Anstieg der Cyberangriffe um 104 Prozent in 2023

Anstieg der Cyberangriffe um 104 Prozent in 2023

Beitrag teilen

Ein Unternehmen für Cybersicherheit hat die Bedrohungslandschaft des letzten Jahres unter die Lupe genommen. Die Ergebnisse bieten entscheidende Einblicke in die vielfältigen Herausforderungen und unterstützen IT-Sicherheitsteams beim Kampf gegen Cyberangriffe im Jahr 2024.

Der neue Report „The Anatomy of Cybersecurity: A Dissection of 2023’s Attack Landscape“ zeigt, dass Energieversorgungsunternehmen (Anstieg um über 200 Prozent) und das verarbeitende Gewerbe (Anstieg um 165 Prozent) die am stärksten gefährdeten Branchen waren. Die Angriffsversuche erreichten im Juli ihren Höhepunkt, wobei Kommunikations-, bildgebende und Produktions-Geräte in diesem Zeitraum verstärkt betroffen waren.

Anzeige

Cyberangriffe und Schwachstellen haben zugenommen

„Armis konnte feststellen, dass nicht nur die Anzahl der Angriffsversuche zugenommen hat, sondern hat auch eine Zunahme blinder Flecken und kritischer Schwachstellen in den Unternehmen selbst festgestellt. Dadurch werden die Schwachstellen zu einem Hauptziel für böswillige Akteure“, sagt Nadir Izrael, CTO und Mitbegründer von Armis. „Sicherheitsteams sollten bei der Priorisierung ihrer Maßnahmen ähnliche Informationen nutzen. Sie sind dann in der Lage, die Sicherheitslücken zu schließen und ihre Cyberrisiken zu minimieren. Wir hoffen, dass Unternehmen und Regierungen diese Erkenntnisse nutzen, um rasch zu identifizieren, auf welche Bereiche sie sich in diesem Jahr konzentrieren sollten. Dadurch werden ihre Cybersicherheitsmaßnahmen verbessert, um Sicherheit und Schutz von kritischen Infrastrukturen sowie der Wirtschaft und Gesellschaft als Ganzes zu gewährleisten.“

Zu den wichtigsten Ergebnissen des Forschungsberichts gehören:

Geopolitische Spannungen verschärfen die Cyberbedrohungslandschaft

  • Cyberwarfare hat sich in 2023 ausgeweitet. Die am stärksten von Cyberangriffen durch chinesische und russische Bedrohungsakteure betroffenen Branchen waren das verarbeitende Gewerbe, der Bildungssektor und der Bereich der öffentlichen Verwaltung
  • Im verarbeitenden Gewerbe trugen .cn- und .ru-Domains zu durchschnittlich 30 Prozent der monatlichen Angriffsversuche bei, während Angriffe von diesen Domains auf Bildungsdienste auf etwa 10 Prozent der Gesamtangriffe stiegen.

Legacy-Technologien erhöhen die Herausforderungen

  • Ältere Windows-Server-Betriebssystemversionen (2012 und früher) sind im Vergleich zu neueren Windows-Server-Versionen häufiger von Angriffsversuchen betroffen (77 Prozent).
  • Ein Viertel der Softwarebestände an Servern sind von End-of-Support-Szenarien betroffen. Im Bildungssektor ist der Anteil der Server mit ungepatchten Sicherheitslücken (41 Prozent) deutlich höher als im allgemeinen Durchschnitt (10 Prozent).
  • Branchen, die am häufigsten End-of-Life-(EoL) oder EoS-(End of Support)-Betriebssysteme verwenden, sind: Bildungswesen (18 Prozent), Einzelhandel (14 Prozent), Gesundheitswesen (12 Prozent), Fertigung (11 Prozent) und öffentliche Verwaltung (10 Prozent).

Unternehmen haben Probleme Schwachstellen effektiv zu priorisieren und zu beheben

  • Im Jahr 2023 wurden über 65.000 einzelne CVEs entdeckt.
  • Tragbare Geräte haben den höchsten Prozentsatz (93 Prozent) an ungepatchten CVEs.
  • Ein Drittel aller Geräte ist immer noch nicht für Log4Shell gepatcht.
  • Die Patch-Raten für kritische CVEs sind nicht priorisiert:
    o Niedrige CVEs: 11 Prozent Patch-Rate
    o Mittlere CVEs: 58 Prozent Patch-Rate
    o Hohe CVEs: 64 Prozent Patch-Rate
    o Kritische CVEs: 55Prozent Patch-Rate
  • Unabhängig vom Exploit-Status einer CVE haben Organisationen durchweg mit Patch-Raten von 62 Prozent für nicht ausgenutzte und 61 Prozent für ausgenutzte Sicherheitslücken zu kämpfen.

Cyberangriffe mithilfe von KI-gesteuerten Technologien abwehren

„Blueprints wie dieser Bericht sind äußerst wertvoll, da sie Teams dabei unterstützen, ihre begrenzten Ressourcen auf die Maßnahmen mit der größten Wirkung zu konzentrieren. Diese datengestützten Erkenntnisse ermöglichen ihnen teamübergreifende Prioritäten zu rechtfertigen“, erklärt Curtis Simpson, CISO bei Armis. „Die Nutzung von Reviews und analysierten Daten ermöglicht CISOs, ihre Bemühungen 2024 auf die Segmentierung von Legacy-Technologien, die Priorisierung der wichtigsten Schwachstellen und die Nutzung von KI-gesteuerten Technologien zu konzentrieren. Diese können Sicherheitsteams bei der Verteidigung und Verwaltung der Angriffsfläche in Echtzeit unterstützen.“

Die für diesen Bericht verwendeten proprietären Daten stammen aus der Asset Intelligence Engine von Armis. Die Asset Intelligence Engine ist eine kollektive KI-gestützte Wissensbasis, die Milliarden von Assets weltweit überwacht, um Cyber-Risikomuster und -Verhaltensweisen zu erkennen. Sie speist die Armis Centrix™-Plattform mit einzigartigen, umsetzbaren Cyber-Intelligenzdaten, um Bedrohungen in Echtzeit über die gesamte Angriffsfläche hinweg zu erkennen und zu bekämpfen.

Direkt zum Bericht auf Armis.com

 


Über Armis

Armis, das Asset-Intelligence-Unternehmen für Cybersicherheit, schützt die gesamte Angriffsfläche und verwaltet das Cyber-Risiko des Unternehmens in Echtzeit. In einer sich schnell entwickelnden, grenzenlosen Welt stellt Armis sicher, dass Unternehmen alle kritischen Assets kontinuierlich sehen, schützen und verwalten.


Passende Artikel zum Thema

Angriffe auf die Lieferkette nehmen zu

Angriffe auf die Lieferkette (Supply Chain) sind besonders gefährlich, weil sie darauf ausgelegt sind, Sicherheitsmechanismen auf Seiten der Verteidiger zu ➡ Weiterlesen

Cyberangriffe: Russland hat es auf deutsche KRITIS abgesehen

Russland setzt gezielt destruktive Schadsoftware ein und bedroht mit seiner digitalen Kriegsführung kritische Infrastrukturen in Deutschland. Durch die zunehmende Aggressivität, ➡ Weiterlesen

DORA: Stärkere Cybersecurity für Finanzunternehmen

Der Digital Operational Resilience Act (DORA) soll die IT-Sicherheit und das Risikomanagement in der Finanzbranche stärken, indem er strenge Anforderungen ➡ Weiterlesen

Identitätssicherheit: Viele Unternehmen sind noch am Anfang

Ein Anbieter von Identity Security für Unternehmen, hat seine aktuelle Studie „Horizons of Identity Security“ vorgestellt. Unternehmen mit fortschrittlicher Identitätssicherheit stehen ➡ Weiterlesen

KI-Sicherheitsmemorandum in den USA

Die KI-Sicherheit steht an einem Wendepunkt. Das erste National Security Memorandum (NSM) für künstliche Intelligenz markiert einen wichtigen Meilenstein – ➡ Weiterlesen

NIS2-Compliance verstärkt IT-Fachkräftemangel

Eine neue Umfrage zur EU-weiten Umsetzung von NIS2 zeigt die erheblichen Auswirkungen auf Unternehmen bei der Anpassung an diese zentrale ➡ Weiterlesen

Datenverlust Klassifizierung: Wie verheerend ist er wirklich?

Ein Datenverlust ist immer ein Problem. Aber wie schwerwiegend der Verlust ist, hängt von den verlorenen Daten ab. Um das ➡ Weiterlesen

E-Mails: Sicherheit in den meisten Unternehmen mangelhaft

Jede achte Organisation war im letzten Jahr von einer Sicherheitsverletzung im E-Mail-Bereich betroffen, so die Studie “Email Security Threats Against ➡ Weiterlesen