Das Jahr 2022 begann mit einer massiven Ausnutzung einer der schwerwiegendsten Schwachstellen in der Geschichte des Internet: Apache Log4J. Danach setzte es sich mit einem virtuellen Kampf im Rahmen des Russland-Ukraine-Krieges fort. Nun berichtet Check Point Research (CPR), die Spezialisten-Abteilung von Check Point Software Technologies, dass im zweiten Quartal 2022 ein neuer Höchststand an Cyber-Attacken erreicht wurde.
Die weltweiten Angriffe sind demnach um 32 Prozent gestiegen (die Vergleiche beziehen sich stets auf das zweite Quartal im Jahr 2021). Die durchschnittlichen wöchentlichen Angriffe pro Unternehmen weltweit erreichten einen Spitzenwert von 1’200. Die am häufigsten angegriffene Branche im zweiten Quartal 2022 war der Bildungs- und Forschungssektor. Ausserdem war eine von 40 Organisationen weltweit von Ransomware betroffen, was einem Anstieg von 59 Prozent entspricht.
Bildung und Forschung ist der am häufigsten angegriffene Sektor
Nach Branchen betrachtet, scheinen Cyber-Kriminelle die meisten Angriffe auf den Bildungs- und Forschungssektor zu richten, mit durchschnittlich mehr als 2’300 Angriffen pro Organisation pro Woche. Dies entspricht einem Anstieg von 53 Prozent. Darauf folgt der Regierungs- und Militärsektor mit durchschnittlich 1’600 Angriffen pro Woche, was einem Anstieg von 44 Prozent entspricht. Danach kommen die IT- und Internet-Dienstleister mit durchschnittlich 1’340 Angriffen und einem Zuwachs von 29 Prozent.
Ransomware steht weiterhin im Zentrum der Aufmerksamkeit
Im Mai 2022 jährte sich der berüchtigte WannaCry-Angriff zum fünften Mal und es scheint, dass Ransomware die Bedrohungslandschaft völlig verändert hat. Die Malware, die Daten verschlüsselt, hat sich zu einer Waffe in den Händen von Angriffsgruppen entwickelt, die sogar Regierungen bedrohen. In diesem Bericht stellt CPR fest, dass weltweit im wöchentlichen Durchschnitt 1 von 40 Organisationen von Ransomware betroffen ist – ein Anstieg von 59 Prozent. In Europa liegt der wöchentliche Durchschnitt der betroffenen Unternehmen – ähnlich wie im Vorjahr – bei 1 von 66.
Einzel- und Grosshandel im Visier
Der Einzel- und Grosshandel verzeichnete den grössten Anstieg der Ransomware-Angriffe mit einem alarmierenden Zuwachs von 182 Prozent. Darauf folgt das Vertriebswesen mit einem Anstieg von 143 Prozent und das Regierungs-/Militärwesen mit einem drastischen Anstieg von 135 Prozent, weswegen 1 von 24 Organisationen wöchentlich von Ransomware betroffen ist.
Angriffe nach Region
Die Forscher stellten fest, dass Afrika im zweiten Quartal 2022 die am stärksten angegriffene Region war, mit durchschnittlich 1760 wöchentlichen Angriffen pro Unternehmen. Das entspricht einem Anstieg von 3 Prozent. Nach Afrika verzeichneten Asien und Lateinamerika erstaunliche Zahlen von durchschnittlich 1’680 bzw. 1’600 Angriffen, was einen Anstieg von 25 Prozent bzw. 29 Prozent bedeutet.
Wie man den nächsten Angriff verhindert
Mega-Cyber-Attacken wie SolarWinds und Log4J waren nicht unvermeidlich. Mit den richtigen Massnahmen können verheerende Folgen solcher Angriffe vermieden werden. Um die nächsten Bedrohungen wirklich bekämpfen zu können, müssen Unternehmen ihre Sichtweise auf IT-Sicherheit ändern und einige Leitprinzipien befolgen.
- Prävention vor Erkennung
Es stimmt nicht, dass Angriffe nicht verhindert werden können. Angriffe können nicht nur blockiert, sondern auch verhindert werden, einschliesslich Zero-Day-Angriffen und unbekannter Malware. Mit den richtigen Technologien können die meisten Angriffe abgewehrt werden, ohne den normalen Geschäftsablauf zu stören. - Bedrohungsdaten auf dem neuesten Stand halten
Wenn ein Unternehmen über finanzielle, persönliche, intellektuelle oder nationale Werte verfügt, ist ein umfassenderer Ansatz für die IT-Sicherheit die einzige Möglichkeit, sich vor den derzeitigen Angreifern zu schützen. Eine der effektivsten Sicherheitslösungen ist die Bedrohungsanalyse. - Implementierung der fortschrittlichsten Technologien
Es gibt viele wirkungsvolle Technologien und Ideen, wie maschinelles Lernen, Sandboxing, Erkennung von Anomalien, Entwaffnung von Inhalten und zahlreiche andere, welche dazu beitragen, den nächsten Cyber-Angriff zu verhindern. Jede dieser Technologien kann in bestimmten Szenarien sehr effektiv sein. Starke Lösungen integrieren eine breite Palette von Technologien, um Angriffe in IT-Umgebungen zu bekämpfen. - Aufrechterhaltung der Sicherheit
Patching: Unternehmen sollten sich darum bemühen, dass für alle Systeme und Software aktuelle Patches zur Verfügung stehen.
Segmentierung: Netzwerke sollten segmentiert werden. Starke Firewall- und IPS-Schutzmassnahmen zwischen den Segmenten können verhindern, dass sich Infektionen über das Netzwerk ausbreiten.
Prüfung: Die Richtlinien der Sicherheitsprodukte müssen sorgfältig geprüft sowie die Protokolle und Warnmeldungen zu Vorfällen kontinuierlich überwacht werden.
Tests: Routinemässige Audits und Penetrationstests sollten für alle Systeme durchgeführt werden.
Least-Privilege-Prinzip: Benutzer- und Software-Privilegien sollten auf ein Minimum beschränkt werden – Benutzer sollten nur die Zugriffsrechte haben, die sie wirklich brauchen.
Somit zeigt die Studie von CPR: Jedes Unternehmen oder Land kann sofort Massnahmen zum Schutz vor IT-Attacken ergreifen. Von kontinuierlichen Datensicherungen gegen Ransomware über die Verringerung der Angriffsfläche bis hin zu einfachen Taten wie der ständigen Aktualisierung von Patches – die Umsetzung eines Aktionsplans für IT-Sicherheit wird beitragen, alle Arten von Angriffen letzten Endes zu verringern.
