Studie
Check Point Studie: Weltweit 32 Prozent mehr Cyber-Angriffe pro Woche
Angriffe auf staatliche und militärische Organisationen stiegen um 143 Prozent
Das Jahr 2022 begann mit einer massiven Ausnutzung einer der schwerwiegendsten Schwachstellen in der Geschichte des Internet: Apache Log4J. Danach setzte es sich mit einem virtuellen Kampf im Rahmen des Russland-Ukraine-Krieges fort. Heute berichtet Check Point Research (CPR) dass im zweiten Quartal 2022 ein neuer Höchststand an Cyber-Attacken erreicht wurde. Die weltweiten Angriffe sind demnach um 32 Prozent gestiegen (die Vergleiche beziehen sich stets auf das zweite Quartal im Jahr 2021). Die durchschnittlichen wöchentlichen Angriffe pro Unternehmen weltweit erreichten einen Spitzenwert von 1200. Die am häufigsten angegriffene Branche im zweiten Quartal 2022 war der Bildungs- und Forschungssektor. Außerdem war eine von 40 Organisationen weltweit von Ransomware betroffen, was einem Anstieg von 59 Prozent entspricht.
Bildung und Forschung ist der am häufigsten angegriffene Sektor
Nach Branchen betrachtet, scheinen Cyber-Kriminelle die meisten Angriffe auf den Bildungs- und Forschungssektor zu richten, mit durchschnittlich mehr als 2300 Angriffen pro Organisation pro Woche. Dies entspricht einem Anstieg von 53 Prozent. Darauf folgt der Regierungs- und Militärsektor mit durchschnittlich 1600 Angriffen pro Woche, was einem Anstieg von 44 Prozent entspricht. Danach kommen die IT- und Internet-Dienstleister mit durchschnittlich 1340 Angriffen und einem Zuwachs von 29 Prozent.
Ransomware steht weiterhin im Zentrum der Aufmerksamkeit
Im Mai 2022 jährte sich der berüchtigte WannaCry-Angriff zum fünften Mal und es scheint, dass Ransomware die Bedrohungslandschaft völlig verändert hat. Die Malware, die Daten verschlüsselt, hat sich zu einer Waffe in den Händen von Angriffsgruppen entwickelt, die sogar Regierungen bedrohen. In diesem Bericht stellt CPR fest, dass weltweit im wöchentlichen Durchschnitt 1 von 40 Organisationen von Ransomware betroffen ist – ein Anstieg von 59 Prozent. In Europa liegt der wöchentliche Durchschnitt der betroffenen Unternehmen – ähnlich wie im Vorjahr – bei 1 von 66.
Ransomware-Angriffe nach Branchen: Einzel- und Großhandel im Visier
Der Einzelhandel und der Großhandel verzeichnete den größten Anstieg der Ransomware-Angriffe mit einem alarmierenden Zuwachs von 182 Prozent. Darauf folgt das Vertriebswesen mit einem Anstieg von 143 Prozent und das Regierungs-/Militärwesen mit einem drastischen Anstieg von 135 Prozent, weswegen 1 von 24 Organisationen wöchentlich von Ransomware betroffen ist.
Angriffe nach Region
Die Forscher stellten fest, dass Afrika im zweiten Quartal 2022 die am stärksten angegriffene Region war, mit durchschnittlich 1760 wöchentlichen Angriffen pro Unternehmen. Das entspricht einem Anstieg von 3 Prozent. Nach Afrika verzeichneten Asien und Lateinamerika erstaunliche Zahlen von durchschnittlich 1680 bzw. 1600 Angriffen, was einen Anstieg von 25 Prozent bzw. 29 Prozent bedeutet.
Wie man den nächsten Angriff verhindert
Mega-Cyber-Attacken wie SolarWinds und Log4J, waren nicht unvermeidlich. Mit den richtigen Maßnahmen können verheerende Folgen solcher Angriffe vermieden werden. Um die nächsten Bedrohungen wirklich bekämpfen zu können, müssen Unternehmen ihre Sichtweise auf IT-Sicherheit ändern und einige Leitprinzipien befolgen.
1. Prävention vor Erkennung:
Es stimmt nicht, dass Angriffe nicht verhindert werden können. Angriffe können nicht nur blockiert, sondern auch verhindert werden, einschließlich Zero-Day-Angriffen und unbekannter Malware. Mit den richtigen Technologien können die meisten Angriffe abgewehrt werden, ohne den normalen Geschäftsablauf zu stören.
2. Bedrohungsdaten auf dem neuesten Stand halten
Wenn ein Unternehmen über finanzielle, persönliche, intellektuelle oder nationale Werte verfügt, ist ein umfassenderer Ansatz für die IT-Sicherheit die einzige Möglichkeit, sich vor den derzeitigen Angreifern zu schützen. Eine der effektivsten Sicherheitslösungen ist die Bedrohungsanalyse.
3. Implementierung der fortschrittlichsten Technologien
Es gibt viele wirkungsvolle Technologien und Ideen, wie maschinelles Lernen, Sandboxing, Erkennung von Anomalien, Entwaffnung von Inhalten und zahlreiche andere, welche dazu beitragen, den nächsten Cyber-Angriff zu verhindern. Jede dieser Technologien kann in bestimmten Szenarien sehr effektiv sein. Starke Lösungen integrieren eine breite Palette von Technologien, um Angriffe in IT-Umgebungen zu bekämpfen.
4. Aufrechterhaltung der Sicherheit
- Patching: Unternehmen sollten sich darum bemühen, dass für alle Systeme und Software aktuelle Patches zur Verfügung stehen.
- Segmentierung: Netzwerke sollten segmentiert werden. Starke Firewall- und IPS-Schutzmaßnahmen zwischen den Segmenten können verhindern, dass sich Infektionen über das Netzwerk ausbreiten.
- Prüfung: Die Richtlinien der Sicherheitsprodukte müssen sorgfältig geprüft sowie die Protokolle und Warnmeldungen zu Vorfällen kontinuierlich überwacht werden.
- Tests: Routinemäßige Audits und Penetrationstests sollten für alle Systeme durchgeführt werden.
- Least-Privilege-Prinzip: Benutzer- und Software-Privilegien sollten auf ein Minimum beschränkt werden – Benutzer sollten nur die Zugriffsrechte haben, die sie wirklich brauchen
Somit zeigt die Studie von CPR: Jedes Unternehmen oder Land kann sofort Maßnahmen zum Schutz vor IT-Attacken ergreifen. Von kontinuierlichen Datensicherungen gegen Ransomware über die Verringerung der Angriffsfläche bis hin zu einfachen Taten wie der ständigen Aktualisierung von Patches – die Umsetzung eines Aktionsplans für IT-Sicherheit wird beitragen, alle Arten von Angriffen letzten Endes zu verringern.