Weltweit nehmen die Cyberattacken auf Unternehmen rasant zu und erreichten im ersten Halbjahr 2023 einen neuen Höchststand. Die meisten Angriffe zielen zwar auf die USA, aber Deutschland folgt bereits auf Platz 3. Eine Analyse von Forescout.
In ihrem neuesten Bericht haben Experten von Forescout Vedere Labs die Aktivitäten von Cyberkriminellen und staatlich unterstützten Hackern in den ersten sechs Monaten 2023 analysiert. Die Ergebnisse zeigen eine alarmierende Zunahme von Angriffen auf Unternehmen und Organisationen weltweit.
15 Prozent mehr Sicherheitslücken im Vergleich zu 2022
Insgesamt wurden zwischen Januar und Juli über 16.500 neue Sicherheitslücken in Hard- und Software öffentlich bekannt, ein Anstieg von 15 Prozent gegenüber dem Vorjahr. Im Durchschnitt wurden täglich 78 Schwachstellen gefunden, monatlich waren es über 2.300. 17 Prozent davon gelten als kritisch und ermöglichen umfassenden Systemzugriff.
Besonders gefährdet sind Geräte der Gebäudeautomation, wie die Experten herausfanden. In Zugangskontrollen, Energiemonitoring und Klimasteuerungen wurden gezielt Sicherheitslücken ausgenutzt. Laut Bericht sind derzeit 13 Schwachstellen in Produkten von neun Anbietern angreifbar, darunter Marktführer wie Schneider Electric. Einige der Lücken sind bereits seit über fünf Jahren bekannt, werden aber erst jetzt aktiv ausgenutzt.
Malware von staatlich unterstützten Hackern aus China und Russland
Auch kritische Infrastruktur wie Router, Switches und VPNs ist stark im Visier von Angreifern. Staatlich unterstützte Hacker aus Russland und China haben Malware für gezielte Angriffe auf diese Geräte entwickelt. Kriminelle missbrauchen sie wiederum als Ausgangspunkt für weitere Cyberattacken. Deswegen sprach die US-Behörde CISA eine dedizierte Warnung für diese Geräte aus.
Selbst vermeintlich abgekapselte NAS-Speicher sind vor Sicherheitslücken und Schadsoftware nicht mehr sicher. Die Forescout-Experten entdeckten neue, aktiv ausgenutzte Lücken sowie Malware, die von NAS-Systemen ausgehend IT-Systeme infiziert.
Im Ransomware-Segment setzt sich die hohe Dynamik fort. Während Gruppen wie Conti und Hive verschwunden sind, machen neue wie Malas und 8Base sowie alte wie LockBit und CL0P die Runde. Insgesamt registrierten die Forscher eine Rekordzahl von 53 aktiven Erpressergruppen, 36 Prozent mehr als noch 2021.
Deutschland auf dem dritten Platz
Die Cyberattacken verteilten sich auf über 100 Länder, wobei die USA mit 48 Prozent den Löwenanteil ausmachen. Betrachtet man die Gesamtzahl der Angriffe, so steht Deutschland mit 32 Prozent auf Platz drei der Hauptziele von Cyberkriminellen. Platz eins und zwei Belegen die USA mit 67 Prozent sowie das Vereinigte Königreich mit 35 Prozent.
Als besonders gefährlich stufen die Experten ein, dass nach wie vor Altlasten eine große Angriffsfläche bieten. Über die Hälfte der kritischen Schwachstellen, die aktiv ausgenutzt werden, stammen aus früheren Jahren – einige sogar aus den 2000er Jahren. Ebenso werden legitime Open Source Tools immer öfter für bösartige Zwecke missbraucht.
Was können Unternehmen für ihre Cybersicherheit tun?
Um die drastisch gestiegene Cyberbedrohung abzuwehren, empfehlen die Forscher allen Unternehmen, ihre IT-Sicherheit zu erweitern. Die Absicherung muss die gesamte Angriffsfläche abdecken, von Gebäudetechnik über Netzwerkinfrastruktur bis hin zu Servern und Endgeräten. Wichtig ist es, neue und alte Schwachstellen sowie sich wandelnde Angriffstaktiken ständig zu analysieren und ganzheitliche Sicherheitskonzepte zu implementieren.
Der umfassende Bericht gibt tiefe Einblicke in die aktuelle Bedrohungslage und zeigt Handlungsoptionen für effektiven Schutz auf. Angesichts der alarmierenden Zunahme an Schwachstellen und Angriffen ist schnelles Handeln dringend angeraten.
Direkt zum Bericht auf Forescout.com
Über Forescout
Forescout Technologies bietet Automatisierung im Bereich Cybersicherheit für das gesamte digitale Umfeld und sorgt für eine kontinuierliche Ausrichtung des Sicherheitsrahmens der Kunden an ihren digitalen Gegebenheiten, einschließlich aller Arten von Assets: IT, IoT, OT, IoMT und Cloud-Umgebungen. Die Forescout Plattform sorgt für vollständige Transparenz bei Assets, fortlaufende Compliance, Netzwerksegmentierung und eine solide Grundlage für Zero Trust.
Passende Artikel zum Thema