Der aktuelle Threat Landscape Report des kalifornischen IT-Sicherheitsspezialisten Fortinet zeigt, dass Cyberangriffe auf Grossunternehmen und kritische Infrastrukturen in der zweiten Jahreshälfte 2023 zugenommen haben.
Laut Achim Freyer, Country Manager bei Fortinet Schweiz, sind wir in der Schweiz «besonders exponiert – gerade die Finanzstärke unserer Unternehmen macht sie zu einem lohnenswerten Ziel. Wie unser Report zeigt, sind kritische Branchen wie beispielsweise das Finanz- oder Gesundheitswesen für Angreifer zunehmend attraktiv.» Angriffe starteten im Schnitt 4,76 Tage nach der Bekanntgabe neuer Schwachstellen. Das ist 43 Prozent schneller als im ersten Halbjahr 2023. 98 Prozent der Unternehmen entdeckten N-Day-Schwachstellen, die seit mindestens fünf Jahren existieren. Bedrohungsakteure nutzen auch Schwachstellen aus, die älter als 15 Jahre sind. Im Vergleich zu H1 2023 wurden 70 % weniger Ransomware-Erkennungen gemacht. Das liegt daran, dass die Angreifer zielgerichteter vorgehen und vor allem auf diese Branchen abzielen: Energie, Gesundheitswesen, Fertigung, Transport/Logistik und Automobil. In Gesprächen zwischen Angreifern im Dark Web und auf Telegram-Kanälen geht es oft um Unternehmen aus dem Finanzsektor. Danach kommen die Branchen Unternehmensdienstleistungen und Bildung.
Achim Freyer meint: «Zeitnahes Patchen wird oft durch fehlende Ressourcen erschwert. Dies gilt vor allem für KMU, die in der Schweiz die grosse Mehrheit bilden.»