Laut Check Point Research stiegen die wöchentlichen Angriffe pro Organisation in Deutschland im ersten Quartal 2023 gegenüber dem Vorjahresquartal um zwei Prozent auf 894.
Die „Q1 2023 Cyberattack Statistics“ von Check Point Research (CPR) melden für Deutschland 894 wöchentliche Angriffe pro Organisation. Das entspricht einem Anstieg von zwei Prozent im Vergleich zum Vorjahr. Im Nachbarland Österreich bleibt die entsprechende Zahl mit 1044 wöchentlichen Angriffen auf Vorjahresniveau. Die Schweiz erlebt dagegen einen deutlichen Anstieg von 18 Prozent auf 914 wöchentliche Angriffe pro Organisation.
Global stiegen die wöchentlichen Angriffe um sieben Prozent, wobei jede Organisation durchschnittlich 1248 Angriffe pro Woche erlebte. Der Sektor Bildung und Forschung war mit durchschnittlich 2507 Angriffen pro Organisation und Woche am stärksten betroffen, was einem Anstieg von 15 Prozent gegenüber dem ersten Quartal 2022 entspricht. Die APAC-Region verzeichnete mit durchschnittlich 1835 Angriffen pro Organisation den höchsten Anstieg der wöchentlichen Angriffe im Vergleich zum Vorjahr, was einem Anstieg von 16 Prozent entspricht. Außerdem erlebte 1 von 31 Unternehmen weltweit jede Woche einen Ransomware-Angriff.
CPR hat daneben mehrere ausgeklügelte Kampagnen von Hackern beobachtet, die Wege gefunden haben, um legitime Tools für böswillige Zwecke zu nutzen. Zu den jüngsten Beispielen gehören: die Verwendung von ChatGPT zur Code-Generierung, womit sogar weniger erfahrene Hacker mühelos Attacken starten können; der Missbrauch der 3CXDesktop-App für einen Angriff auf die Lieferkette; die Ausnutzung der kritischen, nicht-autorisierten RCE-Schwachstelle im Microsoft-Message-Queuing-Dienst (allgemein bekannt als MSMQ). Die Forscher entdeckten auch mit Rorschach die bei der Verschlüsselung schnellste Ransomware, die je gesehen wurde.
CISOs müssen sich auf die Entwicklung und Umsetzung einer Sicherheitsstrategie konzentrieren, die alle blinden Flecken und Schwachstellen in der gesamten digitalen Landschaft beseitigt. Dabei kann es sich um eine Schatten-IT-Entwicklungsumgebung, einen Remote-Zugang oder einen E-Mail-Vektor handeln, der eine Gelegenheit für einen Cyber-Angriff bietet. Jedes Unternehmen sollte über eine angemessene Netzwerksegmentierung verfügen, um seitliche Bewegungen der Malware zu vermeiden. Außerdem ist der Zugang zu einem Incident Response Service wichtig, um Störungen zu minimieren und die Wiederherstellung zu beschleunigen. Mehr als je zuvor ist jetzt der richtige Zeitpunkt gekommen, um einen konsolidierten Sicherheitsansatz für eine durchgängige, präventive Kontrolle in Betracht zu ziehen.
Globale Zahlen
Im ersten Quartal 2023 verzeichnete die afrikanische Region mit 1983 Angriffen die höchste Zahl an durchschnittlichen wöchentlichen Cyber-Angriffen pro Unternehmen, was einen leichten Rückgang von zwei Prozent im Vergleich zum ersten Quartal 2022 bedeutet. Umgekehrt verzeichnete die APAC-Region mit einem Anstieg von 16 Prozent den größten Zuwachs bei den durchschnittlichen wöchentlichen Angriffen pro Unternehmen und erreichte einen Durchschnitt von 1835 Angriffen, gefolgt von der nordamerikanischen Region, die einen Anstieg von neun Prozent gegenüber dem Vorjahr verzeichnete und auf 950 durchschnittliche wöchentliche Angriffe pro Unternehmen kam.
Der Sektor Bildung und Forschung war mit durchschnittlich 2507 Angriffen pro Organisation und Woche am stärksten betroffen, was einem Anstieg von 15 Prozent gegenüber dem ersten Quartal 2022 entspricht. Regierung und Militär waren mit durchschnittlich 1725 Angriffen pro Woche am zweitstärksten betroffen, ein Anstieg von drei Prozent gegenüber dem Vorjahr. Der Gesundheitssektor verzeichnete mit durchschnittlich 1684 Angriffen pro Woche einen deutlichen Anstieg der Angriffe um 22 Prozent im Vergleich zum Vorjahresquartal. Die größte Veränderung gab es jedoch im Bereich des Einzel- und Großhandels, wo mit durchschnittlich 1079 Angriffen pro Woche der höchste Anstieg (49 Prozent) zu verzeichnen war. (rhh)