Zahl der Cyberattacken so hoch wie nie

Zahl der Cyberattacken so hoch wie nie

Beitrag teilen

Weltweit nehmen die Cyberattacken auf Unternehmen rasant zu und erreichten im ersten Halbjahr 2023 einen neuen Höchststand. Die meisten Angriffe zielen zwar auf die USA, aber Deutschland folgt bereits auf Platz 3. Eine Analyse von Forescout.

In ihrem neuesten Bericht haben Experten von Forescout Vedere Labs die Aktivitäten von Cyberkriminellen und staatlich unterstützten Hackern in den ersten sechs Monaten 2023 analysiert. Die Ergebnisse zeigen eine alarmierende Zunahme von Angriffen auf Unternehmen und Organisationen weltweit.

Anzeige

15 Prozent mehr Sicherheitslücken im Vergleich zu 2022

Insgesamt wurden zwischen Januar und Juli über 16.500 neue Sicherheitslücken in Hard- und Software öffentlich bekannt, ein Anstieg von 15 Prozent gegenüber dem Vorjahr. Im Durchschnitt wurden täglich 78 Schwachstellen gefunden, monatlich waren es über 2.300. 17 Prozent davon gelten als kritisch und ermöglichen umfassenden Systemzugriff.

Besonders gefährdet sind Geräte der Gebäudeautomation, wie die Experten herausfanden. In Zugangskontrollen, Energiemonitoring und Klimasteuerungen wurden gezielt Sicherheitslücken ausgenutzt. Laut Bericht sind derzeit 13 Schwachstellen in Produkten von neun Anbietern angreifbar, darunter Marktführer wie Schneider Electric. Einige der Lücken sind bereits seit über fünf Jahren bekannt, werden aber erst jetzt aktiv ausgenutzt.

Malware von staatlich unterstützten Hackern aus China und Russland

Auch kritische Infrastruktur wie Router, Switches und VPNs ist stark im Visier von Angreifern. Staatlich unterstützte Hacker aus Russland und China haben Malware für gezielte Angriffe auf diese Geräte entwickelt. Kriminelle missbrauchen sie wiederum als Ausgangspunkt für weitere Cyberattacken. Deswegen sprach die US-Behörde CISA eine dedizierte Warnung für diese Geräte aus.

Selbst vermeintlich abgekapselte NAS-Speicher sind vor Sicherheitslücken und Schadsoftware nicht mehr sicher. Die Forescout-Experten entdeckten neue, aktiv ausgenutzte Lücken sowie Malware, die von NAS-Systemen ausgehend IT-Systeme infiziert.

Im Ransomware-Segment setzt sich die hohe Dynamik fort. Während Gruppen wie Conti und Hive verschwunden sind, machen neue wie Malas und 8Base sowie alte wie LockBit und CL0P die Runde. Insgesamt registrierten die Forscher eine Rekordzahl von 53 aktiven Erpressergruppen, 36 Prozent mehr als noch 2021.

Deutschland auf dem dritten Platz

Die Cyberattacken verteilten sich auf über 100 Länder, wobei die USA mit 48 Prozent den Löwenanteil ausmachen. Betrachtet man die Gesamtzahl der Angriffe, so steht Deutschland mit 32 Prozent auf Platz drei der Hauptziele von Cyberkriminellen. Platz eins und zwei Belegen die USA mit 67 Prozent sowie das Vereinigte Königreich mit 35 Prozent.

Als besonders gefährlich stufen die Experten ein, dass nach wie vor Altlasten eine große Angriffsfläche bieten. Über die Hälfte der kritischen Schwachstellen, die aktiv ausgenutzt werden, stammen aus früheren Jahren – einige sogar aus den 2000er Jahren. Ebenso werden legitime Open Source Tools immer öfter für bösartige Zwecke missbraucht.

Was können Unternehmen für ihre Cybersicherheit tun?

Um die drastisch gestiegene Cyberbedrohung abzuwehren, empfehlen die Forscher allen Unternehmen, ihre IT-Sicherheit zu erweitern. Die Absicherung muss die gesamte Angriffsfläche abdecken, von Gebäudetechnik über Netzwerkinfrastruktur bis hin zu Servern und Endgeräten. Wichtig ist es, neue und alte Schwachstellen sowie sich wandelnde Angriffstaktiken ständig zu analysieren und ganzheitliche Sicherheitskonzepte zu implementieren.

Der umfassende Bericht gibt tiefe Einblicke in die aktuelle Bedrohungslage und zeigt Handlungsoptionen für effektiven Schutz auf. Angesichts der alarmierenden Zunahme an Schwachstellen und Angriffen ist schnelles Handeln dringend angeraten.

Direkt zum Bericht auf Forescout.com

 


Über Forescout

Forescout Technologies bietet Automatisierung im Bereich Cybersicherheit für das gesamte digitale Umfeld und sorgt für eine kontinuierliche Ausrichtung des Sicherheitsrahmens der Kunden an ihren digitalen Gegebenheiten, einschließlich aller Arten von Assets: IT, IoT, OT, IoMT und Cloud-Umgebungen. Die Forescout Plattform sorgt für vollständige Transparenz bei Assets, fortlaufende Compliance, Netzwerksegmentierung und eine solide Grundlage für Zero Trust.


Passende Artikel zum Thema

Zunahme von Fog- und Akira-Ransomware

Im September gab SonicWall bekannt, dass CVE-2024-40766 aktiv ausgenutzt wird. Zwar hat Arctic Wolf keine eindeutigen Beweise dafür, dass diese ➡ Weiterlesen

Chefs meinen IT-Security sei ganz „easy“

Jeder vierte Verantwortliche für IT-Security in Unternehmen muss sich den Vorwurf von Vorgesetzten anhören, Cybersicherheit sei doch ganz einfach. Externe ➡ Weiterlesen

Security Report deckt Missbrauch von Blockchains für Malware auf

Der neue Internet Security Report von WatchGuard deckt unter anderem die Instrumentalisierung von Blockchains als Hosts für schädliche Inhalte auf. ➡ Weiterlesen

PKI-Zertifikate sicher verwalten

Mit der Zunahme von Hard- und Software nimmt die Anzahl von Zertifikaten für diese Geräte zu. Ein Cybersicherheitsunternehmen hat jetzt ➡ Weiterlesen

Cloud-Sicherheitsstrategien: eBook gibt Tipps

Cloud-Computing nimmt immer weiter zu. Das ebook erklärt effektive Cloud-Sicherheitsstrategien, inklusive Identitätsmodernisierung, KI-Herausforderungen und Secure-by-Design-Strategien, und bietet Unternehmen umsetzbare Erkenntnisse ➡ Weiterlesen

Mit KI-Technologie Geschäftsanwendungen sicher verwalten

Ein  Anbieter von Cybersicherheitslösungen, launcht die neueste Version seiner Sicherheitsmanagement-Plattform. Mithilfe von moderner KI-Technologie lassen sich Geschäftsanwendungen schnell und präzise ➡ Weiterlesen

Open-Source-Tool zur Analyse von Linux-Malware

Mit dem neuen Open-Source-Tool können SOC-Teams und Entwickler die Sicherheit überwachen und Bedrohungen untersuchen. Traceeshark kombiniert die dynamische Analyse von ➡ Weiterlesen

Cyberkriminalität: Aktuelle Bedrohungen und Taktiken

Ein Anbieter im Bereich Connectivity Cloud stellt seine Forschungsdaten zur weltweiten Cyberkriminalität der Allgemeinheit zur Verfügung. Sie haben Angreifer aufgespürt, ➡ Weiterlesen