierte Anfrage beliebigen Code auf dem betroffenen Router auszuführen.
