Den Daten der Sicherheitsforscher von Check Point Research (CPR) zur Folge ist die Anzahl der Cyber-Angriffe in Deutschland 2022 im Vergleich zu 2021 um 27 Prozent angestiegen. Die Statistiken wurden zumeist von kleineren, agileren Cyber-Kriminellen und Ransomware-Banden vorangetrieben, die sich auf die Ausnutzung von Schwachstellen in Kollaborations-Tools konzentrierten, die in Arbeitsumgebungen von zu Hause aus genutzt werden.
In Deutschland zielten die Kriminellen zumeist auf Einzel-/Großhandelsunternehmen (+89 Prozent), Einrichtungen der öffentlichen Verwaltung (+80 Prozent) und Bildungseinrichtungen (+60 Prozent) ab. Die Forscher warnen zudem, dass der Reifegrad von KI-Technologien wie ChatGPT die Anzahl der Cyber-Angriffe im Jahr 2023 erhöhen könnte. Die wichtigsten Statistiken zu den weltweiten Cyber-Angriffstrends 2022 sind:
- Das weltweite Volumen von Cyber-Angriffen erreichte im 4. Quartal mit durchschnittlich 1168 wöchentlichen Angriffen pro Unternehmen ein Allzeithoch.
- Die Top 3 der am häufigsten angegriffenen Branchen im Jahr 2022 waren Bildung/Forschung, Regierungseinrichtungen und das Gesundheitswesen.
- Die Regionen Nordamerika (+52Prozent), Lateinamerika (+29Prozent) und Europa (+26Prozent) verzeichneten 2022 den größten Anstieg an Cyber-Angriffen im Vergleich zu 2021.
„Cyber-Angriffe nehmen weltweit zu. 2022 hat es global gesehen 38 Prozent mehr Cyber-Angriffe pro Woche auf Unternehmensnetze gegeben als in 2021“, erklärt Omer Dembinsky, Data Group Manager bei Check Point Software. „Mehrere Trends bei Cyber-Bedrohungen treten gleichzeitig auf und sind für diese Entwicklung verantwortlich. Zum einen entwickelt sich das Ransomware-Ökosystem weiter und wächst mit kleineren, agileren kriminellen Gruppen. Zweitens weiten sie ihre Ziele aus und nehmen mit Phishing-Exploits Kollaborations-Tools wie Slack, Teams, OneDrive und Google Drive ins Visier.“
Dabei handelt es sich nach seiner Einschätzung um eine ergiebige Quelle für sensible Daten, da die meisten Mitarbeiter von Unternehmen nach wie vor aus der Ferne arbeiten. Zudem seien akademische Einrichtungen nach der raschen Digitalisierung, die sie als Reaktion auf die COVID-19-Pandemie vorgenommen haben, zu einem beliebten Tummelplatz von Cyber-Kriminellen geworden.
Quelle: Check PointTatsächlich war der Bildungs-/Forschungsbereich der am häufigsten angegriffene Sektor weltweit und verzeichnete 2022 einen Anstieg von 43 Prozent im Vergleich zu 2021, mit durchschnittlich 2.314 Angriffen pro Organisation pro Woche. Viele Bildungseinrichtungen waren auf die unerwartete Verlagerung zum Online-Lernen schlecht vorbereitet, was Hackern reichlich Gelegenheit bot, mit allen Mitteln in Netzwerke einzudringen. Schulen und Universitäten stehen außerdem vor der besonderen Herausforderung, dass Kinder und junge Erwachsene ihre eigenen Geräte nutzen, an gemeinsamen Orten arbeiten und diese Geräte oft mit öffentlichen WLANs verbinden, ohne an die Sicherheitsimplikationen zu denken.“
Um sich zu schützen, sei es laut Dembinsky unerlässlich, zuerst an die Prävention und nicht an die Erkennung zu denken: „Es gibt mehrere bewährte Praktiken und Maßnahmen, die ein Unternehmen ergreifen kann, um seine Anfälligkeit für den nächsten Angriff oder die nächste Sicherheitsverletzung zu minimieren.“ Die folgenden Cybersecurity Tipps sollen IT-Sicherheitsteams bei ihrer Arbeit unterstützen:
Cybersecurity Awareness Training: Häufige Schulungen zum Thema Cyber-Sicherheit sind entscheidend für den Schutz des Unternehmens vor Ransomware. Diese Schulungen sollten die Mitarbeiter zu folgenden Maßnahmen anleiten:
• Nicht auf bösartige Links klicken.
• Niemals unerwartete oder nicht vertrauenswürdige Anhänge öffnen.
• Geben Sie keine persönlichen oder sensiblen Daten an Phisher weiter.
• Überprüfen Sie die Legitimität von Software, bevor Sie sie herunterladen.
• Schließen Sie niemals ein unbekanntes USB-Gerät an Ihren Computer an.
• Verwenden Sie ein VPN, wenn Sie sich über ein nicht vertrauenswürdiges oder öffentliches Wi-Fi verbinden.
Up-to-Date Patches: Computer und Server auf dem neuesten Stand zu halten und Sicherheits-Patches anzuwenden, insbesondere solche, die als kritisch eingestuft sind, kann dazu beitragen, die Anfälligkeit eines Unternehmens für Ransomware-Angriffe zu verringern.
Die Software aktualisiert halten: Ransomware-Angreifer finden manchmal einen Einstiegspunkt in Ihre Anwendungen und Software, bemerken Schwachstellen und nutzen sie aus. Glücklicherweise suchen einige Entwickler aktiv nach neuen Schwachstellen und schließen diese mit Patches aus. Wenn Sie diese Patches nutzen möchten, müssen Sie eine Strategie für die Patch-Verwaltung haben und sicherstellen, dass alle Mitglieder Ihres Teams immer auf dem neuesten Stand sind.
Vorbeugung anstatt nachträglicher Erkennung: Viele behaupten, dass es immer Cyber-Angriffe geben wird und dass es keine Möglichkeit gibt, sie zu verhindern. Daher bleibt nur, in Technologien zu investieren, die den Angriff erkennen, wenn er bereits in das Netz eingedrungen ist und den Schaden so schnell wie möglich zu mindern. Das Gegenteil ist richtig: Angriffe können nicht nur blockiert, sondern auch verhindert werden, einschließlich Zero-Day-Angriffen und unbekannter Malware. Mit den richtigen Technologien können die meisten Angriffe, selbst die fortgeschrittenen, verhindert werden, ohne den normalen Geschäftsablauf zu unterbrechen. (rhh)
