Check Point Research (CPR), die Threat-Intelligence-Abteilung von Check Point® Software Technologies Ltd., hat die neuen Statistiken zu Cyber-Angriffen für den Zeitraum Q1 2024 veröffentlicht.
In der DACH-Region gingen die allgemeinen Cyber-Attacken im Vergleich zum Q1 2023 deutlich zurück (-17 Prozent). Gleichzeitig nahmen jedoch Ransomware-Attacken in Europa am stärksten von allen Regionen im Jahresvergleich zu (64 Prozent). Die meisten Ransomware-Attacken in absoluten Zahlen aber verzeichnet weiterhin Nordamerika, wo 59 Prozent von fast 1000 veröffentlichten Ransomware-Angriffen stattfanden.
Bezogen auf Branchen verzeichneten Kommunikationsunternehmen den stärksten Ransomware-Anstieg im Jahresvergleich (177 Prozent), gefolgt von Fertigungsunternehmen (96 Prozent) und dem Gesundheitswesen (63 Prozent).
Es handelt sich um Informationen, die von Ransomware-«Shame Sites» stammen, die von Ransomware-Gruppen mit doppelter Erpressung betrieben werden und die Namen und Informationen der Opfer veröffentlichen. Die Daten von diesen «Shame Sites» sind mit eigenen Verzerrungen behaftet, bieten aber dennoch wertvolle Einblicke in das Ransomware-Ökosystem.
Region | Durchschn. Angriffe pro Woche pro Organisation | Veränderung zum Vorjahresquartal | Anteil der bekannten Ransomware-Attacken | Veränderung zum Vorjahresquartal |
Europa | 1030 | 0,4 % | 24 % | 64 % |
Nordamerika | 1106 | 2 % | 59 % | 16 % |
Lateinamerika | 1267 | -20 % | 4 % | 14 % |
Afrika | 2372 | 20 % | 1 % | 18 % |
Asien-Ozeanien | 2133 | 16 % | 12 % | -13 % |
DACH-Region | 787 | -17 % | Nicht vorhanden | Nicht vorhanden |
Deutschland | 795 | -11 % | Nicht vorhanden | Nicht vorhanden |
Schweiz | 600 | – 34 % | Nicht vorhanden | Nicht vorhanden |
Österreich | 965 | – 8 % | Nicht vorhanden | Nicht vorhanden |
Abbildung 1: Tabelle mit ausgewählten Zahlen (Kafka Kommunikation GmbH & Co. Kg – zum Teil eigene Berechnung).
Cyber-Angriffe nach Branchen
Im Jahresvergleich nach absoluten Zahlen aller Cyber-Angriffe bleiben die am häufigsten attackierten Sektoren der Bildungs- und Forschungsbereich (-2 Prozent), danach der Bereich von Behörden und dem Militär (-2 Prozent) und das Gesundheitswesen (-5 Prozent).
Einen starken Anstieg meldeten hier Hardware-Verkäufer (37 Prozent), Beratungsunternehmen (29 Prozent) und Software-Verkäufer (21 Prozent). Den stärksten Rückgang hatten Versicherungsunternehmen und die Juristerei (-74 Prozent), ISP/MSP (-51 Prozent) sowie SI/VAR/Distributoren (33 Prozent).
Abbildung 2: Angriffe nach Bereichen (Check Point Software Technologies Ltd.).
Weltweit nahmen die wöchentlichen Attacken je Unternehmen oder Einrichtung im Jahresvergleich zum Q1 2023 um 5 Prozent zu, im Vergleich zum Q4 2023 um 28 Prozent. Damit erreichen die Attacken einen neuen Höhepunkt.
Cyber-Angriffe verlangen nach robusten Gegenmassnahmen
Omer Dembinsky, Data Research Group Manager bei Check Point Software Technologies, sagt: «Angesichts der dynamischen Landschaft der Cyber-Bedrohungen im ersten Quartal 2024 ist es klar, dass unser Ansatz für die IT-Sicherheit ebenso dynamisch sein muss. Der signifikante Anstieg und das Volumen von Cyber-Angriffen in Regionen wie Europa, Afrika und vor allem Nordamerika, wo 59 Prozent der bekannten Ransomware-Angriffe konzentriert waren, signalisiert einen dringenden Bedarf an erhöhter Wachsamkeit und robusten Gegenmassnahmen.
Der erschreckende Anstieg der Ransomware-Angriffe um 96 Prozent gegenüber dem Vorjahr in der verarbeitenden Industrie und der beispiellose Anstieg um 177 Prozent gegenüber dem Vorjahr in der Kommunikationsbranche sind ein Hinweis auf die Schwachstellen, die durch die rasche digitale Transformation und die kritische Natur dieser Branchen entstehen. Diese Zahlen sind nicht einfach nur Statistiken; sie sind ein dringender Aufruf an Unternehmen aller Branchen, ihre Verteidigung zu verstärken und der Cyber-Sicherheit die Priorität einzuräumen, was die Notwendigkeit adaptiver, KI-gestützter Verteidigungsstrategien unterstreicht.»
Die Daten des Berichts stammen aus der ThreatCloud AI, der Big Data Intelligence Engine von Check Point. Hier laufen Daten und Indikatoren millionenfach und jeden Tag zusammen. Das Netzwerk wird gespeist von 150’000 verbundenen Netzwerken und Millionen von Endgeräten. Check Points Sicherheitsforscher fügen ausserdem Daten aus eigener Forschung hinzu, sowie aus externen Experten-Quellen. Die ThreatCloud AI aktualisiert auf dieser Basis zudem in Echtzeit die Bedrohungsdaten aller angeschlossenen Check-Point-Produkte.