SAN CARLOS, Kalifornien, USA – 23. August 2023 – Check Point Research (CPR), die Threat-Intelligence-Abteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), einem weltweit führenden Anbieter von Cyber-Sicherheitslösungen, hat seinen 2023 Mid-Year Security Report veröffentlicht. Der Bericht deckt einen beunruhigenden Anstieg von acht Prozent bei den wöchentlichen Cyber-Angriffen weltweit im zweiten Quartal 2023 auf – der stärkste Anstieg in den letzten zwei Jahren. Die Sicherheitsforscher gehen darauf ein, wie Angreifer auf raffinierte Weise KI-Technologie der nächsten Generation mit altbekannten Tools wie USB-Geräten kombinieren, um neuartige Attacken durchzuführen. Der Bericht zeigt auch, wie Ransomware-Angriffe in der ersten Jahreshälfte eskaliert sind, da neue Ransomware-Gruppen auf den Plan getreten waren.
Vom dreifachen Erpressungsangriff auf die Universität Manchester bis hin zum Aufstieg der neuen Gruppe Anonymous Sudan, die es auf westliche Organisationen abgesehen hat, deckt der Mid-Year Security Report die Trends und Verhaltensweisen auf, die das Jahr bisher bestimmt haben.
Die wichtigsten Erkenntnisse aus dem Mid-Year Security Report:
- Ransomware-Banden haben ihr Vorgehen verschärft, da sie Schwachstellen in häufig genutzter Unternehmens-Software ausnutzen und ihren Ansatz von der Datenverschlüsselung zum Datendiebstahl verlagerten.
- USB-Geräte sind wieder zu einer bedeutenden Bedrohung geworden, denn sowohl staatlich organisierte Gruppen als auch Hacker nutzen USB-Laufwerke zur Infizierung von Organisationen weltweit.
- Der Hacker-Aktivismus (Hacktivism) hat zugenommen, wobei politisch motivierte Gruppen Angriffe auf ausgewählte Ziele starten.
- Der Missbrauch von künstlicher Intelligenz hat zugenommen, denn generative KI-Tools werden zur Erstellung von Phishing-E-Mails, Malware zur Überwachung von Tastatureingaben (Keylogger) und einfachem Ransomware-Code verwendet. Das erfordert strengere Sperren und Regeln.
Im ersten Halbjahr 2023 haben 48 Ransomware-Gruppen mehr als 2’200 Opfer angegriffen, wobei Lockbit3 sehr rege war und einen Anstieg der Opferzahlen um 20 Prozent im Vergleich zum ersten Halbjahr 2022 verursachte. Das Aufkommen neuer Gruppen, wie Royal und Play, steht im Zusammenhang mit der Auflösung der Ransomware-as-a-Service-(RaaS)-Gruppen Hive und Conti. Geografisch gesehen befinden sich 45 Prozent der Opfer in den USA, mit einem unerwarteten Anstieg bei russischen Organisationen aufgrund des neuen Schädlings MalasLocker, der Lösegeldforderungen durch wohltätige Spenden ersetzt. Die meisten Opfer gab es im Produktionssektor und im Einzelhandel, was auf eine Verlagerung der Ransomware-Angriffsstrategie hindeutet.
Maya Horowitz, VP Research bei Check Point, sagt über die Erkenntnisse aus dem Bericht: „Kriminelle Aktivitäten haben in der ersten Jahreshälfte zugenommen. Bekannte Bedrohungen, wie Ransomware und Hacktivismus, wurden gefährlicher, wobei die Bedrohungsgruppen ihre Methoden und Werkzeuge verbessert haben, um Organisationen weltweit zu infizieren und zu schädigen. Selbst alte Technologien, wie USB-Speichergeräte, die schon lange in Schreibtischschubladen verstauben, haben als Malware-Boten an Beliebtheit gewonnen. Unternehmen müssen daher eine Cyber-Resilienz-Strategie entwickeln, indem sie einen integrierten Ansatz zur IT-Sicherheit verfolgen, bei dem die Prävention im Vordergrund steht. Attacken sind unvermeidlich, können aber durch gute Massnahmen und die richtigen Sicherheitstechnologien weitgehend verhindert werden.“
Die Ergebnisse des Sicherheits-Berichts basieren auf Daten aus der Check Point ThreatCloud Cyber-Threat Map, welche die wichtigsten Taktiken von Hackern bei der Durchführung ihrer Angriffe untersucht. Der vollständige Bericht ist hier erhältlich: https://pages.checkpoint.com/2023-mid-year-cyber-security-report.html.
Alle Berichte von Check Point finden Sie unter: https://blog.checkpoint.com/
Alle Berichte des Check Point Research Teams finden Sie unter: https://research.checkpoint.com/
Folgen Sie Check Point Research auf:
Blog: https://research.checkpoint.com
Twitter: https://twitter.com/_cpresearch
Blog: https://blog.checkpoint.com
YouTube: https://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
Über Check Point Research
Check Point Research stellt Check Point Software-Kunden und der gesamten Geheimdienst-Community führende Erkenntnisse über Cyber-Bedrohungen zur Verfügung. Das Forschungsteam sammelt und analysiert globale Cyber-Angriffsdaten, die in der ThreatCloud gespeichert sind, um Hacker in Schach zu halten und gleichzeitig sicherzustellen, dass alle Check Point Produkte mit den neuesten Schutzmassnahmen aktualisiert werden. Das Forschungsteam besteht aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, Strafverfolgungsbehörden und verschiedenen CERTs zusammenarbeiten.
Über Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (https://www.checkpoint.com/de/) ist ein führender Anbieter von Cyber-Sicherheitslösungen für Unternehmen und Regierungen weltweit. Das Lösungsportfolio namens Check Point Infinity schützt Unternehmen und öffentliche Einrichtungen gegen Cyber-Angriffe der fünften Generation mit einer in der Branche führenden Abfangrate von Malware, Ransomware und anderen Bedrohungen. Infinity besteht aus vier Kernsäulen, die kompromisslose Sicherheit und Schutz gegen Bedrohungen der Generation V in IT-Unternehmensumgebungen bieten: Check Point Harmony für Remote-Benutzer, Check Point CloudGuard für die automatische Absicherung von Clouds und Check Point Quantum für den Schutz von Netzwerkperimetern sowie Rechenzentren, die alle durch das in der Branche umfassendste und intuitivste Unified Security Management gesteuert werden: Check Point Horizon, eine auf Prävention ausgerichtete Security Operations Suite. Check Point schützt über 100’000 Unternehmen aller Grössenordnungen weltweit.
Pressekontakte:
Check Point Software Technologies
Alvaro Amato
Country Manager Schweiz
Jenni Kommunikation AG
Urs Jenni
Tel: +41 44 388 60 80
E-Mail: urs.jenni@jeko.com