Zahl der Cyberattacken so hoch wie nie

Zahl der Cyberattacken so hoch wie nie

Beitrag teilen

Weltweit nehmen die Cyberattacken auf Unternehmen rasant zu und erreichten im ersten Halbjahr 2023 einen neuen Höchststand. Die meisten Angriffe zielen zwar auf die USA, aber Deutschland folgt bereits auf Platz 3. Eine Analyse von Forescout.

In ihrem neuesten Bericht haben Experten von Forescout Vedere Labs die Aktivitäten von Cyberkriminellen und staatlich unterstützten Hackern in den ersten sechs Monaten 2023 analysiert. Die Ergebnisse zeigen eine alarmierende Zunahme von Angriffen auf Unternehmen und Organisationen weltweit.

Anzeige

15 Prozent mehr Sicherheitslücken im Vergleich zu 2022

Insgesamt wurden zwischen Januar und Juli über 16.500 neue Sicherheitslücken in Hard- und Software öffentlich bekannt, ein Anstieg von 15 Prozent gegenüber dem Vorjahr. Im Durchschnitt wurden täglich 78 Schwachstellen gefunden, monatlich waren es über 2.300. 17 Prozent davon gelten als kritisch und ermöglichen umfassenden Systemzugriff.

Besonders gefährdet sind Geräte der Gebäudeautomation, wie die Experten herausfanden. In Zugangskontrollen, Energiemonitoring und Klimasteuerungen wurden gezielt Sicherheitslücken ausgenutzt. Laut Bericht sind derzeit 13 Schwachstellen in Produkten von neun Anbietern angreifbar, darunter Marktführer wie Schneider Electric. Einige der Lücken sind bereits seit über fünf Jahren bekannt, werden aber erst jetzt aktiv ausgenutzt.

Malware von staatlich unterstützten Hackern aus China und Russland

Auch kritische Infrastruktur wie Router, Switches und VPNs ist stark im Visier von Angreifern. Staatlich unterstützte Hacker aus Russland und China haben Malware für gezielte Angriffe auf diese Geräte entwickelt. Kriminelle missbrauchen sie wiederum als Ausgangspunkt für weitere Cyberattacken. Deswegen sprach die US-Behörde CISA eine dedizierte Warnung für diese Geräte aus.

Selbst vermeintlich abgekapselte NAS-Speicher sind vor Sicherheitslücken und Schadsoftware nicht mehr sicher. Die Forescout-Experten entdeckten neue, aktiv ausgenutzte Lücken sowie Malware, die von NAS-Systemen ausgehend IT-Systeme infiziert.

Im Ransomware-Segment setzt sich die hohe Dynamik fort. Während Gruppen wie Conti und Hive verschwunden sind, machen neue wie Malas und 8Base sowie alte wie LockBit und CL0P die Runde. Insgesamt registrierten die Forscher eine Rekordzahl von 53 aktiven Erpressergruppen, 36 Prozent mehr als noch 2021.

Deutschland auf dem dritten Platz

Die Cyberattacken verteilten sich auf über 100 Länder, wobei die USA mit 48 Prozent den Löwenanteil ausmachen. Betrachtet man die Gesamtzahl der Angriffe, so steht Deutschland mit 32 Prozent auf Platz drei der Hauptziele von Cyberkriminellen. Platz eins und zwei Belegen die USA mit 67 Prozent sowie das Vereinigte Königreich mit 35 Prozent.

Als besonders gefährlich stufen die Experten ein, dass nach wie vor Altlasten eine große Angriffsfläche bieten. Über die Hälfte der kritischen Schwachstellen, die aktiv ausgenutzt werden, stammen aus früheren Jahren – einige sogar aus den 2000er Jahren. Ebenso werden legitime Open Source Tools immer öfter für bösartige Zwecke missbraucht.

Was können Unternehmen für ihre Cybersicherheit tun?

Um die drastisch gestiegene Cyberbedrohung abzuwehren, empfehlen die Forscher allen Unternehmen, ihre IT-Sicherheit zu erweitern. Die Absicherung muss die gesamte Angriffsfläche abdecken, von Gebäudetechnik über Netzwerkinfrastruktur bis hin zu Servern und Endgeräten. Wichtig ist es, neue und alte Schwachstellen sowie sich wandelnde Angriffstaktiken ständig zu analysieren und ganzheitliche Sicherheitskonzepte zu implementieren.

Der umfassende Bericht gibt tiefe Einblicke in die aktuelle Bedrohungslage und zeigt Handlungsoptionen für effektiven Schutz auf. Angesichts der alarmierenden Zunahme an Schwachstellen und Angriffen ist schnelles Handeln dringend angeraten.

Direkt zum Bericht auf Forescout.com

 


Über Forescout

Forescout Technologies bietet Automatisierung im Bereich Cybersicherheit für das gesamte digitale Umfeld und sorgt für eine kontinuierliche Ausrichtung des Sicherheitsrahmens der Kunden an ihren digitalen Gegebenheiten, einschließlich aller Arten von Assets: IT, IoT, OT, IoMT und Cloud-Umgebungen. Die Forescout Plattform sorgt für vollständige Transparenz bei Assets, fortlaufende Compliance, Netzwerksegmentierung und eine solide Grundlage für Zero Trust.


Passende Artikel zum Thema

Report: Vertrauenswürdige Windows Anwendungen missbraucht

In seinem neuen Active Adversary Report 2024 belegt Sophos den Wolf im Schafspelz: Cyberkriminelle setzten vermehrt auf vertrauenswürdige Windows-Anwendungen für ➡ Weiterlesen

XDR: Schutz von Daten in Atlassian-Cloud-Applikationen

Mit einer neuen XDR-Erweiterung kann Bitdefender nun auch Daten in Atlassian-Cloud-Applikationen schützen. Somit ist das Überwachen, Erkennen und eine Reaktion auf ➡ Weiterlesen

Security-Breaches bei Firewall-Geräten von Palo Alto Networks

Am 18. November 2024 gab Palo Alto Networks zwei Schwachstellen (CVE-2024-0012 und CVE-2024-9474) in Palo Alto Networks OS (PAN-OS) bekannt. ➡ Weiterlesen

Ausblick 2025: Lösungen für veränderte Angriffsflächen durch KI, IoT & Co

Die Angriffsfläche von Unternehmen wird sich im Jahr 2025 unweigerlich weiter vergrößern. Die datengetriebene Beschleunigung, einschließlich der zunehmenden Integration von ➡ Weiterlesen

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen

Lokale Backups: Rückkehr zum sicheren Hafen

Warum Unternehmen lokale Backup-Strategien wiederentdecken: In den letzten Jahren haben sich Unternehmen zunehmend in die Abhängigkeit von Cloud-Lösungen manövriert - ➡ Weiterlesen

Gefährliche Lücken: Studie zu ICS und OT Cybersecurity

Das SANS Institute hat die Ergebnisse seiner Studie 2024 State of ICS/OT Cybersecurity veröffentlicht. Sie zeigt erhebliche Fortschritte bei der ➡ Weiterlesen