Cyberangriffe häufen sich und werden zielgerichteter

Vergangenes Jahr hat die Zahl der Cyberbedrohungen weiter zugenommen. Über 160 Milliarden bösartige Aktivitäten erkannte Trend Micro 2023, wie der Annual Cybersecurity Report des Unternehmens zeigt. Laut Trend Micro hat sich die Zahl der Cyberbedrohungen damit seit 2019 mehr als verdoppelt. Damals verzeichnete der Cybersecurity-Spezialist 54 Milliarden bösartige Aktivitäten.

Im weltweiten Vergleich belegt die Schweiz Platz 27 der am häufigsten von Malware betroffenen Länder. In Europa belegt sie den 9. Rang. Auch bezüglich E-Mail-Bedrohungen rangiert die Schweiz auf Platz 9 und bei der Erkennung von Ransomware auf Platz 19. 

Behörden besonders betroffen 

2023 hatten es Cyberkriminelle insbesondere auf Behörden und Regierungseinrichtungen abgesehen. Trend Micro erkannte hier weltweit über 300'000 Malware-Kampagnen. Auch das Gesundheitswesen blieb mit 228'000 Kampagnen nicht verschont. Am dritthäufigsten attackierten Cyberschurken Produktionsbetriebe. In der Schweiz liegen dem Bericht zufolge Gesundheitseinrichtungen, Produktionsunternehmen und die Technologiebranche auf den ersten drei Plätzen der Malware-Statistik, gefolgt von Behörden und Bildungseinrichtungen.

Ransomware machte hingegen in erster Linie der Finanzbranche zu schaffen. Sie führt das Ranking mit 20'000 Attacken "mit grossem Abstand" an, wie es heisst. Unternehmen aus dem Finanzsektor wurden fast doppelt so häufig angegriffen wie Regierungseinrichtungen. Am dritthäufigsten von Ransomware-Kampagnen betroffen war mit 7700 erkannten Bedrohungen der Technologie-Sektor. In der Schweiz waren insbesondere Produktionsbetriebe von Ransomware-Attacken betroffen. 

Kampagnen werden zielgerichteter 

Laut Trend Micro setzten Cyberkriminelle allerdings vermehrt auf Qualität statt Quantität. Denn obwohl die Anzahl der Cyberbedrohungen 2023 zugenommen hat, verzeichnete das Unternehmen weniger Attacken im Bereich E-Mail und Websites. Dafür nahm die Zahl der blockierten bösartigen Dateien zu. Statt breit gestreute Spam-Angriffe mit bösartigen Links zu verbreiten, entwickeln Cyberkriminelle also gezieltere Kampagnen für spezifische Opfergruppen. "Solche Attacken sind erheblich schwerer aufzudecken, weil die Angreifer alles dafür tun, um Security-Filter auf Netzwerk- und E-Mail-Ebene auszutricksen", erklärt Trend Micro. 

Zu beliebten Taktiken der Angreifer und Angreiferinnen gehört "Living off the Land". Hierbei missbrauchen Cyberkriminelle legitime Tools und Prozesse, die bereits auf dem System eines Opfers vorhanden sind, für ihre Attacken. So seien die bösartigen Aktivitäten gut getarnt und würden nicht von Security-Lösungen erkannt.  

Vorsicht vor Cloud-Apps

Im Rahmen des Berichts analysiert Trend Micro auch die grössten Risiken für die IT. Das am häufigsten erkannte Risiko war mit 82 Milliarden Vorfällen im vergangenen Jahr der Zugang zu potenziell gefährlichen Cloud-Apps. Dahinter folgt der Zugriff auf bösartige Websites mit mehr als 18 Milliarden Vorfällen. 

Apropos Cyberrisiken: Der monatliche Bedrohungsradar von SwissCybersecurity.net zeigt, wovor man sich hüten sollte. Jeden Monat geben Branchenexperten eine Einschätzung ab, was die Schweizer Bedrohungslandschaft gerade prägt. Hier geht's zum Bedrohungsradar. 

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.