Cyber-Angriffe steiegn weltweit Anstieg um acht Prozent
Der Check Point 2023 Mid-Year Security Report zeigt, den weltweiten Anstieg der Cyber-Angriffe und dass sich alte und neue Formen der Cyber-Kriminalität vermischen. Denn KI und USB-Geräte werden zu unerwarteten Komplizen. Außerdem ist Lockbit3 der Spitzenreiter unter den Ransomwares in der ersten Jahreshälfte 2023 gewesen.
Check Point Research (CPR) hat seinen 2023 Mid-Year Security Report veröffentlicht. Der Bericht deckt einen Anstieg von acht Prozent bei den wöchentlichen Cyber-Angriffen weltweit im zweiten Quartal 2023 auf – der stärkste Anstieg in den letzten zwei Jahren. Die Sicherheitsforscher gehen darauf ein, wie Angreifer auf raffinierte Weise KI-Technologie der nächsten Generation mit altbekannten Tools wie USB-Geräten kombinieren, um neuartige Attacken durchzuführen. Der Bericht zeigt auch, wie Ransomware-Angriffe in der ersten Jahreshälfte eskaliert sind, da neue Ransomware-Gruppen auf den Plan getreten waren.
Vom dreifachen Erpressungsangriff auf die Universität Manchester bis hin zum Aufstieg der neuen Gruppe Anonymous Sudan, die es auf westliche Organisationen abgesehen hat, deckt der Mid-Year Security Report die Trends und Verhaltensweisen auf, die das Jahr bisher bestimmt haben.
Cyber-Angriffe: Erkenntnisse aus dem Mid-Year Security Report
- Ransomware-Banden haben ihr Vorgehen verschärft, da sie Schwachstellen in häufig genutzter Unternehmens-Software ausnutzen und ihren Ansatz von der Datenverschlüsselung zum Datendiebstahl verlagerten.
- USB-Geräte sind wieder zu einer bedeutenden Bedrohung geworden, denn sowohl staatlich organisierte Gruppen als auch Hacker nutzen USB-Laufwerke zur Infizierung von Organisationen weltweit.
- Der Hacker-Aktivismus (Hacktivism) hat zugenommen, wobei politisch motivierte Gruppen Angriffe auf ausgewählte Ziele starten.
- Der Missbrauch von künstlicher Intelligenz hat zugenommen , denn generative KI-Tools werden zur Erstellung von Phishing-E-Mails, Malware zur Überwachung von Tastatureingaben (Keylogger) und einfachem Ransomware-Code verwendet. Das erfordert strengere Sperren und Regeln.
Im ersten Halbjahr 2023 haben 48 Ransomware-Gruppen mehr als 2200 Opfer angegriffen. Besonders Lockbit3 war sehr rege und hat einen Anstieg der Opferzahlen um 20 Prozent im Vergleich zum ersten Halbjahr 2022 verursacht. Das Aufkommen neuer Gruppen, wie Royal und Play, steht im Zusammenhang mit der Auflösung der Ransomware-as-a-Service-(RaaS)-Gruppen Hive und Conti. Geografisch gesehen befinden sich 45 Prozent der Opfer in den USA, mit einem unerwarteten Anstieg bei russischen Organisationen aufgrund des neuen Schädlings MalasLocker, der Lösegeldforderungen durch wohltätige Spenden ersetzt. Die meisten Opfer gab es im Produktionssektor und im Einzelhandel, was auf eine Verlagerung der Ransomware-Angriffsstrategie hindeutet.
Maya Horowitz, VP Research bei Check Point, sagt über die Erkenntnisse aus dem Bericht: „Cyber-Angriffe haben in der ersten Jahreshälfte zugenommen. Bekannte Bedrohungen, wie Ransomware und Hacktivismus, wurden gefährlicher. Die Bedrohungsgruppen haben ihre Methoden und Werkzeuge verbessert haben, um Organisationen weltweit zu infizieren und zu schädigen. Sogar alte Technologien, wie USB-Speichergeräte, die schon lange in Schreibtischschubladen verstauben, haben als Malware-Boten an Beliebtheit gewonnen. Unternehmen müssen daher eine Cyber-Resilienz-Strategie entwickeln, indem sie einen integrierten Ansatz zur IT-Sicherheit verfolgen, bei dem die Prävention im Vordergrund steht. Attacken sind unvermeidlich, können aber durch gute Maßnahmen und die richtigen Sicherheitstechnologien weitgehend verhindert werden.“
Die Ergebnisse des Sicherheits-Berichts basieren auf Daten aus der Check Point ThreatCloud Cyber-Threat Map, welche die wichtigsten Taktiken von Hackern bei der Durchführung ihrer Angriffe untersucht.