Cyber-Angriffe

Check Point Cyber Attack Statistics: Weitere Zunahme der Cyberattacken in Deutschland

Check Point Cyber Attack Statistics: Weitere Zunahme der Cyberattacken in Deutschland

Check Point Research (CPR) veröffentlicht seine Q1 2023 Cyberattack Statistics. Für Deutschland melden die Security-Forscher 894 wöchentliche Angriffe pro Organisation, was einem Anstieg von zwei Prozent im Vorjahresvergleich entspricht. Im Nachbarland Österreich bleibt die Zahl mit 1044 wöchentlichen Angriffen auf Vorjahresniveau. Die Schweiz erlebt dagegen einen deutlichen Anstieg von 18 Prozent auf 914 wöchentliche Angriffe pro Organisation.

Global stiegen die wöchentlichen Angriffe um sieben Prozent, wobei jede Organisation durchschnittlich 1248 Angriffe pro Woche erlebte. Der Sektor Bildung und Forschung war mit durchschnittlich 2507 Angriffen pro Organisation und Woche am stärksten betroffen, was einem Anstieg von 15 Prozent gegenüber dem ersten Quartal 2022 entspricht. Die APAC-Region verzeichnete mit durchschnittlich 1835 Angriffen pro Organisation den höchsten Anstieg der wöchentlichen Angriffe im Vergleich zum Vorjahr, was einem Anstieg von 16 Prozent entspricht. Außerdem erlebte 1 von 31 Unternehmen weltweit jede Woche einen Ransomware-Angriff.

CPR hat daneben mehrere ausgeklügelte Kampagnen von Hackern beobachtet, die Wege gefunden haben, um legitime Tools für böswillige Zwecke zu nutzen. Zu den jüngsten Beispielen gehören: die Verwendung von ChatGPT zur Code-Generierung, womit sogar weniger erfahrene Hacker mühelos Attacken starten können; der Missbrauch der 3CXDesktop-App für einen Angriff auf die Lieferkette; die Ausnutzung der kritischen, nicht-autorisierten RCE-Schwachstelle im Microsoft-Message-Queuing-Dienst (allgemein bekannt als MSMQ). Die Forscher entdeckten auch mit Rorschach die be der Verschlüsselung schnellste Ransomware, die je gesehen wurde.

CISOs müssen sich auf die Entwicklung und Umsetzung einer Sicherheitsstrategie konzentrieren, die alle blinden Flecken und Schwachstellen in der gesamten digitalen Landschaft beseitigt. Dabei kann es sich um eine Schatten-IT-Entwicklungsumgebung, einen Remote-Zugang oder einen E-Mail-Vektor handeln, der eine Gelegenheit für einen Cyber-Angriff bietet. Jedes Unternehmen sollte über eine angemessene Netzwerksegmentierung verfügen, um seitliche Bewegungen der Malware zu vermeiden. Außerdem ist der Zugang zu einem Incident Response Service wichtig, um Störungen zu minimieren und die Wiederherstellung zu beschleunigen. Mehr als je zuvor ist jetzt der richtige Zeitpunkt gekommen, um einen konsolidierten Sicherheitsansatz für eine durchgängige, präventive Kontrolle in Betracht zu ziehen.

Globale Zahlen

Im ersten Quartal 2023 verzeichnete die afrikanische Region mit 1983 Angriffen die höchste Zahl an durchschnittlichen wöchentlichen Cyber-Angriffen pro Unternehmen, was einen leichten Rückgang von zwei Prozent im Vergleich zum ersten Quartal 2022 bedeutet. Umgekehrt verzeichnete die APAC-Region mit einem Anstieg von 16 Prozent den größten Zuwachs bei den durchschnittlichen wöchentlichen Angriffen pro Unternehmen und erreichte einen Durchschnitt von 1835 Angriffen, gefolgt von der nordamerikanischen Region, die einen Anstieg von neun Prozent gegenüber dem Vorjahr verzeichnete und auf 950 durchschnittliche wöchentliche Angriffe pro Unternehmen kam.

Globale Angriffe nach Sektoren

Der Sektor Bildung und Forschung war mit durchschnittlich 2507 Angriffen pro Organisation und Woche am stärksten betroffen, was einem Anstieg von 15 Prozent gegenüber dem ersten Quartal 2022 entspricht. Regierung und Militär waren mit durchschnittlich 1725 Angriffen pro Woche am zweitstärksten betroffen, ein Anstieg von drei Prozent gegenüber dem Vorjahr. Der Gesundheitssektor verzeichnete mit durchschnittlich 1684 Angriffen pro Woche einen deutlichen Anstieg der Angriffe um 22 Prozent im Vergleich zum Vorjahresquartal. Die größte Veränderung gab es jedoch im Bereich des Einzel- und Großhandels, wo mit durchschnittlich 1079 Angriffen pro Woche der höchste Anstieg (49 Prozent) zu verzeichnen war.

Abbildung 1: Wöchentliche Angriffe pro Organisation nach Sektoren

Der 2023 Cyber Security Report von Check Point zeigt zudem, wie die Zuordnung von Ransomware-Operationen und die Verfolgung von Hackern noch schwieriger werden könnte. Daher sollte der Schwerpunkt jeder Firma auf der Erkennung von Datenlöschungen und Exfiltrationen liegen. CPR wies auf eine besorgniserregende Verlagerung hin zu hochentwickelter Malware hin, die darauf abzielt, das System zu zerstören, und rät Unternehmen, entsprechende Maßnahmen zu ergreifen.

Ransomware-Angriffe nach Region:

Im ersten Quartal 2023 war etwa 1 von 31 Unternehmen weltweit wöchentlich von einem Ransomware-Angriff betroffen. Dies entspricht einem Anstieg von einem Prozent im Vergleich zum gleichen Zeitraum im Jahr 2022. Lateinamerika verzeichnete mit 28 Prozent den größten Anstieg. 1 von 17 Unternehmen war dort von einem Ransomware-Angriff betroffen. Im ersten Quartal 2023 war im Wochendurchschnitt 1 von 75 Unternehmen in den USA von Ransomware-Angriffen betroffen, was einem Anstieg von 11 Prozent im Vergleich zum Vorjahreszeitraum entspricht. In Israel war im Wochendurchschnitt 1 von 17 Unternehmen von Ransomware-Angriffen betroffen, ein Anstieg von 76 Prozent.

Ransomware-Angriffe nach Branche:

Im ersten Quartal 2023 war der Sektor Regierung und Militär am stärksten von Ransomware-Angriffen betroffen, wobei im Durchschnitt 1 von 20 Organisationen wöchentlich betroffen war. Dies entspricht einem leichten Rückgang von zwei Prozent im Vergleich zum Vorjahr. Der Finanz- und Bankensektor war am zweitstärksten betroffen: Etwa 1 von 25 Unternehmen war von solchen Angriffen betroffen, was einen Anstieg von 32 Prozent im Vergleich zum Vorjahr bedeutet. Der Sektor Bildung und Forschung war am dritthäufigsten betroffen: 1 von 26 Organisationen war von Ransomware betroffen, was einem Rückgang von 8 Prozent im vergangenen Jahr entspricht.

Obwohl es in einigen Ländern Anzeichen für eine langsamere Zunahme von Cyber-Attacken gibt, dürfen Unternehmen und Regierungen nicht unvorsichtig werden. Der Aufbau einer widerstandsfähigen Infrastruktur, die auf Vorbeugung und Konsolidierung beruht, ist entscheidend für die Minderung der mit IT-Bedrohungen verbundenen Risiken. Nur mit einer stärkeren Zusammenarbeit zwischen dem privaten und dem öffentlichen Sektor kann die organisierte Kriminalität wirksam bekämpft werden, um digitale Werte zu verteidigen.