Q1 2023: Cyber-Attacken in Österreich gleichbleibend

Laut Check Point verharrten die wöchentlichen Angriffe pro Organisation in Österreich mit 1044 im ersten Quartal 2023 gegenüber dem Q1 2022 auf Vorjahresniveau. [...]

Quelle: Check Point Software Technologies

Check Point Research (CPR), die Forschungsabteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), einem weltweit führenden Anbieter von Cyber-Sicherheitslösungen, veröffentlicht ihre Q1 2023 Cyberattacks Statistics.

Für Österreich melden die Sicherheitsforscher 1044 wöchentliche Angriffe pro Organisation, damit bleibt die Zahl im Vorjahresvergleich konstant. Für Deutschland meldet CPR 894 wöchentliche Angriffe pro Organisation, was einem Anstieg von zwei Prozent im Vorjahresvergleich entspricht. Die Schweiz erlebte dagegen einen deutlichen Anstieg von 18 Prozent auf 914 wöchentliche Angriffe pro Organisation.

Global stiegen die wöchentlichen Angriffe um sieben Prozent, wobei jede Organisation durchschnittlich 1248 Angriffe pro Woche erlebte. Der Sektor Bildung und Forschung war mit durchschnittlich 2507 Angriffen pro Organisation und Woche am stärksten betroffen, was einem Anstieg von 15 Prozent gegenüber dem ersten Quartal 2022 entspricht.

Die APAC-Region verzeichnete mit durchschnittlich 1835 Angriffen pro Organisation den höchsten Anstieg der wöchentlichen Angriffe im Vergleich zum Vorjahr, was einem Anstieg von 16 Prozent entspricht. Außerdem erlebte 1 von 31 Unternehmen weltweit jede Woche einen Ransomware-Angriff.

CPR hat daneben mehrere ausgeklügelte Kampagnen von Hackern beobachtet, die Wege gefunden haben, um legitime Tools für böswillige Zwecke zu nutzen.

Zu den jüngsten Beispielen gehören: die Verwendung von ChatGPT zur Code-Generierung, womit sogar weniger erfahrene Hacker mühelos Attacken starten können; der Missbrauch der 3CXDesktop-App für einen Angriff auf die Lieferkette; die Ausnutzung der kritischen, nicht-autorisierten RCE-Schwachstelle im Microsoft-Message-Queuing-Dienst (allgemein bekannt als MSMQ). Die Forscher entdeckten mit Rorschach auch die schnellste Verschlüsselungs-Ransomware, die je gesehen wurde.

CISOs müssen sich auf die Entwicklung und Umsetzung einer Sicherheitsstrategie konzentrieren, die alle blinden Flecken und Schwachstellen in der gesamten digitalen Landschaft beseitigt. Dabei kann es sich um eine Schatten-IT-Entwicklungsumgebung, einen Remote-Zugang oder einen E-Mail-Vektor handeln, der eine Gelegenheit für einen Cyber-Angriff bietet.

Jedes Unternehmen sollte über eine angemessene Netzwerksegmentierung verfügen, um seitliche Bewegungen der Malware zu vermeiden. Außerdem ist der Zugang zu einem Incident Response Service wichtig, um Störungen zu minimieren und die Wiederherstellung zu beschleunigen.

Mehr als je zuvor ist jetzt der richtige Zeitpunkt gekommen, um einen konsolidierten Sicherheitsansatz für eine durchgängige, präventive Kontrolle in Betracht zu ziehen.

Globale Zahlen

Im ersten Quartal 2023 verzeichnete die afrikanische Region mit 1983 Angriffen die höchste Zahl an durchschnittlichen wöchentlichen Cyber-Angriffen pro Unternehmen, was einen leichten Rückgang von zwei Prozent im Vergleich zum ersten Quartal 2022 bedeutet.

Umgekehrt verzeichnete die APAC-Region mit einem Anstieg von 16 Prozent den größten Zuwachs bei den durchschnittlichen wöchentlichen Angriffen pro Unternehmen und erreichte einen Durchschnitt von 1835 Angriffen, gefolgt von der nordamerikanischen Region, die einen Anstieg von neun Prozent gegenüber dem Vorjahr verzeichnete und auf 950 durchschnittliche wöchentliche Angriffe pro Unternehmen kam.

Globale Angriffe nach Sektoren

Der Sektor Bildung und Forschung war mit durchschnittlich 2507 Angriffen pro Organisation und Woche am stärksten betroffen, was einem Anstieg von 15 Prozent gegenüber dem ersten Quartal 2022 entspricht. Regierung und Militär waren mit durchschnittlich 1725 Angriffen pro Woche am zweitstärksten betroffen, ein Anstieg von drei Prozent gegenüber dem Vorjahr.

Der Gesundheits­sektor verzeichnete mit durchschnittlich 1684 Angriffen pro Woche einen deutlichen Anstieg der Angriffe um 22 Prozent im Vergleich zum Vorjahresquartal. Die größte Veränderung gab es jedoch im Bereich des Einzel- und Großhandels, wo mit durchschnittlich 1079 Angriffen pro Woche der höchste Anstieg (49 Prozent) zu verzeichnen war.

Der 2023 Cyber Security Report von Check Point zeigt zudem, wie die Zuordnung von Ransomware-Operationen und die Verfolgung von Hackern noch schwieriger werden könnte. Daher sollte der Schwerpunkt jeder Firma auf der Erkennung von Datenlöschungen und Exfiltrationen liegen.

CPR wies auf eine besorgniserregende Verlagerung hin zu hochentwickelter Malware hin, die darauf abzielt, das System zu zerstören, und rät Unternehmen, entsprechende Maßnahmen zu ergreifen.

Ransomware-Angriffe nach Region:

Im ersten Quartal 2023 war etwa 1 von 31 Unternehmen weltweit wöchentlich von einem Ransomware-Angriff betroffen. Dies entspricht einem Anstieg von einem Prozent im Vergleich zum gleichen Zeitraum im Jahr 2022. Lateinamerika verzeichnete mit 28 Prozent den größten Anstieg.

1 von 17 Unternehmen war dort von einem Ransomware-Angriff betroffen. Im ersten Quartal 2023 war im Wochendurchschnitt 1 von 75 Unternehmen in den USA von Ransomware-Angriffen betroffen, was einem Anstieg von 11 Prozent im Vergleich zum Vorjahreszeitraum entspricht.

In Israel war im Wochendurchschnitt 1 von 17 Unternehmen von Ransomware-Angriffen betroffen, ein Anstieg von 76 Prozent.

RegionAngegriffene Organisationen (wöchentlicher Durchschnitt)
Afrika1 von 15
Lateinamerika1 von 17
APAC1 von 17
Europa1 von 43
Nord-Amerika1 von 75

Ransomware-Angriffe nach Branche:

Im ersten Quartal 2023 war der Sektor Regierung und Militär am stärksten von Ransomware-Angriffen betroffen, wobei im Durchschnitt 1 von 20 Organisationen wöchentlich betroffen war. Dies entspricht einem leichten Rückgang von zwei Prozent im Vergleich zum Vorjahr.

Der Finanz- und Bankensektor war am zweitstärksten betroffen: Etwa 1 von 25 Unternehmen war von solchen Angriffen betroffen, was einen Anstieg von 32 Prozent im Vergleich zum Vorjahr bedeutet. Der Sektor Bildung und Forschung war am dritthäufigsten betroffen: 1 von 26 Organisationen war von Ransomware betroffen, was einem Rückgang von acht Prozent im vergangenen Jahr entspricht.

IndustrieAngegriffene Organisationen (wöchentlicher Durchschnitt)
Regierung/Militär1 von 20
Finanzen/Banken1 von 25
Bildung/Forschung1 von 26
ISP/MSP1 von 27
Gesundheitswesen1 von 27
SI/VAR/Vertriebspartner1 von 31
Versorgungsunternehmen1 von 32
Berater1 von 33
Kommunikation1 von 33
Versicherung/Recht1 von 40
Fertigung1 von 41
Einzelhandel/Großhandel1 von 44
Software-Anbieter1 von 48
Hardware-Anbieter1 von 49
Verkehrswesen1 von 50
Freizeit/Gastgewerbe1 von 51

Obwohl es in einigen Ländern Anzeichen für eine langsamere Zunahme von Cyber-Attacken gibt, dürfen Unternehmen und Regierungen nicht unvorsichtig werden. Der Aufbau einer widerstandsfähigen Infrastruktur, die auf Vorbeugung und Konsolidierung beruht, ist entscheidend für die Minderung der mit IT-Bedrohungen verbundenen Risiken.

Nur mit einer stärkeren Zusammenarbeit zwischen dem privaten und dem öffentlichen Sektor kann die organisierte Kriminalität wirksam bekämpft werden, um digitale Werte zu verteidigen.

Alle Details und Ratschläge zur IT-Sicherheit lesen Sie im Check Point Blog.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*