Zahlen von Check Point zu Cyber-Angriffen in 2023

Check Point Research (CPR) hat ihre neuen Statistiken zu Cyber-Attacken für den Zeitraum Q4 2023 veröffentlicht und wirft einen Blick auf die Gesamtlage des Jahres 2023. [...]

Foto: DomIde/Pixabay

Die deutlichste Botschaft: Zwar ging in vielen Ländern die Anzahl der Cyber-Attacken im Vergleich zum Q4 2022 zurück, aber Ransomware-Angriffe nahmen stark zu. Im Jahr 2023 war eine von zehn Organisationen mit einer versuchten Ransomware-Attacke konfrontiert, was einem Anstieg von 33 Prozent gegenüber dem Vorjahr entspricht, als eine von dreizehn Organisationen sich mit Ransomware herumschlagen musste.

Daneben traf es den Einzel- und Großhandel heftig, denn hier stiegen die wöchentlichen Attacken um 22 Prozent gegenüber dem Jahr 2022; ähnliches gilt für Beratungsunternehmen, denn dieser Bereich wurde um 21 Prozent häufiger angegriffen. Der Bildungs- und Forschungsbereich jedoch, der zwar weiterhin an der Spitze steht, wurde um 12 Prozent weniger attackiert, ebenso der Bereich von Behörden und dem Militär, der auf Platz zwei bleibt, aber um 4 Prozent weniger betroffen war.

Grafik von Check Point Research zu den durchschnittlichen Angriffen auf Organisationen, nach Bereich. Bildung/Forschung steht am ersten Platz, hat jedoch 12% weniger Attacken als in 2022 erfahren.
Abbildung 1: Angriffe nach Bereichen (Quelle: Check Point Software Technologies Ltd.).

Weltweit wurden Organisationen aller Art im Mittel 1158 Mal pro Woche angegriffen, was einem Anstieg von 1 Prozent gegenüber dem Jahr 2022 bedeutet. Damit setzt sich der Anstieg, der schon im Vorjahr zu beobachten war, fort. Dagegen nahmen die Attacken in der DACH-Region gegenüber dem Vorjahr ab.

RegionDurchschn. Angriffe pro Woche pro Organisation 
Europa915 
Lateinamerika1684 
Nordamerika1106 
DACH-Region783Veränderung zum Vorjahr
Deutschland764-11 %
Schweiz711– 9 %
Österreich874– 4 %
Abbildung 2: Tabelle mit ausgewählten Zahlen. (Quelle: Check Point Software Technologies Ltd.).

Ransomware vollzog außerdem einen Wandel, weg von der Verschlüsselung wichtiger Daten als Druckmittel für Lösegeld, hin zur Verschlüsselung und dem zeitgleichen Diebstahl der Daten, wodurch die Veröffentlichung dieser Daten das neue Druckmittel geworden ist. Die Angriffe gegen MOVEit und GoAnywhere haben dies unterstrichen. Ransomware-Attacken in ihrer Gesamtheit erreichten außerdem eine neue Höhe: 10 Prozent aller Organisationen weltweit haben einen versuchten Ransomware-Angriff erlebt. Der Gipfel aus dem Jahr 2021 lag bisher bei 8 Prozent.

Ransomware vollzog außerdem einen Wandel, weg von der Verschlüsselung wichtiger Daten als Druckmittel für Lösegeld, hin zur Verschlüsselung und dem zeitgleichen Diebstahl der Daten, wodurch die Veröffentlichung dieser Daten das neue Druckmittel geworden ist. Die Angriffe gegen MOVEit und GoAnywhere haben dies unterstrichen. Ransomware-Attacken in ihrer Gesamtheit erreichten außerdem eine neue Höhe: 10 Prozent aller Organisationen weltweit haben einen versuchten Ransomware-Angriff erlebt. Der Gipfel aus dem Jahr 2021 lag bisher bei 8 Prozent.

Abbildung 3: Ransomware-Attacken über die Jahre gemessen (Quelle: Check Point Software Technologies Ltd.).

Die Region EMEA stieg hierbei von 8 Prozent aller Organisationen im Jahr 2022 auf 10 Prozent im Jahr 2023. Am häufigsten traf Ransomware außerdem, wenn man sich die Branchen ansieht, den Sektor Bildung und Forschung mit 22 Prozent aller Einrichtungen, gefolgt von Behörden und Militär mit 16 Prozent aller Einrichtungen sowie dem Gesundheitswesen mit 12 Prozent.

Abbildung 4: Ransomware-Attacken nach Regionen gemessen (Quelle: Check Point Software Technologies Ltd.).

Die Sicherheitsforscher von Check Point tauften das Jahr 2023 aufgrund ihrer Ergebnisse auf den Namen: «Jahr der Mega-Ransomware-Attacken». Die Daten des Berichts stammen aus der ThreatCloud AI, der Big Data Intelligence Engine von Check Point. Hier laufen Daten und Indikatoren millionenfach und jeden Tag zusammen. Das Netzwerk wird gespeist von 150.000 verbundenen Netzwerken und Millionen von Endgeräten. Check Points Sicherheitsforscher fügen außerdem Daten aus eigener Forschung hinzu, sowie aus externen Experten-Quellen. Die ThreatCloud AI aktualisiert auf dieser Basis zudem in Echtzeit die Bedrohungsdaten aller angeschlossenen Check-Point-Produkte.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*