2023: 386 Organisationen in Deutschland wöchentlich von Cyber-Angriffen betroffen
Weltweit stiegen die Angriffe im Vergleich zum Vorjahr um 3 Prozent an. In Deutschland waren in diesem Jahr wöchentlich 386 Organisationen Cyberangriffen ausgesetzt. Besonders auffällig ist, dass weltweit jede 34. Organisation einem Ransomware-Angriff zum Opfer fiel, was einem Anstieg von 4 Prozent gegenüber dem Vorjahr entspricht.
Die Threat-Intelligence-Abteilung von Check Point Software Technologies, Check Point Research (CPR), hat Statistiken zu Cyberangriffen im Zeitraum Q1 bis Q3 2023 veröffentlicht. Demnach gab es im Bildungs- und Forschungssektor durchschnittlich 2160 Angriffe pro Organisation pro Woche, was einem Rückgang von 5 Prozent gegenüber 2022 entspricht. Im Sektor Regierung und Militär wurden durchschnittlich 1696 Angriffe pro Woche verzeichnet (Anstieg um 0,4 Prozent), gefolgt vom Gesundheitswesen mit durchschnittlich 1613 Angriffen pro Woche (Anstieg um 11 Prozent).
Ransomware bleibt Dauerbrenner
Ransomware-Angriffe haben an Zahl und Intensität zugenommen. Im Jahr 2023 wurde jede Woche eine von 34 Organisationen weltweit Ziel eines versuchten Ransomware-Angriffs (Anstieg um 4 Prozent). Besonders betroffen waren Organisationen in Afrika und Lateinamerika, wo im Durchschnitt jede 19. Organisation wöchentlich angegriffen wurde. Nordamerika verzeichnete den höchsten Anstieg im Vergleich zum Vorjahr mit 25 Prozent.
Im laufenden Jahr waren die meisten Ransomware-Angriffe im Sektor Regierung und Militär zu verzeichnen, wobei eine von 24 Organisationen betroffen war (Rückgang um 11 Prozent). Knapp dahinter lag der Gesundheitssektor mit einer von 25 Organisationen (Anstieg um 3 Prozent), gefolgt vom Bildungs- und Forschungssektor mit einer von 27 Organisationen und einem ähnlichen Anstieg im Vergleich zum Vorjahr. Viele der am stärksten betroffenen Branchen gehören zu kritischen Infrastrukturen (KRITIS) und Dienstleistungen, darunter der Versorgungssektor, der den sechsten Platz einnimmt und im letzten Jahr einen dramatischen Anstieg der Ransomware-Angriffe um 26 Prozent verzeichnete.
Der anhaltende Anstieg von Ransomware-Angriffen lässt laut den Forschern sich auf mehrere Faktoren zurückführen:
Profitables Geschäftsmodell: Die Möglichkeit, Geld von Einzelpersonen, Unternehmen und sogar Regierungen zu erpressen, macht Ransomware zu einem lukrativen Unterfangen für Kriminelle.
Fortschrittliche Techniken: Die Verwendung ausgefeilter Taktiken, darunter die Ausnutzung von Zero-Day-Schwachstellen und Social Engineering, ermöglicht es Hackern, herkömmliche Sicherheitsmaßnahmen zu umgehen.
Ransomware-as-a-Service (RaaS): Die Verbreitung von Ransomware-as-a-Service-Plattformen vereinfacht unerfahrenen Personen die Durchführung von Ransomware-Angriffen, indem sie bösartige Tools und Infrastruktur mieten können.
Schwache IT-Sicherheit wird ausgenutzt: Viele Unternehmen, insbesondere kleinere, verfügen über unzureichende Sicherheitsmaßnahmen, darunter schwache Passwörter, veraltete Betriebssysteme und unzureichende Schulungen der Mitarbeiter, was Angreifern Eintrittstore öffnet.
Fokus auf kritische Infrastrukturen: Hacker zielen verstärkt auf kritische Infrastrukturen ab, da sie darauf spekulieren, dass diese Sektoren aufgrund der möglichen schwerwiegenden Folgen zahlungsbereiter sind, um Störungen zu verhindern.
Mangelnde Regulierung: In einigen Regionen sind die Vorschriften und Gesetze zur IT-Sicherheit nicht ausreichend robust, um Angreifer wirksam abzuschrecken, was zu einer mangelnden Abschreckung führt.
Anonymität von Krypto-Währungen: Die Verwendung von Krypto-Währungen wie Bitcoin für Lösegeldzahlungen bietet ein hohes Maß an Anonymität, das herkömmliche Banktransaktionen nicht bieten. Dies erleichtert die Finanztransaktionen, die für Ransomware-Operationen erforderlich sind, ohne leicht rückverfolgbar zu sein.
Weitere Informationen gibt es hier.