Ransomware-Attacken nahmen stark zu
SAN CARLOS, Kalifornien, USA – 11. April 2024 — Check Point Research (CPR), die Threat-Intelligence-Abteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), einem führenden Anbieter einer KI-gestützten, Cloud-basierten Cyber-Sicherheitsplattform, hat die neuen Statistiken zu Cyber-Attacken für den Zeitraum Q1 2024 veröffentlicht.
In der DACH-Region gingen die allgemeinen Cyber-Attacken im Vergleich zum Q1 2023 deutlich zurück (-17 Prozent). Gleichzeitig nahmen jedoch Ransomware-Attacken in Europa am stärksten von allen Regionen im Jahresvergleich zu (64 Prozent). Die meisten Ransomware-Attacken in absoluten Zahlen aber verzeichnet weiterhin Nordamerika, wo 59 Prozent von fast 1’000 veröffentlichten Ransomware-Angriffen stattfanden. Bezogen auf Branchen verzeichneten Kommunikationsunternehmen den stärksten Ransomware-Anstieg im Jahresvergleich (177 Prozent), gefolgt von Fertigungsunternehmen (96 Prozent) und dem Gesundheitswesen (63 Prozent). (Es handelt sich um Informationen, die von Ransomware-„Shame Sites“ stammen, die von Ransomware-Gruppen mit doppelter Erpressung betrieben werden und die Namen und Informationen der Opfer veröffentlichen. Die Daten von diesen „Shame Sites“ sind mit eigenen Verzerrungen behaftet, bieten aber dennoch wertvolle Einblicke in das Ransomware-Ökosystem).
| Region | Durchschn. Angriffe pro Woche pro Organisation | Veränderung zum Vorjahresquartal | Anteil der bekannten Ransomware-Attacken | Veränderung zum Vorjahresquartal |
| Europa | 1030 | 0,4 % | 24 % | 64 % |
| Nordamerika | 1106 | 2 % | 59 % | 16 % |
| Lateinamerika | 1267 | -20 % | 4 % | 14 % |
| Afrika | 2372 | 20 % | 1 % | 18 % |
| Asien-Ozeanien | 2133 | 16 % | 12 % | -13 % |
| DACH-Region | 787 | -17 % | Nicht vorhanden | Nicht vorhanden |
| Deutschland | 795 | -11 % | Nicht vorhanden | Nicht vorhanden |
| Schweiz | 600 | – 34 % | Nicht vorhanden | Nicht vorhanden |
| Österreich | 965 | – 8 % | Nicht vorhanden | Nicht vorhanden |
Abbildung 1: Tabelle mit ausgewählten Zahlen (Kafka Kommunikation GmbH & Co. Kg – zum Teil eigene Berechnung).
Im Jahresvergleich nach absoluten Zahlen aller Cyber-Attacken bleiben die am häufigsten attackierten Sektoren der Bildungs- und Forschungsbereich (-2 Prozent), danach der Bereich von Behörden und dem Militär (-2 Prozent) und das Gesundheitswesen (-5 Prozent). Einen starken Anstieg meldeten hier Hardware-Verkäufer (37 Prozent), Beratungsunternehmen (29 Prozent) und Software-Verkäufer (21 Prozent). Den stärksten Rückgang hatten Versicherungsunternehmen und die Juristerei (-74 Prozent), ISP/MSP (-51 Prozent) sowie SI/VAR/Distributoren (33 Prozent).
Abbildung 2: Angriffe nach Bereichen (Check Point Software Technologies Ltd.).
Weltweit nahmen die wöchentlichen Attacken je Unternehmen oder Einrichtung im Jahresvergleich zum Q1 2023 um 5 Prozent zu, im Vergleich zum Q4 2023 um 28 Prozent. Damit erreichen die Attacken einen neuen Höhepunkt.
Abbildung 3: Weltweiter Durchschnitt wöchentlicher Cyber-Attacken (Check Point Software Technologies Ltd.).
Omer Dembinsky, Data Research Group Manager bei Check Point Software Technologies, sagt: «Angesichts der dynamischen Landschaft der Cyber-Bedrohungen im ersten Quartal 2024 ist es klar, dass unser Ansatz für die IT-Sicherheit ebenso dynamisch sein muss. Der signifikante Anstieg und das Volumen von Cyber-Angriffen in Regionen wie Europa, Afrika und vor allem Nordamerika, wo 59 Prozent der bekannten Ransomware-Angriffe konzentriert waren, signalisiert einen dringenden Bedarf an erhöhter Wachsamkeit und robusten Gegenmassnahmen. Der erschreckende Anstieg der Ransomware-Angriffe um 96 Prozent gegenüber dem Vorjahr in der verarbeitenden Industrie und der beispiellose Anstieg um 177 Prozent gegenüber dem Vorjahr in der Kommunikationsbranche sind ein Hinweis auf die Schwachstellen, die durch die rasche digitale Transformation und die kritische Natur dieser Branchen entstehen. Diese Zahlen sind nicht einfach nur Statistiken; sie sind ein dringender Aufruf an Unternehmen aller Branchen, ihre Verteidigung zu verstärken und der Cyber-Sicherheit die Priorität einzuräumen, was die Notwendigkeit adaptiver, KI-gestützter Verteidigungsstrategien unterstreicht.»
Die Daten des Berichts stammen aus der ThreatCloud AI, der Big Data Intelligence Engine von Check Point. Hier laufen Daten und Indikatoren millionenfach und jeden Tag zusammen. Das Netzwerk wird gespeist von 150’000 verbundenen Netzwerken und Millionen von Endgeräten. Check Points Sicherheitsforscher fügen ausserdem Daten aus eigener Forschung hinzu, sowie aus externen Experten-Quellen. Die ThreatCloud AI aktualisiert auf dieser Basis zudem in Echtzeit die Bedrohungsdaten aller angeschlossenen Check-Point-Produkte.
Alle Informationen finden Sie im Check-Point-Blog unter: https://blog.checkpoint.com/research/shifting-attack-landscapes-and-sectors-in-q1-2024-with-a-28-increase-in-cyber-attacks-globally/
Folgen Sie Check Point Research über:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Folgen Sie Check Point über:
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
X: https://twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: https://blog.checkpoint.com
YouTube: https://www.youtube.com/user/CPGlobal
Über Check Point Research
Check Point Research stellt Check Point Software-Kunden und der gesamten Geheimdienst-Community führende Erkenntnisse über Cyber-Bedrohungen zur Verfügung. Das Forschungsteam sammelt und analysiert globale Cyber-Angriffsdaten, die in der ThreatCloud gespeichert sind, um Hacker in Schach zu halten und gleichzeitig sicherzustellen, dass alle Check Point-Produkte mit den neuesten Schutzmassnahmen aktualisiert werden. Das Forschungsteam besteht aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, Strafverfolgungsbehörden und verschiedenen CERTs zusammenarbeiten.
Über Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter einer KI-gestützten, cloudbasierten Cybersicherheitsplattform, die mehr als 100’000 Unternehmen weltweit schützt. Check Point nutzt die Leistungsfähigkeit von KI überall, um die Effizienz und Genauigkeit der Cybersicherheit durch seine Infinity-Plattform zu verbessern, mit branchenführenden Erkennungsraten, die eine proaktive Antizipation von Bedrohungen und intelligentere, schnellere Reaktionszeiten ermöglichen. Die umfassende Plattform umfasst Cloud-Technologien, bestehend aus Check Point Harmony zur Absicherung des Arbeitsplatzes, Check Point CloudGuard zur Absicherung der Cloud, Check Point Quantum zur Absicherung des Netzwerks und Check Point Infinity Core Services für kollaborative Sicherheitsabläufe und -dienste.
Pressekontakte:
Check Point Software Technologies
Alvaro Amato
Country Manager Schweiz
Jenni Kommunikation AG
Sylvana Zimmermann
Tel: +41 44 388 60 80
E-Mail: sylvana.zimmermann@jeko.com