Cyberbedrohungen: Weiteres Rekordhoch in 2023

Cyberbedrohungen: Weiteres Rekordhoch in 2023

Beitrag teilen

Die Zahl der Cyberbedrohungen erreichte 2023 ein Rekordhoch. Das zeigt der Annual Cybersecurity Report von Trend Micro. Mehr als 161 Milliarden Mal erkannten und blockierten Trend Micro-Sicherheitssysteme bösartige Aktivitäten.

Die Entwicklung der vergangenen Jahre setzt sich weiter fort: Seit 2019 mit ca. 54 Milliarden hat sich die Zahl der Bedrohungen fast verdreifacht. Aus der Studie geht auch hervor, dass Cyberkriminelle gezielter angreifen, ihre Ransomware-Taktiken weiterentwickeln und immer raffinierter agieren. Dringend im Auge behalten sollten Unternehmen außerdem ihre Cloud-Umgebungen. Denn die zwei häufigsten Cyberrisiken, die Trend Micros Attack Surface Risk Management erkannte, betreffen potenziell gefährliche Cloud-Anwendungen sowie Zugriffe auf gefährliche Websites.

161 Milliarden bösartige Aktivitäten blockiert

Deutschland rangiert auf Platz sechs der am häufigsten von Malware betroffenen Länder weltweit. Im europäischen Vergleich liegt Deutschland sowohl bei Malware insgesamt (rund 226 Millionen) als auch bei den E-Mail-Bedrohungen (rund 1,1 Milliarden) auf Platz zwei. Für Ransomware-Akteure scheinen wir sogar das beliebteste Ziel in der EU zu sein: Unter allen Mitgliedsstaaten wurde in Deutschland die größte Zahl an Ransomware-Bedrohungen (rund 243.000) entdeckt – fast doppelt so viele wie in Frankreich.

Regierungseinrichtungen und kritische Infrastrukturen im Fokus

🔎 Regierungseinrichtungen und kritische Infrastrukturen im Fokus der Cyberkriminellen weltweit (Bild: Trend Micro).

Vor allem Regierungseinrichtungen und Behörden standen 2023 im Fokus der Cyberkriminellen. Im öffentlichen Sektor erkannte und blockierte Trend Micro weltweit die meisten Malware-Kampagnen (mehr als 302.000 einzigartige Erkennungen), gefolgt vom Gesundheitswesen (rund 228.000) und produzierenden Unternehmen (rund 212.000). In Deutschland liegen die kritischen Sektoren Energie (rund 22.000) und Gesundheitswesen (rund 12.000) an der Spitze der Malware-Statistik, Regierungseinrichtungen auf Platz fünf der Malware-Ziele (rund 4.000).

Bei den Ransomware-Kampagnen führt dagegen weltweit die Finanzbranche das Feld mit großem Abstand an (rund 20.000 blockierte individuelle Attacken). Sie wurde fast doppelt so oft angegriffen wie Regierungseinrichtungen mit fast 10.000 blockierten Fällen auf Platz zwei. Der Technologie-Sektor folgt mit knapp 7.700 erkannten Bedrohungen. In Deutschland ist vor allem das Gesundheitswesen (rund 450 gestoppte Angriffe) und die Produktion (ca. 250) von Ransomware betroffen. Security-Verantwortliche in den genannten Branchen sollten also auch in diesem Jahr besonders aufmerksam sein.

Cyberkriminelle setzen mehr auf Qualität statt Quantität

Obwohl die Gesamtzahl der blockierten Bedrohungen im Jahr 2023 ihren Höchststand erreicht hat, verzeichnete Trend Micro weniger Erkennungen im Bereich E-Mail und Websites. Dafür nahm die Zahl der blockierten bösartigen Dateien zu. Daraus lässt sich schließen, dass Cyberkriminelle verstärkt auf Qualität statt auf Quantität setzen: Anstatt breit gestreuter Spam-Angriffe mit bösartigen Links entwickeln sie gezieltere Kampagnen für spezifische Opfergruppen. Solche Attacken sind erheblich schwerer aufzudecken, weil die Angreifer alles dafür tun, um Security-Filter auf Netzwerk- und E-Mail-Ebene auszutricksen. Dadurch werden die Bedrohungen erst am Endpunkt erkannt. Zu den beliebten Taktiken, die die Cyberkriminellen einsetzen, zählt „Living off the Land“: Cyberkriminelle missbrauchen für ihre Aktivitäten eigentlich legitime Tools und Prozesse, die bereits auf dem Opfersystem vorhanden sind. So sind sie gut getarnt und segeln unter dem Radar der Security-Lösungen.

Risiken aus der Cloud

Basierend auf Daten aus Trend Micros Attack Surface Risk Management-Lösung (ASRM) analysiert die Studie auch die Risiko-Landschaft. Das am häufigsten erkannte Risiko ist demnach der Zugang zu potenziell gefährlichen Cloud-Apps. Dieses Risiko wurde mehr als 82 Milliarden Mal in ASRM erkannt. Auf Platz zwei folgt der Zugriff auf bösartige Websites (mehr als 18 Milliarden Vorfälle). Security-Teams sollten daher Cloud-Anwendungen, auf die aus ihren Netzen zugegriffen wird, sorgfältig überwachen. Wichtig sind außerdem Schulungen, um Nutzer dafür zu sensibilisieren, wie sie riskante Websites und Links erkennen. Denn der Mensch bleibt das schwächste Glied in der Cybersicherheits-Kette.

„Unser Annual Cybersecurity Report zeigt, warum Security-Teams unter erheblichem Druck stehen“, erklärt Richard Werner, IT-Sicherheitsexperte bei Trend Micro. „Während Cyberkriminelle ihre Taktiken weiterentwickeln, müssen Unternehmen ihre Sicherheitskonzepte nachschärfen. Eine schnelle, ganzheitliche Angriffserkennung über alle Vektoren der IT-Umgebung hinweg ist dafür ebenso unverzichtbar wie ein kontinuierliches Cyber-Risikomanagement, wie es auch die kommende NIS2-Richtlinie vorschreibt.“

Mehr bei TrendMicro.com

 


Über Trend Micro

Als einer der weltweit führenden Anbieter von IT-Sicherheit hilft Trend Micro dabei, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Mit über 30 Jahren Sicherheitsexpertise, globaler Bedrohungsforschung und beständigen Innovationen bietet Trend Micro Schutz für Unternehmen, Behörden und Privatanwender. Dank unserer XGen™ Sicherheitsstrategie profitieren unsere Lösungen von einer generationsübergreifenden Kombination von Abwehrtechniken, die für führende Umgebungen optimiert ist. Vernetzte Bedrohungsinformationen ermöglichen dabei besseren und schnelleren Schutz. Unsere vernetzten Lösungen sind für Cloud-Workloads, Endpunkte, E-Mail, das IIoT und Netzwerke optimiert und bieten zentrale Sichtbarkeit über das gesamte Unternehmen, um Bedrohung schneller erkennen und darauf reagieren zu können..


 

Passende Artikel zum Thema

Reduzierte Komplexität und KI-gestützte Automatisierung

Eine neue Technologieplattform reduziert die Komplexität für Unternehmen durch die nahtlose Integration von Netzwerk-, Sicherheits- und KI-Lösungen. Die KI-gestützte Automatisierung ➡ Weiterlesen

IT-Security: Innovationsdruck und Fachkräftemangel

Wie wirken sich Innovationsdruck und Fachkräftemangel auf die IT-Security aus? Neue junge Mitarbeiter stoßen in der IT-Security oft auf alteingesessene ➡ Weiterlesen

ENISA-Bericht: DoS-und DDoS-Angriffe auf Platz eins

ENISA, die Agentur für Cybersicherheit der EU, hat Cybervorfälle von 2023 bis 2024 analysiert. DDoS-Angriffe gehören mit über 40 Prozent ➡ Weiterlesen

Multicloud: Datenschutz wird immer wichtiger

Acht von zehn Unternehmen nutzen bereits Multicloud-Umgebungen oder planen es zu nutzen, so eine aktuelle Umfrage. Allerdings bringt die Komplexität ➡ Weiterlesen

Software-Tester: Fake-Jobangebote mit Malware aus Nordkorea

Über eine aktive Kampagne mit gefälschten Jobangeboten auf LinkedIn greifen Hacker Bewerber an: Im Rahmen des Bewerbungsverfahrens erhalten die Angreifer ➡ Weiterlesen

Trends 2025: Industrie setzt auf die Cloud

Ein Experte für die Sicherheit cyber-physischer Systeme zeigt drei Trends für 2025 auf: NIS2 wird das Bewusstsein für Cyersicherheit weiter ➡ Weiterlesen

Application-Security: Deutschland ist Vorreiter

Der neueste ASPM Report zeigt, dass deutsche Unternehmen aktiver an der Verbesserung ihrer Application-Security arbeiten. Fast 70 Prozent von ihnen ➡ Weiterlesen

Cyberangriffe: Diese Schwachstellen sind Hauptziele

Durch die Analyse von vielen, weltweiten Cybervorfällen war es möglich die drei größten Schwachstellen zu identifizieren: Dazu gehören ineffizientes Schwachstellenmanagement, ➡ Weiterlesen