Der heute erschienene Security Report 2023 von Check Point Research (CPR) zeigt, dass Bildung- und Forschungseinrichtungen nach wie vor die am häufigsten angegriffenen Sektoren sind. Besonders erschreckend: Die Angriffe auf den Gesundheitssektor sind im Vergleich zum Vorjahr um 74 Prozent gestiegen. Unternehmen im EMEA-Raum sind stark von Mehrzweck-Malware betroffen. Der Bericht zeigt auch, dass kleinere und agilere Hacker und Ransomware-Gruppen Collaboration-Tools im Visier haben. Die Ergebnisse des Sicherheitsberichts basieren auf Daten der Check Point ThreatCloud Cyber-Threat Map.
Hacktivismus
Die Grenzen zwischen staatlich geförderten Cyberoperationen und Hacktivismus verschwimmen zunehmend, da Nationalstaaten anonym und ungestraft agieren. Nichtstaatliche Hacktivisten-Gruppen sind heute organisierter und effektiver als je zuvor.
Ransomware-Erpressung
Ransomware-Operationen sind immer schwieriger zuzuordnen und nachzuverfolgen und bestehende Schutzmechanismen, die auf der Erkennung von Verschlüsselungsaktivitäten beruhen, könnten an Wirksamkeit verlieren. Der Schwerpunkt wird stattdessen auf der Erkennung von Datenlöschung und -exfiltration liegen.
Cloud-Bedrohung durch Dritte
Die Zahl der Angriffe auf Cloud-basierte Netzwerke pro Unternehmen ist sprunghaft angestiegen, mit einem Anstieg von 48 Prozent im Jahr 2022 im Vergleich zu 2021. Die neue Vorliebe von Bedrohungsakteuren, die IP-Reichweite von Cloud-Anbietern zu scannen, unterstreicht ihr Interesse, einfachen Zugang zu sensiblen Informationen und kritischen Diensten zu erhalten.
„Das Volumen der Cloud-Angriffe wird in den nächsten zwölf Monaten zunehmen. Die Cloud-Migration hat eine größere Angriffsfläche für Cyberkriminelle geschaffen. Die Tools werden von Cyberkriminellen weiter manipuliert. Dies hat sich bereits im Fall von ChatGPT gezeigt, als russische Cyberkriminelle versuchten, die API-Beschränkungen von OpenAI zu umgehen und sich zu böswilligen Zwecken Zugang zu dem Chatbot zu verschaffen“, so Maya Horowitz von Check Point Software.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.
Absicherung der IT-Infrastruktur erfolgt über die Zero Trust Exchange-Plattform von Zscaler.
Maschinen können mit neuen Verfahren lernen, nicht nur Vorhersagen zu treffen, sondern auch mit kausalen…