Laut Check Point stiegen die wöchentlichen Angriffe pro Organisation in der Schweiz im ersten Quartal 2023 gegenüber dem Vorjahresquartal um 18 Prozent auf 914.
Check Point Research (CPR), die Forschungsabteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), einem weltweit führenden Anbieter von Cyber-Sicherheitslösungen, veröffentlicht ihre Q1 2023 Cyberattacks Statistics. Für die Schweiz melden die Sicherheitsforscher 914 wöchentliche Angriffe pro Organisation, was einem deutlichen Anstieg von 18 Prozent im Vorjahresvergleich entspricht. Im Nachbarland Österreich bleibt die Zahl mit 1’044 wöchentlichen Angriffen auf Vorjahresniveau. Deutschland erlebte einen moderaten Anstieg von zwei Prozent auf 894 wöchentliche Angriffe pro Organisation.
Global stiegen die wöchentlichen Angriffe um sieben Prozent, wobei jede Organisation durchschnittlich 1’248 Angriffe pro Woche erlebte. Der Sektor Bildung und Forschung war mit durchschnittlich 2’507 Angriffen pro Organisation und Woche am stärksten betroffen, was einem Anstieg von 15 Prozent gegenüber dem ersten Quartal 2022 entspricht. Die APAC-Region verzeichnete mit durchschnittlich 1’835 Angriffen pro Organisation den höchsten Anstieg der wöchentlichen Angriffe im Vergleich zum Vorjahr, was einem Anstieg von 16 Prozent entspricht. Ausserdem erlebte 1 von 31 Unternehmen weltweit jede Woche einen Ransomware-Angriff.
CPR hat daneben mehrere ausgeklügelte Kampagnen von Hackern beobachtet, die Wege gefunden haben, um legitime Tools für böswillige Zwecke zu nutzen. Zu den jüngsten Beispielen gehören: die Verwendung von ChatGPT zur Code-Generierung, womit sogar weniger erfahrene Hacker mühelos Attacken starten können; der Missbrauch der 3CXDesktop-App für einen Angriff auf die Lieferkette; die Ausnutzung der kritischen, nicht-autorisierten RCE-Schwachstelle im Microsoft-Message-Queuing-Dienst (allgemein bekannt als MSMQ). Die Forscher entdeckten mit Rorschach auch die schnellste Verschlüsselungs-Ransomware, die je gesehen wurde.
CISOs müssen sich auf die Entwicklung und Umsetzung einer Sicherheitsstrategie konzentrieren, die alle blinden Flecken und Schwachstellen in der gesamten digitalen Landschaft beseitigt. Dabei kann es sich um eine Schatten-IT-Entwicklungsumgebung, einen Remote-Zugang oder einen E-Mail-Vektor handeln, der eine Gelegenheit für einen Cyber-Angriff bietet. Jedes Unternehmen sollte über eine angemessene Netzwerksegmentierung verfügen, um seitliche Bewegungen der Malware zu vermeiden. Ausserdem ist der Zugang zu einem Incident Response Service wichtig, um Störungen zu minimieren und die Wiederherstellung zu beschleunigen. Mehr als je zuvor ist jetzt der richtige Zeitpunkt gekommen, um einen konsolidierten Sicherheitsansatz für eine durchgängige, präventive Kontrolle in Betracht zu ziehen.
Globale Zahlen
Im ersten Quartal 2023 verzeichnete die afrikanische Region mit 1’983 Angriffen die höchste Zahl an durchschnittlichen wöchentlichen Cyber-Angriffen pro Unternehmen, was einen leichten Rückgang von zwei Prozent im Vergleich zum ersten Quartal 2022 bedeutet. Umgekehrt verzeichnete die APAC-Region mit einem Anstieg von 16 Prozent den grössten Zuwachs bei den durchschnittlichen wöchentlichen Angriffen pro Unternehmen und erreichte einen Durchschnitt von 1’835 Angriffen, gefolgt von der nordamerikanischen Region, die einen Anstieg von neun Prozent gegenüber dem Vorjahr verzeichnete und auf 950 durchschnittliche wöchentliche Angriffe pro Unternehmen kam.
Globale Angriffe nach Sektoren
Der Sektor Bildung und Forschung war mit durchschnittlich 2’507 Angriffen pro Organisation und Woche am stärksten betroffen, was einem Anstieg von 15 Prozent gegenüber dem ersten Quartal 2022 entspricht. Regierung und Militär waren mit durchschnittlich 1’725 Angriffen pro Woche am zweitstärksten betroffen, ein Anstieg von drei Prozent gegenüber dem Vorjahr. Der Gesundheitssektor verzeichnete mit durchschnittlich 1’684 Angriffen pro Woche einen deutlichen Anstieg der Angriffe um 22 Prozent im Vergleich zum Vorjahresquartal. Die grösste Veränderung gab es jedoch im Bereich des Einzel- und Grosshandels, wo mit durchschnittlich 1’079 Angriffen pro Woche der höchste Anstieg (49 Prozent) zu verzeichnen war.
Der 2023 Cyber Security Report von Check Point zeigt zudem, wie die Zuordnung von Ransomware-Operationen und die Verfolgung von Hackern noch schwieriger werden könnte. Daher sollte der Schwerpunkt jeder Firma auf der Erkennung von Datenlöschungen und Exfiltrationen liegen. CPR wies auf eine besorgniserregende Verlagerung hin zu hochentwickelter Malware hin, die darauf abzielt, das System zu zerstören, und rät Unternehmen, entsprechende Massnahmen zu ergreifen.
Ransomware-Angriffe nach Region:
Im ersten Quartal 2023 war etwa 1 von 31 Unternehmen weltweit wöchentlich von einem Ransomware-Angriff betroffen. Dies entspricht einem Anstieg von einem Prozent im Vergleich zum gleichen Zeitraum im Jahr 2022. Lateinamerika verzeichnete mit 28 Prozent den grössten Anstieg. 1 von 17 Unternehmen war dort von einem Ransomware-Angriff betroffen. Im ersten Quartal 2023 war im Wochendurchschnitt 1 von 75 Unternehmen in den USA von Ransomware-Angriffen betroffen, was einem Anstieg von 11 Prozent im Vergleich zum Vorjahreszeitraum entspricht. In Israel war im Wochendurchschnitt 1 von 17 Unternehmen von Ransomware-Angriffen betroffen, ein Anstieg von 76 Prozent.Region | Angegriffene Organisationen (wöchentlicher Durchschnitt) |
Afrika | 1 von 15 |
Lateinamerika | 1 von 17 |
APAC | 1 von 17 |
Europa | 1 von 43 |
Nord-Amerika | 1 von 75 |
Ransomware-Angriffe nach Branche:
Im ersten Quartal 2023 war der Sektor Regierung und Militär am stärksten von Ransomware-Angriffen betroffen, wobei im Durchschnitt 1 von 20 Organisationen wöchentlich betroffen war. Dies entspricht einem leichten Rückgang von zwei Prozent im Vergleich zum Vorjahr. Der Finanz- und Bankensektor war am zweitstärksten betroffen: Etwa 1 von 25 Unternehmen war von solchen Angriffen betroffen, was einen Anstieg von 32 Prozent im Vergleich zum Vorjahr bedeutet. Der Sektor Bildung und Forschung war am dritthäufigsten betroffen: 1 von 26 Organisationen war von Ransomware betroffen, was einem Rückgang von 8 Prozent im vergangenen Jahr entspricht.
Industrie | Angegriffene Organisationen (wöchentlicher Durchschnitt) |
Regierung/Militär | 1 von 20 |
Finanzen/Banken | 1 von 25 |
Bildung/Forschung | 1 von 26 |
ISP/MSP | 1 von 27 |
Gesundheitswesen | 1 von 27 |
SI/VAR/Vertriebspartner | 1 von 31 |
Versorgungsunternehmen | 1 von 32 |
Berater | 1 von 33 |
Kommunikation | 1 von 33 |
Versicherung/Recht | 1 von 40 |
Fertigung | 1 von 41 |
Einzelhandel/Grosshandel | 1 von 44 |
Software-Anbieter | 1 von 48 |
Hardware-Anbieter | 1 von 49 |
Verkehrswesen | 1 von 50 |
Freizeit/Gastgewerbe | 1 von 51 |
Obwohl es in einigen Ländern Anzeichen für eine langsamere Zunahme von Cyber-Attacken gibt, dürfen Unternehmen und Regierungen nicht unvorsichtig werden. Der Aufbau einer widerstandsfähigen Infrastruktur, die auf Vorbeugung und Konsolidierung beruht, ist entscheidend für die Minderung der mit IT-Bedrohungen verbundenen Risiken. Nur mit einer stärkeren Zusammenarbeit zwischen dem privaten und dem öffentlichen Sektor kann die organisierte Kriminalität wirksam bekämpft werden, um digitale Werte zu verteidigen.
Alle Details und Ratschläge zur IT-Sicherheit lesen Sie im Check Point Blog.