1 von 10 Organisationen weltweit von einer versuchten Ransomware-Attacke betroffen
SAN CARLOS, Kalifornien, USA – 18. Januar 2024 — Check Point Research (CPR), die Threat-Intelligence-Abteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), einem weltweit führenden Anbieter von Cyber-Sicherheitslösungen, hat ihre neuen Statistiken zu Cyber-Attacken für den Zeitraum Q4 2023 veröffentlicht und wirft einen Blick auf die Gesamtlage des Jahres 2023.
Die deutlichste Botschaft: Zwar ging in vielen Ländern die Anzahl der Cyber-Attacken im Vergleich zum Q4 2022 zurück, aber Ransomware-Angriffe nahmen stark zu. Im Jahr 2023 war eine von zehn Organisationen mit einer versuchten Ransomware-Attacke konfrontiert, was einem Anstieg von 33 Prozent gegenüber dem Vorjahr entspricht, als eine von dreizehn Organisationen sich mit Ransomware herumschlagen musste. Daneben traf es den Einzel- und Grosshandel heftig, denn hier stiegen die wöchentlichen Attacken um 22 Prozent gegenüber dem Jahr 2022; ähnliches gilt für Beratungsunternehmen, denn dieser Bereich wurde um 21 Prozent häufiger angegriffen. Der Bildungs- und Forschungsbereich jedoch, der zwar weiterhin an der Spitze steht, wurde um 12 Prozent weniger attackiert, ebenso der Bereich von Behörden und dem Militär, der auf Platz zwei bleibt, aber um 4 Prozent weniger betroffen war.
Abbildung 1: Angriffe nach Bereichen (Check Point Software Technologies Ltd.).
Weltweit wurden Organisationen aller Art im Mittel 1’158 Mal pro Woche angegriffen, was einem Anstieg von 1 Prozent gegenüber dem Jahr 2022 bedeutet. Damit setzt sich der Anstieg, der schon im Vorjahr zu beobachten war, fort. Dagegen nahmen die Attacken in der DACH-Region gegenüber dem Vorjahr ab.
| Region | Durchschn. Angriffe pro Woche pro Organisation | |
| Europa | 915 | |
| Lateinamerika | 1684 | |
| Nordamerika | 1106 | |
| DACH-Region | 783 | Veränderung zum Vorjahr |
| Deutschland | 764 | -11 % |
| Schweiz | 711 | – 9 % |
| Österreich | 874 | – 4 % |
Ransomware vollzog ausserdem einen Wandel, weg von der Verschlüsselung wichtiger Daten als Druckmittel für Lösegeld, hin zur Verschlüsselung und dem zeitgleichen Diebstahl der Daten, wodurch die Veröffentlichung dieser Daten das neue Druckmittel geworden ist. Die Angriffe gegen MOVEit und GoAnywhere haben dies unterstrichen.
Ransomware-Attacken in ihrer Gesamtheit erreichten ausserdem eine neue Höhe: 10 Prozent aller Organisationen weltweit haben einen versuchten Ransomware-Angriff erlebt. Der Gipfel aus dem Jahr 2021 lag bisher bei 8 Prozent.
Abbildung 3: Ransomware-Attacken über die Jahre gemessen (Check Point Software Technologies Ltd.).
Die Region EMEA stieg hierbei von 8 Prozent aller Organisationen im Jahr 2022 auf 10 Prozent im Jahr 2023. Am häufigsten traf Ransomware ausserdem, wenn man sich die Branchen ansieht, den Sektor Bildung und Forschung mit 22 Prozent aller Einrichtungen, gefolgt von Behörden und Militär mit 16 Prozent aller Einrichtungen sowie dem Gesundheitswesen mit 12 Prozent.
Abbildung 4: Ransomware-Attacken nach Regionen gemessen (Check Point Software Technologies Ltd.).
Die Sicherheitsforscher von Check Point tauften das Jahr 2023 aufgrund ihrer Ergebnisse auf den Namen: «Jahr der Mega-Ransomware-Attacken».
Die Daten des Berichts stammen aus der ThreatCloud AI, der Big Data Intelligence Engine von Check Point. Hier laufen Daten und Indikatoren millionenfach und jeden Tag zusammen. Das Netzwerk wird gespeist von 150’000 verbundenen Netzwerken und Millionen von Endgeräten. Check Points Sicherheitsforscher fügen ausserdem Daten aus eigener Forschung hinzu, sowie aus externen Experten-Quellen. Die ThreatCloud AI aktualisiert auf dieser Basis zudem in Echtzeit die Bedrohungsdaten aller angeschlossenen Check-Point-Produkte.
Alle Informationen finden Sie im Check-Point-Blog unter: https://blog.checkpoint.com/security/a-continuing-cyber-storm-with-increasing-ransomware-threats-and-a-surge-in-healthcare-and-apac-region/
Folgen Sie Check Point Research über:
Blog: https://research.checkpoint.com/
X: https://twitter.com/_cpresearch_
Folgen Sie Check Point über:
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
X: https://twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: https://blog.checkpoint.com
YouTube: https://www.youtube.com/user/CPGlobal
Über Check Point Research
Check Point Research stellt Check Point Software-Kunden und der gesamten Geheimdienst-Community führende Erkenntnisse über Cyber-Bedrohungen zur Verfügung. Das Forschungsteam sammelt und analysiert globale Cyber-Angriffsdaten, die in der ThreatCloud gespeichert sind, um Hacker in Schach zu halten und gleichzeitig sicherzustellen, dass alle Check Point-Produkte mit den neuesten Schutzmassnahmen aktualisiert werden. Das Forschungsteam besteht aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, Strafverfolgungsbehörden und verschiedenen CERTs zusammenarbeiten.
Über Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter von Cybersicherheitslösungen für Unternehmen und Behörden weltweit. Das Lösungsportfolio von Check Point Infinity schützt Unternehmen und öffentliche Einrichtungen vor Cyberangriffen der fünften Generation mit einer branchenführenden Abfangrate von Malware, Ransomware und anderen Bedrohungen. Infinity besteht aus vier Kernsäulen, die kompromisslose Sicherheit und Bedrohungsabwehr in Unternehmensumgebungen bieten: Check Point Harmony für Remote-Benutzer, Check Point CloudGuard für die automatische Absicherung von Clouds und Check Point Quantum für den Schutz von Netzwerkperimetern und Rechenzentren, die alle durch das branchenweit umfassendste, intuitivste Unified-Security-Management gesteuert werden: Check Point Horizon, eine Security-Operations-Suite, die auf Prävention setzt. Check Point schützt über 100’000 Unternehmen aller Grössenordnungen.
Pressekontakte:
Check Point Software Technologies
Alvaro Amato
Country Manager Schweiz
Jenni Kommunikation AG
Sylvana Zimmermann
Tel: +41 44 388 60 80
E-Mail: sylvana.zimmermann@jeko.com