Trend Micro Annual Cybersecurity Report: Cyberbedrohungen auf Rekord-Niveau

2023 blockierte Trend Micro über 161 Milliarden Cyberbedrohungen weltweit – zehn Prozent mehr als im Vorjahr und fast 107 Milliarden mehr als noch vor fünf Jahren. [...]

Foto: PeteLinforth/Pixabay

Die Zahl der Cyberbedrohungen erreichte 2023 ein Rekordhoch. Das zeigt der Annual Cybersecurity Report von Trend Micro. Mehr als 161 Milliarden Mal erkannten und blockierten Trend Micro-Sicherheitssysteme bösartige Aktivitäten. Damit setzt sich die Entwicklung der vergangenen Jahre weiter fort: Seit 2019 mit ca. 54 Milliarden hat sich die Zahl der blockierten Bedrohungen fast verdreifacht.

Aus der Studie geht auch hervor, dass Cyberkriminelle gezielter angreifen, ihre Ransomware-Taktiken weiterentwickeln und immer raffinierter agieren. Dringend im Auge behalten sollten Unternehmen außerdem ihre Cloud-Umgebungen. Denn die zwei häufigsten Cyberrisiken, die Trend Micros Attack Surface Risk Management erkannte, betreffen potenziell gefährliche Cloud-Anwendungen sowie Zugriffe auf gefährliche Websites.

Österreich rangiert auf Platz 35 der am häufigsten von Malware betroffenen Länder weltweit. Im europäischen Vergleich liegt das Land bei Malware auf Platz 12, bei den E-Mail-Bedrohungen sowie Ransomware-Erkennungen auf Platz 15.

Regierungseinrichtungen und kritische Infrastrukturen im Fokus

Grafik aus dem Cybersecurity Report von Trend Micro. Laut dieser Grafik liegen Regierungseinrichtungen mit 3026000 Angriffen ganz "vorn".
Globale Verteilung der Malware-Angriffe nach Branchen. (Quelle: Trend Micro)

Vor allem Regierungseinrichtungen und Behörden standen 2023 im Fokus der Cyberkriminellen. Im öffentlichen Sektor erkannte und blockierte Trend Micro weltweit die meisten Malware-Kampagnen (mehr als 302.000 einzigartige Erkennungen), gefolgt vom Gesundheitswesen (rund 228.000) und produzierenden Unternehmen (rund 212.000).

In Österreich liegen Produktionsunternehmen, Bildungseinrichtungen und die Technologiebranche an der Spitze der Malware-Statistik. Die kritischen Sektoren Gesundheitswesen, Behörden, Energie und Telekommunikation liegen hierzulande auf den Rängen sechs bis neun der Malware-Ziele.

Bei den Ransomware-Kampagnen führt dagegen weltweit die Finanzbranche das Feld mit großem Abstand an (rund 20.000 blockierte individuelle Attacken). Sie wurde fast doppelt so oft angegriffen wie Regierungseinrichtungen mit fast 10.000 blockierten Fällen auf Platz zwei.

Der Technologie-Sektor folgt mit knapp 7.700 erkannten Bedrohungen. In Österreich ist vor allem das produzierende Gewerbe sowie Gesundheitseinrichtungen von Ransomware betroffen. Security-Verantwortliche in den genannten Branchen sollten also auch in diesem Jahr besonders aufmerksam sein.

Cyberkriminelle setzen mehr auf Qualität statt Quantität

Obwohl die Gesamtzahl der blockierten Bedrohungen im Jahr 2023 ihren Höchststand erreicht hat, verzeichnete Trend Micro weniger Erkennungen im Bereich E-Mail und Websites. Dafür nahm die Zahl der blockierten bösartigen Dateien zu.

Daraus lässt sich schließen, dass Cyberkriminelle verstärkt auf Qualität statt auf Quantität setzen: Anstatt breit gestreuter Spam-Angriffe mit bösartigen Links entwickeln sie gezieltere Kampagnen für spezifische Opfergruppen. Solche Attacken sind erheblich schwerer aufzudecken, weil die Angreifer alles dafür tun, um Security-Filter auf Netzwerk- und E-Mail-Ebene auszutricksen.

Dadurch werden die Bedrohungen erst am Endpunkt erkannt. Zu den beliebten Taktiken, die die Cyberkriminellen einsetzen, zählt „Living off the Land“: Cyberkriminelle missbrauchen für ihre Aktivitäten eigentlich legitime Tools und Prozesse, die bereits auf dem Opfersystem vorhanden sind. So sind sie gut getarnt und segeln unter dem Radar der Security-Lösungen.

Risiken aus der Cloud

Basierend auf Daten aus Trend Micros Attack Surface Risk Management-Lösung (ASRM) analysiert die Studie auch die Risiko-Landschaft. Das am häufigsten erkannte Risiko ist demnach der Zugang zu potenziell gefährlichen Cloud-Apps.

Dieses Risiko wurde mehr als 82 Milliarden Mal in ASRM erkannt. Auf Platz zwei folgt der Zugriff auf bösartige Websites (mehr als 18 Milliarden Vorfälle). Security-Teams sollten daher Cloud-Anwendungen, auf die aus ihren Netzen zugegriffen wird, sorgfältig überwachen.

Wichtig sind außerdem Schulungen, um Nutzer dafür zu sensibilisieren, wie sie riskante Websites und Links erkennen. Denn der Mensch bleibt das schwächste Glied in der Cybersicherheits-Kette.

„Unser Annual Cybersecurity Report zeigt, warum Security-Teams unter erheblichem Druck stehen“, erklärt Richard Werner, IT-Sicherheitsexperte bei Trend Micro. „Während Cyberkriminelle ihre Taktiken weiterentwickeln, müssen Unternehmen ihre Sicherheitskonzepte nachschärfen. Eine schnelle, ganzheitliche Angriffserkennung über alle Vektoren der IT-Umgebung hinweg ist dafür ebenso unverzichtbar wie ein kontinuierliches Cyber-Risikomanagement, wie es auch die kommende NIS2-Richtlinie vorschreibt.“


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*