Zahl der Cyberattacken so hoch wie nie

28. Oktober 2023
| Keine Kommentare
Zahl der Cyberattacken so hoch wie nie

Beitrag teilen

Weltweit nehmen die Cyberattacken auf Unternehmen rasant zu und erreichten im ersten Halbjahr 2023 einen neuen Höchststand. Die meisten Angriffe zielen zwar auf die USA, aber Deutschland folgt bereits auf Platz 3. Eine Analyse von Forescout.

In ihrem neuesten Bericht haben Experten von Forescout Vedere Labs die Aktivitäten von Cyberkriminellen und staatlich unterstützten Hackern in den ersten sechs Monaten 2023 analysiert. Die Ergebnisse zeigen eine alarmierende Zunahme von Angriffen auf Unternehmen und Organisationen weltweit.

15 Prozent mehr Sicherheitslücken im Vergleich zu 2022

Insgesamt wurden zwischen Januar und Juli über 16.500 neue Sicherheitslücken in Hard- und Software öffentlich bekannt, ein Anstieg von 15 Prozent gegenüber dem Vorjahr. Im Durchschnitt wurden täglich 78 Schwachstellen gefunden, monatlich waren es über 2.300. 17 Prozent davon gelten als kritisch und ermöglichen umfassenden Systemzugriff.

Besonders gefährdet sind Geräte der Gebäudeautomation, wie die Experten herausfanden. In Zugangskontrollen, Energiemonitoring und Klimasteuerungen wurden gezielt Sicherheitslücken ausgenutzt. Laut Bericht sind derzeit 13 Schwachstellen in Produkten von neun Anbietern angreifbar, darunter Marktführer wie Schneider Electric. Einige der Lücken sind bereits seit über fünf Jahren bekannt, werden aber erst jetzt aktiv ausgenutzt.

Malware von staatlich unterstützten Hackern aus China und Russland

Auch kritische Infrastruktur wie Router, Switches und VPNs ist stark im Visier von Angreifern. Staatlich unterstützte Hacker aus Russland und China haben Malware für gezielte Angriffe auf diese Geräte entwickelt. Kriminelle missbrauchen sie wiederum als Ausgangspunkt für weitere Cyberattacken. Deswegen sprach die US-Behörde CISA eine dedizierte Warnung für diese Geräte aus.

Selbst vermeintlich abgekapselte NAS-Speicher sind vor Sicherheitslücken und Schadsoftware nicht mehr sicher. Die Forescout-Experten entdeckten neue, aktiv ausgenutzte Lücken sowie Malware, die von NAS-Systemen ausgehend IT-Systeme infiziert.

Im Ransomware-Segment setzt sich die hohe Dynamik fort. Während Gruppen wie Conti und Hive verschwunden sind, machen neue wie Malas und 8Base sowie alte wie LockBit und CL0P die Runde. Insgesamt registrierten die Forscher eine Rekordzahl von 53 aktiven Erpressergruppen, 36 Prozent mehr als noch 2021.

Deutschland auf dem dritten Platz

Die Cyberattacken verteilten sich auf über 100 Länder, wobei die USA mit 48 Prozent den Löwenanteil ausmachen. Betrachtet man die Gesamtzahl der Angriffe, so steht Deutschland mit 32 Prozent auf Platz drei der Hauptziele von Cyberkriminellen. Platz eins und zwei Belegen die USA mit 67 Prozent sowie das Vereinigte Königreich mit 35 Prozent.

Als besonders gefährlich stufen die Experten ein, dass nach wie vor Altlasten eine große Angriffsfläche bieten. Über die Hälfte der kritischen Schwachstellen, die aktiv ausgenutzt werden, stammen aus früheren Jahren – einige sogar aus den 2000er Jahren. Ebenso werden legitime Open Source Tools immer öfter für bösartige Zwecke missbraucht.

Was können Unternehmen für ihre Cybersicherheit tun?

Um die drastisch gestiegene Cyberbedrohung abzuwehren, empfehlen die Forscher allen Unternehmen, ihre IT-Sicherheit zu erweitern. Die Absicherung muss die gesamte Angriffsfläche abdecken, von Gebäudetechnik über Netzwerkinfrastruktur bis hin zu Servern und Endgeräten. Wichtig ist es, neue und alte Schwachstellen sowie sich wandelnde Angriffstaktiken ständig zu analysieren und ganzheitliche Sicherheitskonzepte zu implementieren.

Der umfassende Bericht gibt tiefe Einblicke in die aktuelle Bedrohungslage und zeigt Handlungsoptionen für effektiven Schutz auf. Angesichts der alarmierenden Zunahme an Schwachstellen und Angriffen ist schnelles Handeln dringend angeraten.

Direkt zum Bericht auf Forescout.com

 

Über Forescout

Forescout Technologies bietet Automatisierung im Bereich Cybersicherheit für das gesamte digitale Umfeld und sorgt für eine kontinuierliche Ausrichtung des Sicherheitsrahmens der Kunden an ihren digitalen Gegebenheiten, einschließlich aller Arten von Assets: IT, IoT, OT, IoMT und Cloud-Umgebungen. Die Forescout Plattform sorgt für vollständige Transparenz bei Assets, fortlaufende Compliance, Netzwerksegmentierung und eine solide Grundlage für Zero Trust.

Passende Artikel zum Thema

Cybersecurity-Plattform mit Schutz für 5G-Umgebungen

Cybersecurity-Spezialist Trend Micro stellt seinen plattformbasierten Ansatz zum Schutz der ständig wachsenden Angriffsfläche von Unternehmen vor, einschließlich der Absicherung von ➡ Weiterlesen

Datenmanipulation, die unterschätzte Gefahr

Jedes Jahr erinnert der World Backup Day am 31. März aufs Neue daran, wie wichtig eine aktuelle und leicht zugängliche ➡ Weiterlesen

Drucker als Sicherheitsrisiko

Die Flotte der Drucker von Unternehmen wird zunehmend zum blinden Fleck und birgt enorme Probleme für deren Effizienz und Sicherheit. ➡ Weiterlesen

Der AI Act und seine Folgen beim Datenschutz

Mit dem AI Act ist das erste Gesetz für KI abgesegnet und gibt Herstellern von KI-Anwendungen zwischen sechs Monaten und ➡ Weiterlesen

Windows Betriebssysteme: Fast zwei Millionen Rechner gefährdet

Für die Betriebssysteme Windows 7 und  8 gibt es keine Updates mehr. Das bedeutet offene Sicherheitslücken und damit lohnende und ➡ Weiterlesen

KI auf Enterprise Storage bekämpft Ransomware in Echtzeit

Als einer der ersten Anbieter integriert NetApp künstliche Intelligenz (KI) und maschinelles Lernen (ML) direkt in den Primärspeicher, um Ransomware ➡ Weiterlesen

DSPM-Produktsuite für Zero Trust Data Security

Data Security Posture Management – kurz DSPM – ist entscheidend für Unternehmen, um Cyber Resilience gegenüber der Vielzahl sich ständig ➡ Weiterlesen

Datenverschlüsselung: Mehr Sicherheit auf Cloud-Plattformen

Online-Plattformen sind häufig Ziel von Cyberangriffen, so wie kürzlich Trello. 5 Tipps sorgen für eine wirksamere Datenverschlüsselung in der Cloud ➡ Weiterlesen

 

PR-Meldungen
, , , , ,