Abonnieren Sie unseren NEWSLETTER

Check Point Research (CPR), die Threat-Intelligence-Abteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), Anbieter von Cyber-Sicherheitslösungen, hat seinen 2023 Mid-Year Security Report veröffentlicht. Der Bericht deckt einen beunruhigenden Anstieg von acht Prozent bei den wöchentlichen Cyber-Angriffen weltweit im zweiten Quartal 2023 auf – der stärkste Anstieg in den letzten zwei Jahren. Die Sicherheitsforscher gehen darauf ein, wie Angreifer auf raffinierte Weise KI-Technologie der nächsten Generation mit altbekannten Tools wie USB-Geräten kombinieren, um neuartige Attacken durchzuführen. Der Bericht zeigt auch, wie Ransomware-Angriffe in der ersten Jahreshälfte eskaliert sind, da neue Ransomware-Gruppen auf den Plan getreten waren.

Vom dreifachen Erpressungsangriff auf die Universität Manchester bis hin zum Aufstieg der neuen Gruppe Anonymous Sudan, die es auf westliche Organisationen abgesehen hat, deckt der Mid-Year Security Report die Trends und Verhaltensweisen auf, die das Jahr bisher bestimmt haben.

Die wichtigsten Erkenntnisse aus dem Mid-Year Security Report:

•Ransomware-Banden haben ihr Vorgehen verschärft, da sie Schwachstellen in häufig genutzter Unternehmens-Software ausnutzen und ihren Ansatz von der Datenverschlüsselung zum Datendiebstahl verlagerten.

•USB-Geräte sind wieder zu einer bedeutenden Bedrohung geworden, denn sowohl staatlich organisierte Gruppen als auch Hacker nutzen USB-Laufwerke zur Infizierung von Organisationen weltweit.

•Der Hacker-Aktivismus (Hacktivism) hat zugenommen, wobei politisch motivierte Gruppen Angriffe auf ausgewählte Ziele starten.

•Der Missbrauch von künstlicher Intelligenz hat zugenommen, denn generative KI-Tools werden zur Erstellung von Phishing-E-Mails, Malware zur Überwachung von Tastatureingaben (Keylogger) und einfachem Ransomware-Code verwendet. Das erfordert strengere Sperren und Regeln.

Im ersten Halbjahr 2023 haben 48 Ransomware-Gruppen mehr als 2200 Opfer angegriffen, wobei Lockbit3 sehr rege war und einen Anstieg der Opferzahlen um 20 Prozent im Vergleich zum ersten Halbjahr 2022 verursachte. Das Aufkommen neuer Gruppen, wie Royal und Play, steht im Zusammenhang mit der Auflösung der Ransomware-as-a-Service-(RaaS)-Gruppen Hive und Conti. Geografisch gesehen befinden sich 45 Prozent der Opfer in den USA, mit einem unerwarteten Anstieg bei russischen Organisationen aufgrund des neuen Schädlings MalasLocker, der Lösegeldforderungen durch wohltätige Spenden ersetzt. Die meisten Opfer gab es im Produktionssektor und im Einzelhandel, was auf eine Verlagerung der Ransomware-Angriffsstrategie hindeutet.

Maya Horowitz, VP Research bei Check Point, sagt über die Erkenntnisse aus dem Bericht: „Kriminelle Aktivitäten haben in der ersten Jahreshälfte zugenommen. Bekannte Bedrohungen, wie Ransomware und Hacktivismus, wurden gefährlicher, wobei die Bedrohungsgruppen ihre Methoden und Werkzeuge verbessert haben, um Organisationen weltweit zu infizieren und zu schädigen. Sogar alte Technologien, wie USB-Speichergeräte, die schon lange in Schreibtischschubladen verstauben, haben als Malware-Boten an Beliebtheit gewonnen. Unternehmen müssen daher eine Cyber-Resilienz-Strategie entwickeln, indem sie einen integrierten Ansatz zur IT-Sicherheit verfolgen, bei dem die Prävention im Vordergrund steht. Attacken sind unvermeidlich, können aber durch gute Maßnahmen und die richtigen Sicherheitstechnologien weitgehend verhindert werden.“