Check Point Research (CPR), die Threat-Intelligence-Abteilung von Check Point® Software Technologies Ltd., hat ihre neuen Statistiken zu Cyber-Angriffen für den Zeitraum Q4 2023 veröffentlicht und wirft einen Blick auf die Gesamtlage des Jahres 2023.
Die deutlichste Botschaft: Zwar ging in vielen Ländern die Anzahl der Cyber-Attacken im Vergleich zum Q4 2022 zurück, aber Ransomware-Angriffe nahmen stark zu. Im Jahr 2023 war eine von zehn Organisationen mit einer versuchten Ransomware-Attacke konfrontiert, was einem Anstieg von 33 Prozent gegenüber dem Vorjahr entspricht, als eine von dreizehn Organisationen sich mit Ransomware herumschlagen musste.
Daneben traf es den Einzel- und Grosshandel heftig, denn hier stiegen die wöchentlichen Attacken um 22 Prozent gegenüber dem Jahr 2022; ähnliches gilt für Beratungsunternehmen, denn dieser Bereich wurde um 21 Prozent häufiger angegriffen. Der Bildungs- und Forschungsbereich jedoch, der zwar weiterhin an der Spitze steht, wurde um 12 Prozent weniger attackiert, ebenso der Bereich von Behörden und dem Militär, der auf Platz zwei bleibt, aber um 4 Prozent weniger betroffen war.
Abbildung 1: Angriffe nach Bereichen (Check Point Software Technologies Ltd.).
Cyber-Angriffe in der DACH-Region nahmen ab
Weltweit wurden Organisationen aller Art im Mittel 1’158 Mal pro Woche angegriffen, was einem Anstieg von 1 Prozent gegenüber dem Jahr 2022 bedeutet. Damit setzt sich der Anstieg, der schon im Vorjahr zu beobachten war, fort. Dagegen nahmen die Attacken in der DACH-Region gegenüber dem Vorjahr ab.
| Region | Durchschn. Angriffe pro Woche pro Organisation | |
| Europa | 915 | |
| Lateinamerika | 1684 | |
| Nordamerika | 1106 | |
| DACH-Region | 783 | Veränderung zum Vorjahr |
| Deutschland | 764 | -11 % |
| Schweiz | 711 | – 9 % |
| Österreich | 874 | – 4 % |
Abbildung 2: Tabelle mit ausgewählten Zahlen. (Check Point Software Technologies Ltd.).
Ransomware vollzog ausserdem einen Wandel, weg von der Verschlüsselung wichtiger Daten als Druckmittel für Lösegeld, hin zur Verschlüsselung und dem zeitgleichen Diebstahl der Daten, wodurch die Veröffentlichung dieser Daten das neue Druckmittel geworden ist. Die Angriffe gegen MOVEit und GoAnywhere haben dies unterstrichen.
Ransomware-Attacken in ihrer Gesamtheit erreichten ausserdem eine neue Höhe: 10 Prozent aller Organisationen weltweit haben einen versuchten Ransomware-Angriff erlebt. Der Gipfel aus dem Jahr 2021 lag bisher bei 8 Prozent.
Abbildung 3: Ransomware-Attacken über die Jahre gemessen (Check Point Software Technologies Ltd.).
Die Region EMEA stieg hierbei von 8 Prozent aller Organisationen im Jahr 2022 auf 10 Prozent im Jahr 2023. Am häufigsten traf Ransomware ausserdem, wenn man sich die Branchen ansieht, den Sektor Bildung und Forschung mit 22 Prozent aller Einrichtungen, gefolgt von Behörden und Militär mit 16 Prozent aller Einrichtungen sowie dem Gesundheitswesen mit 12 Prozent.
Abbildung 4: Ransomware-Attacken nach Regionen gemessen (Check Point Software Technologies Ltd.).
Die Sicherheitsforscher von Check Point tauften das Jahr 2023 aufgrund ihrer Ergebnisse auf den Namen: «Jahr der Mega-Ransomware-Attacken».
Die Daten des Berichts stammen aus der ThreatCloud AI, der Big Data Intelligence Engine von Check Point. Hier laufen Daten und Indikatoren millionenfach und jeden Tag zusammen. Das Netzwerk wird gespeist von 150’000 verbundenen Netzwerken und Millionen von Endgeräten. Check Points Sicherheitsforscher fügen ausserdem Daten aus eigener Forschung hinzu, sowie aus externen Experten-Quellen. Die ThreatCloud AI aktualisiert auf dieser Basis zudem in Echtzeit die Bedrohungsdaten aller angeschlossenen Check-Point-Produkte.
