Generic filters
FS Logoi

Cybersecurity: Zahl der Bedrohungen hat sich seit 2019 verdreifacht

Die Zahl der Cyberbedrohungen erreichte 2023 ein Rekordhoch. Das zeigt der Annual Cybersecurity Report des Cybersicherheitsexperten Trend Micro. Mehr als 161 Milliarden Mal erkannten und blockierten Trend Micro-Sicherheitssysteme bösartige Aktivitäten. Damit setzt sich die Entwicklung der vergangenen Jahre weiter fort: Seit 2019 mit ca. 54 Milliarden hat sich die Zahl der Bedrohungen fast verdreifacht. Aus […]

von | 19.03.24

Den vollständigen Cybersecurity Report von Trend Micro gibt es zum kostenfreien Download.

Die Zahl der Cyberbedrohungen erreichte 2023 ein Rekordhoch. Das zeigt der Annual Cybersecurity Report des Cybersicherheitsexperten Trend Micro. Mehr als 161 Milliarden Mal erkannten und blockierten Trend Micro-Sicherheitssysteme bösartige Aktivitäten. Damit setzt sich die Entwicklung der vergangenen Jahre weiter fort: Seit 2019 mit ca. 54 Milliarden hat sich die Zahl der Bedrohungen fast verdreifacht. Aus der Studie geht auch hervor, dass Cyberkriminelle gezielter angreifen, ihre Ransomware-Taktiken weiterentwickeln und immer raffinierter agieren. Dringend im Auge behalten sollten Unternehmen außerdem ihre Cloud-Umgebungen. Denn die zwei häufigsten Cyberrisiken, die Trend Micros Attack Surface Risk Management erkannte, betreffen potenziell gefährliche Cloud-Anwendungen sowie Zugriffe auf gefährliche Websites.

Deutschland ist weltweit am sechsthäufigsten von Malware betroffen

Deutschland rangiert auf Platz sechs der am häufigsten von Malware betroffenen Länder weltweit. Im europäischen Vergleich liegt Deutschland sowohl bei Malware insgesamt (rund 226 Millionen) als auch bei den E-Mail-Bedrohungen (rund 1,1 Milliarden) auf Platz zwei. Für Ransomware-Akteure scheinen wir sogar das beliebteste Ziel in der EU zu sein: Unter allen Mitgliedsstaaten wurde in Deutschland die größte Zahl an Ransomware-Bedrohungen (rund 243.000) entdeckt – fast doppelt so viele wie in Frankreich.

Vor allem Regierungseinrichtungen und Behörden standen 2023 im Fokus der Cyberkriminellen. Im öffentlichen Sektor erkannte und blockierte Trend Micro weltweit die meisten Malware-Kampagnen (mehr als 302.000 einzigartige Erkennungen), gefolgt vom Gesundheitswesen (rund 228.000) und produzierenden Unternehmen (rund 212.000). In Deutschland liegen die kritischen Sektoren Energie (rund 22.000) und Gesundheitswesen (rund 12.000) an der Spitze der Malware-Statistik, Regierungseinrichtungen auf Platz fünf der Malware-Ziele (rund 4.000).

Bei den Ransomware-Kampagnen führt dagegen weltweit die Finanzbranche das Feld mit großem Abstand an (rund 20.000 blockierte individuelle Attacken). Sie wurde fast doppelt so oft angegriffen wie Regierungseinrichtungen mit fast 10.000 blockierten Fällen auf Platz zwei. Der Technologie-Sektor folgt mit knapp 7.700 erkannten Bedrohungen. In Deutschland ist vor allem das Gesundheitswesen (rund 450 gestoppte Angriffe) und die Produktion (ca. 250) von Ransomware betroffen. Security-Verantwortliche in den genannten Branchen sollten also auch in diesem Jahr besonders aufmerksam sein.

Qualität der Cybgerangriffe steigt

Obwohl die Gesamtzahl der blockierten Bedrohungen im Jahr 2023 ihren Höchststand erreicht hat, verzeichnete Trend Micro weniger Erkennungen im Bereich E-Mail und Websites. Dafür nahm die Zahl der blockierten bösartigen Dateien zu. Daraus lässt sich schließen, dass Cyberkriminelle verstärkt auf Qualität statt auf Quantität setzen: Anstatt breit gestreuter Spam-Angriffe mit bösartigen Links entwickeln sie gezieltere Kampagnen für spezifische Opfergruppen. Solche Attacken sind erheblich schwerer aufzudecken, weil die Angreifer alles dafür tun, um Security-Filter auf Netzwerk- und E-Mail-Ebene auszutricksen. Dadurch werden die Bedrohungen erst am Endpunkt erkannt. Zu den beliebten Taktiken, die die Cyberkriminellen einsetzen, zählt „Living off the Land“: Cyberkriminelle missbrauchen für ihre Aktivitäten eigentlich legitime Tools und Prozesse, die bereits auf dem Opfersystem vorhanden sind. So sind sie gut getarnt und segeln unter dem Radar der Security-Lösungen.

Cloud-Apps bergen das höchste Sicherheitsrisiko

Basierend auf Daten aus Trend Micros Attack Surface Risk Management-Lösung (ASRM) analysiert die Studie auch die Risiko-Landschaft. Das am häufigsten erkannte Risiko ist demnach der Zugang zu potenziell gefährlichen Cloud-Apps. Dieses Risiko wurde mehr als 82 Milliarden Mal in ASRM erkannt. Auf Platz zwei folgt der Zugriff auf bösartige Websites (mehr als 18 Milliarden Vorfälle). Security-Teams sollten daher Cloud-Anwendungen, auf die aus ihren Netzen zugegriffen wird, sorgfältig überwachen. Wichtig sind außerdem Schulungen, um Nutzer dafür zu sensibilisieren, wie sie riskante Websites und Links erkennen. Denn der Mensch bleibt das schwächste Glied in der Cybersicherheits-Kette.

„Unser Annual Cybersecurity Report zeigt, warum Security-Teams unter erheblichem Druck stehen“, erklärt Richard Werner, IT-Sicherheitsexperte bei Trend Micro. „Während Cyberkriminelle ihre Taktiken weiterentwickeln, müssen Unternehmen ihre Sicherheitskonzepte nachschärfen. Eine schnelle, ganzheitliche Angriffserkennung über alle Vektoren der IT-Umgebung hinweg ist dafür ebenso unverzichtbar wie ein kontinuierliches Cyber-Risikomanagement, wie es auch die kommende NIS2-Richtlinie vorschreibt.“

Den vollständigen Cybersecurity Report von Trend Micro gibt es zum kostenfreien Download:

Zum Download

Bildquelle, falls nicht im Bild oben angegeben:

Jetzt Newsletter abonnieren

Brennstoff für Ihr Wissen, jede Woche in Ihrem Postfach.

Hier anmelden

Cybersicherheit: BSI und Baden-Württemberg kooperieren
Cybersicherheit: BSI und Baden-Württemberg kooperieren

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Land Baden-Württemberg arbeiten im Bereich der Cybersicherheit künftig noch enger zusammen. Eine entsprechende Vereinbarung haben BSI-Präsidentin Claudia Plattner und Thomas Strobl, Stv. Ministerpräsident und Innenminister des Landes Baden-Württemberg, sowie Nicole Matthöfer, Präsidentin der Cybersicherheitsagentur Baden-Württemberg, am 10. Juli in der baden-württembergischen Landesvertretung in Berlin unterzeichnet.

mehr lesen
KI-Fortbildungen: Es gibt (Er-)Klärungsbedarf
KI-Fortbildungen: Es gibt (Er-)Klärungsbedarf

Mit KI die Mail formulieren, eine Hintergrundrecherche starten oder aus Gesprächsnotizen ein Protokoll erstellen – Künstliche Intelligenz kann im Job unterstützen, wenn man weiß wie. Ein Fünftel (20 Prozent) der Berufstätigen wurde deshalb von ihrem Arbeitgeber bereits im KI-Einsatz geschult. Bei weiteren 6 Prozent gibt es zwar entsprechende Fortbildungen, sie haben sie aber noch nicht wahrgenommen.

mehr lesen
Ethernet-APL bewährt sich
Ethernet-APL bewährt sich

Ethernet-APL soll nicht mehr nur einsatzbereit sein. Der Messgerätehersteller Endress+Hauser hat eine weitere Reihe von Lasttests eines realistischen Profinet over Ethernet-APL-Aufbaus erfolgreich durchgeführt. Zwei Jahre nach den letzten erfolgreichen Multi-Vendor-Tests hat die Technologie erneut ihre Stärken in einer realistischen Simulation bewiesen.

mehr lesen
Radar-Füllstandsensoren für Prozessautomatisierung
Radar-Füllstandsensoren für Prozessautomatisierung

Die seit 2020 erhältliche BASIC-Serie der VEGAPULS-Radarsensoren von VEGA wurde entwickelt, um kompakte, wirtschaftliche und robuste Füllstandmesslösungen anzubieten. Die Sensoren finden in der Prozessautomatisierung Anwendung und sollen sich durch einfache Installation und Bedienung auszeichnen.

mehr lesen

atp weekly

Der Newsletter der Branche

Ihr kostenfreier E-Mail-Newsletter für alle Belange der Automatiserung.

Sie möchten das atp magazin testen

Bestellen Sie Ihr kostenloses Probeheft

Überzeugen Sie sich selbst: Gerne senden wir Ihnen das atp magazin kostenlos und unverbindlich zur Probe!

Finance Illustration 03