Die Zahl der Cyberbedrohungen hat 2023 ein Rekordniveau erreicht. Dies geht aus dem Annual Cybersecurity Report des Cybersicherheitsspezialisten Trend Micro hervor. Mehr als 161 Milliarden Mal haben die Sicherheitssysteme von Trend Micro bösartige Aktivitäten erkannt und blockiert.
Damit setzt sich der Anstieg der letzten Jahre fort: Seit 2019 hat sich die Zahl der abgewehrten Bedrohungen mit rund 54 Milliarden fast verdreifacht. Die Studie zeigt auch, dass Cyberkriminelle gezielter angreifen, ihre Ransomware-Taktiken weiterentwickeln und immer raffinierter vorgehen. Auch ihre Cloud-Umgebungen sollten Unternehmen dringend im Auge behalten. Denn die beiden häufigsten Cyberrisiken, die Trend Micros Attack Surface Risk Management identifiziert hat, betreffen potenziell gefährliche Cloud-Anwendungen und den Zugriff auf gefährliche Websites. Die Schweiz liegt weltweit auf Platz 27 der am stärksten von Malware betroffenen Länder. Im europäischen Vergleich liegt das Land bei Malware auf Platz 9, bei E-Mail-Bedrohungen auf Platz 9 und bei Ransomware auf Platz 19.
Fokus auf staatliche Einrichtungen und kritische Infrastrukturen
Im Fokus der Cyberkriminellen standen 2023 vor allem staatliche Institutionen und Behörden. Im öffentlichen Sektor erkannte und blockierte der Cybersicherheitsspezialist weltweit die meisten Malware-Kampagnen (über 302'000 Einzelerkennungen), gefolgt vom Gesundheitswesen (rund 228'000) und produzierenden Unternehmen (rund 212'000). In der Schweiz belegen Gesundheitseinrichtungen, produzierende Unternehmen und die Technologiebranche die ersten drei Plätze der Malware-Statistik, gefolgt von Behörden und Bildungseinrichtungen. Bei den Ransomware-Kampagnen hingegen liegt der Finanzsektor weltweit mit Abstand an der Spitze (rund 20'000 abgewehrte Einzelangriffe). Sie wurde fast doppelt so häufig angegriffen wie Regierungseinrichtungen, die mit knapp 10.000 blockierten Fällen den zweiten Platz belegen. Der Technologiesektor folgt mit knapp 7'700 erkannten Bedrohungen. In der Schweiz ist vor allem das produzierende Gewerbe von Ransomware betroffen. Sicherheitsverantwortliche in der Industrie sollten deshalb auch dieses Jahr besonders wachsam sein.
Cyberkriminelle setzen auf Qualität statt Quantität
Auch wenn die Gesamtzahl der blockierten Bedrohungen im Jahr 2023 ihren Höchststand erreicht hat, registrierte Trend Micro weniger Erkennungen in den Bereichen E-Mail und Websites. Die Zahl der blockierten schädlichen Dateien ist hingegen gestiegen. Dies lässt den Schluss zu, dass Cyberkriminelle vermehrt auf Qualität statt Quantität setzen: Statt breit gestreuter Spam-Attacken mit schädlichen Links entwickeln sie gezieltere Kampagnen für bestimmte Opfergruppen. Solche Angriffe sind deutlich schwerer zu erkennen, da die Angreifer alles daran setzen, Sicherheitsfilter auf Netzwerk- und E-Mail-Ebene zu umgehen. Dadurch werden die Bedrohungen erst am Endpunkt erkannt. Zu den beliebten Taktiken der Cyberkriminellen gehört das „Living off the Land“: Cyberkriminelle missbrauchen für ihre Aktivitäten eigentlich legitime Tools und Prozesse, die auf dem Opfersystem bereits vorhanden sind. So sind sie gut getarnt und fliegen unter dem Radar von Sicherheitslösungen.
Gefahren aus der Cloud
Auf Basis von Daten aus Trend Micros Attack Surface Risk Management-Lösung (ASRM) analysiert die Studie auch die Risikolandschaft. Das am meisten erkannte Risiko ist demnach der Zugriff auf potenziell gefährliche Cloud-Anwendungen. Dieses Risiko wurde in ASRM mehr als 82 Milliarden Mal erkannt. An zweiter Stelle folgt der Zugriff auf bösartige Websites (mehr als 18 Milliarden Vorfälle). Sicherheitsteams sollten daher Cloud-Anwendungen, auf die von ihren Netzwerken aus zugegriffen wird, sorgfältig überwachen. Wichtig sind auch Schulungen, um die Nutzerinnen und Nutzer zu sensibilisieren, wie sie riskante Websites und Links erkennen können. Denn der Mensch bleibt das schwächste Glied in der Cybersicherheitskette.