Cyberangriffe sind 2022 um 38 Prozent gestiegen
1.000 Angriffe pro Woche auf Unternehmen – Geopolitische Konflikte führen zu vermehrten Aufkommen von „Stör- und Zerstörungs”-Malware.
Der heute erschienene Security Report 2023 von Check Point Research (CPR) zeigt, dass Bildung- und Forschungseinrichtungen nach wie vor die am häufigsten angegriffenen Sektoren sind. Besonders erschreckend: Die Angriffe auf den Gesundheitssektor sind im Vergleich zum Vorjahr um 74 Prozent gestiegen. Unternehmen im EMEA-Raum sind stark von Mehrzweck-Malware betroffen. Der Bericht zeigt auch, dass kleinere und agilere Hacker und Ransomware-Gruppen Collaboration-Tools im Visier haben. Die Ergebnisse des Sicherheitsberichts basieren auf Daten der Check Point ThreatCloud Cyber-Threat Map.
Weitere Trends laut Report
Hacktivismus
Die Grenzen zwischen staatlich geförderten Cyberoperationen und Hacktivismus verschwimmen zunehmend, da Nationalstaaten anonym und ungestraft agieren. Nichtstaatliche Hacktivisten-Gruppen sind heute organisierter und effektiver als je zuvor.
Ransomware-Erpressung
Ransomware-Operationen sind immer schwieriger zuzuordnen und nachzuverfolgen und bestehende Schutzmechanismen, die auf der Erkennung von Verschlüsselungsaktivitäten beruhen, könnten an Wirksamkeit verlieren. Der Schwerpunkt wird stattdessen auf der Erkennung von Datenlöschung und -exfiltration liegen.
Cloud-Bedrohung durch Dritte
Die Zahl der Angriffe auf Cloud-basierte Netzwerke pro Unternehmen ist sprunghaft angestiegen, mit einem Anstieg von 48 Prozent im Jahr 2022 im Vergleich zu 2021. Die neue Vorliebe von Bedrohungsakteuren, die IP-Reichweite von Cloud-Anbietern zu scannen, unterstreicht ihr Interesse, einfachen Zugang zu sensiblen Informationen und kritischen Diensten zu erhalten.
Cloud-Angriffe nehmen weiter zu
„Das Volumen der Cloud-Angriffe wird in den nächsten zwölf Monaten zunehmen. Die Cloud-Migration hat eine größere Angriffsfläche für Cyberkriminelle geschaffen. Die Tools werden von Cyberkriminellen weiter manipuliert. Dies hat sich bereits im Fall von ChatGPT gezeigt, als russische Cyberkriminelle versuchten, die API-Beschränkungen von OpenAI zu umgehen und sich zu böswilligen Zwecken Zugang zu dem Chatbot zu verschaffen“, so Maya Horowitz von Check Point Software.