Die Zahl der Cyberbedrohungen hat 2023 ein Rekordhoch erreicht. Wie der IT-Security-Spezialist Trend Micro berichtet, haben dessen Sicherheitssysteme mehr als 161Mrd. Mal bösartige Aktivitäten erkannt bzw. blockiert. Im Vergleich zu den Vorjahren ist dies ein weiter Anstieg: Seit 2019 mit ca. 54Mrd. hat sich die Zahl der Bedrohungen demnach fast verdreifacht. Aus dem Bericht geht auch hervor, dass Cyberkriminelle gezielter angreifen, ihre Ransomware-Taktiken weiterentwickeln und raffinierter agieren. Trend Micro rät Unternehmen dazu, ihre Cloud-Umgebungen im Auge zu behalten. Denn die zwei häufigsten Cyberrisiken, die Trend Micros Attack Surface Risk Management (ASRM) beobachtet hat, betreffen potenziell gefährliche Cloud-Anwendungen sowie Zugriffe auf gefährliche Websites.
Deutschland rangiert im Report auf Platz sechs der am häufigsten von Malware betroffenen Länder. Im europäischen Vergleich liegt Deutschland sowohl bei Malware insgesamt (rund 226Mio.) als auch bei den E-Mail-Bedrohungen (rund 1,1Mrd.) auf Platz zwei. Für Ransomware-Akteure scheint Deutschland sogar das beliebteste Ziel in der EU zu sein: Unter allen Mitgliedsstaaten entdeckte Trend Micro in der Bundesrepublik die größte Zahl an Ransomware-Bedrohungen – mit rund 243.000 fast doppelt so viele wie in Frankreich.
Regierungseinrichtungen und kritische Infrastrukturen im Fokus
Vor allem Regierungseinrichtungen und Behörden standen 2023 im Fokus der Cyberkriminellen. Im öffentlichen Sektor erkannte und blockierte der Security-Spezialist weltweit die meisten Malware-Kampagnen (mehr als 302.000 einzigartige Erkennungen), gefolgt vom Gesundheitswesen (rund 228.000) und produzierenden Unternehmen (rund 212.000). In Deutschland liegen die kritischen Sektoren Energie (rund 22.000) und Gesundheitswesen (rund 12.000) an der Spitze der Malware-Statistik, Regierungseinrichtungen auf Platz fünf der Malware-Ziele (rund 4.000). Die neunte Ausgabe von Rockwell Automations „State of Smart Manufacturing“ Report liefert Einblicke in Trends und Herausforderungen für Hersteller. Dazu wurden über 1.500 Fertigungsunternehmen befragt, knapp 100 der befragten Unternehmen kommen aus Deutschland. ‣ weiterlesen
KI in Fertigungsbranche vorn
Bei den Ransomware-Kampagnen ist die Finanzbranche mit rund 20.000 blockierten individuellen Attacken das beliebteste Ziel der Cyberkriminellen. Sie wurde fast doppelt so oft angegriffen wie Regierungseinrichtungen mit fast 10.000 blockierten Fällen auf Platz zwei. Der Technologie-Sektor folgt mit knapp 7.700 erkannten Bedrohungen. In Deutschland ist vor allem das Gesundheitswesen (rund 450 gestoppte Angriffe) und die Produktion (ca. 250) von Ransomware betroffen.
Cyberkriminelle entwickeln gezielte Kampagnen
Obwohl die Gesamtzahl der blockierten Bedrohungen im Jahr 2023 ihren Höchststand erreicht hat, verzeichnete Trend Micro weniger Erkennungen im Bereich E-Mail und Websites. Dafür nahm die Zahl der blockierten bösartigen Dateien zu. Daraus schließt der IT-Security-Spezialist, dass Cyberkriminelle verstärkt auf Qualität statt auf Quantität setzen: Anstatt breit gestreuter Spam-Angriffe mit bösartigen Links entwickeln sie gezieltere Kampagnen für spezifische Opfergruppen. Solche Attacken sind erheblich schwerer aufzudecken, weil die Angreifer alles dafür tun, um Security-Filter auf Netzwerk- und E-Mail-Ebene auszutricksen. Dadurch werden die Bedrohungen erst am Endpunkt erkannt. Zu den beliebten Taktiken zählt etwa ’Living off the Land’: Cyberkriminelle missbrauchen für ihre Aktivitäten eigentlich legitime Tools und Prozesse, die bereits auf dem Opfersystem vorhanden sind. So sind sie gut getarnt und segeln unter dem Radar der Security-Lösungen. Das Manufacturing Execution System (MES) HYDRA optimiert Produktionsprozesse für Fertigungsunternehmen, um Wettbewerbsvorteile zu erzielen. ‣ weiterlesen
MES-Integrator und 360-Grad-Partner für optimierte Fertigung
Risikofaktor Cloud
In der Studie wird auch die Risiko-Landschaft analysiert. Das am häufigsten erkannte Risiko ist demnach der Zugang zu potenziell gefährlichen Cloud-Apps. Dieses Risiko wurde mehr als 82.Mrd. Mal in ASRM erkannt. Auf Platz zwei folgt der Zugriff auf bösartige Websites (mehr als 18 Mrd. Vorfälle). Trend Micro rät Security-Teams daher, Cloud-Anwendungen, auf die aus ihren Netzen zugegriffen wird, sorgfältig überwachen. Wichtig seien außerdem Schulungen, um Nutzer dafür zu sensibilisieren, wie sie riskante Websites und Links erkennen. Denn der Mensch bleibt das schwächste Glied in der Cybersicherheits-Kette.
Den vollständigen Trend Micro 2023 Annual Cybersecurity Report finden Sie in englischer Sprache hier.
