Q3/2024: 78 Prozent mehr Cyber-Angriffe auf deutsche Unternehmen als im Vorjahr
Check Point Research (CPR) hat seine neue Statistik zu Cyber-Attacken für den Zeitraum Q3/2024 veröffentlicht.
In der DACH-Region stiegen die allgemeinen Cyber-Attacken deutlich an im Vergleich zum Q3/2023 (+116 Prozent). In Deutschland um 78 Prozent, in Österreich um 127 Prozent und in der Schweiz um 144 Prozent. Ransomware-Attacken in Europa machten derweil 24 Prozent aller von Check Point weltweit registrierten Ransomware-Attacken aus. Den Löwenanteil davon verzeichnet weiterhin Nordamerika, wo 57 Prozent von etwa 1230 veröffentlichten Ransomware-Angriffen stattfanden. Bezogen auf Branchen verzeichnete das produzierende Gewerbe (30 Prozent) den größten Anteil, gefolgt vom Gesundheitswesen (13 Prozent) und dem Einzelhandel/Großhandel (10 Prozent).
Q3/2024 Angriffszahlen
Im Jahresvergleich nach absoluten Zahlen aller Cyber-Attacken war die am häufigsten angegriffene Branche weltweit erneut der Bildungs- und Forschungssektor. Dieser verzeichnete im Q3/2024 einen Anstieg um 119 Prozent im Vergleich zum dritten Quartal 2023, mit durchschnittlich 3828 Angriffen pro Organisation und pro Woche. Danach mit 2553 Angriffen pro Woche folgte der Bereich Regierung und Militär (+75 Prozent), sowie das Gesundheitswesen mit 2434 wöchentlichen Angriffen pro Organisation (+81 Prozent). Außerdem verzeichnete die Branche der Hardware-Verkäufer erneut mit einem Anstieg von 191 Prozent den größten Zuwachs an Angriffen.
Im Q3/2024 lag die weltweit durchschnittliche Anzahl der Cyber-Angriffe pro Unternehmen und Woche bei 1876, neuer Rekord. Dies entspricht einem Anstieg um 75 Prozent gegenüber dem Vergleichszeitraum 2023 und um 15 Prozent gegenüber dem vorhergehenden Quartal (Q2 2024).
Die zunehmende Häufigkeit und Raffinesse von Cyber-Angriffen unterstreicht die Notwendigkeit umfassender Sicherheitsstrategien, die über die traditionellen Verteidigungsmaßnahmen hinausgehen müssen.
Die folgenden Strategien basieren auf Best Practices
- Erweiterte Erkennung von Bedrohungen: Nutzen Sie Technologien wie Sandboxing und Anti-Ransomware-Tools, um trickreiche Angriffe zu erkennen und zu blockieren.
- Implementierung einer Zero-Trust-Architektur: Erzwingen Sie eine strenge Identitätsüberprüfung für jede Person und jedes Gerät, das auf Netzwerk-Ressourcen zugreifen will.
- Regelmäßige Datensicherungen und Planung der Reaktion auf Zwischenfälle: Sichern Sie regelmäßig kritische Daten und erstellen Sie umfassende Pläne für die Reaktion auf Zwischenfälle, um Angriffe zu bewältigen und ihre Auswirkungen umgehend zu minimieren.
- Verstärken Sie die Sicherheitsvorkehrungen: Aktualisieren Sie Ihre Systeme regelmäßig, um Schwachstellen zu beseitigen. Es ist wichtig, mehrere Sicherheitsebenen zu haben, einschließlich Firewalls und Endpunktschutz.
- Schulung und Sensibilisierung der Mitarbeiter: Regelmäßige Schulungen können die Mitarbeiter über die Risiken und Phishing-Techniken informieren und so eine Kultur der Wachsamkeit fördern.
- Netzwerksegmentierung: Isolieren Sie kritische Systeme, um die Ausbreitung von Angriffen einzudämmen und sensible Daten zu schützen.
- Schwachstellen-Management: Führen Sie regelmäßig Schwachstellenbewertungen und Penetrationstests durch und setzen Sie Prioritäten bei der Behebung potenzieller Auswirkungen.
Die Daten des Berichts stammen aus der ThreatCloud AI, der Big Data Intelligence Engine von Check Point. Hier laufen Big Data Telemetrie und Indicators of Compromise (IoC) millionenfach und jeden Tag zusammen. Das Netzwerk wird gespeist von 150 000 verbundenen Netzwerken und Millionen von Endgeräten. Check Points Sicherheitsforscher fügen außerdem Daten aus eigener Forschung hinzu, sowie aus externen Experten-Quellen. Die ThreatCloud AI aktualisiert auf dieser Basis zudem in Echtzeit die Bedrohungsdaten aller angeschlossenen Check-Point-Produkte. Über 50 KI-Engines erstellen wöchentliche Berichte aus den Attacken, die von Check-Point-Produkten abgefangen wurden und aus Unternehmensnetzwerken, die Check Point beschützt, aufgeteilt nach Sektor und Staat.