beebright - stock.adobe.com

Cyberangriffe: 777 Attacken pro Unternehmen in einer Woche

Unternehmen in Europa sind im ersten Halbjahr 2021 deutlich mehr Cyberangriffen ausgesetzt gewesen als im Vorjahr. Beim Thema Ransomware nimmt die dreifache Erpressung zu.

In seinem Halbjahresbericht zum Jahr 2021 „Cyber Attack Trends: 2021 Mid-Year Report“ berichtet Check Point Software von einem weltweiten Anstieg bei Cyberangriffen von 29 Prozent. In der Region EMEA hat der Security-Anbieter 777 wöchentliche Angriffe pro Unternehmen registriert. Dies würde einem Anstieg von 36 Prozent im Vergleich zum Vorjahr entsprechen. Reduziert man den Blick nur auf Europa, beträgt der Anstieg immer noch 27 Prozent. Zum Vergleich: In den USA haben die Sicherheitsforscher 443 wöchentliche Angriffe pro Unternehmen registriert. Dies entspräche wiederum einem Anstieg von 17 Prozent gegenüber dem Vorjahr.

Das Thema Ransomware ist für Unternehmen nach wie vor eine große Bedrohung. So hat nach Angaben von Check Point Software die Anzahl der Ransomware-Angriffe auf Unternehmen im ersten Halbjahr 2021 im Vergleich zum Vorjahreszeitraum weltweit um 93 Prozent zugenommen. Zudem spielt das Thema der dreifachen Erpressung augenscheinlich zunehmend eine Rolle. Dabei werden ja nicht nur die durch die Ransomware direkt angegriffenen Unternehmen um Lösegeld erpresst, sondern auch Kunden und Partner in Mitleidenschaft gezogen. Bei der dreifachen Erpressung werden die Daten von Unternehmen nicht nur verschlüsselt und gestohlen, so wie mit der Veröffentlichung der Daten gedroht. Die Angreifer fordern zunehmend auch von den Geschäftspartnern und Kunden Lösegeld.

Cyberangriffe: 777 Attacken pro Unternehmen in einer Woche
Abbildung 1: Die Verteilung der Arten von Schadsoftware mit denen es Unternehmensnetzwerk in der Region EMEA zu tun haben.

Angriffe auf die Lieferketten gewinnen gleichfalls an Bedeutung, aufgrund des Ausmaßes war der Supply-Chain-Angriff gegen SolarWinds sicher einer der publikumswirksamsten. Gleichfalls sorgte im Juli 2021 der Angriff auf Kaseya für Aufsehen.

„In der ersten Hälfte des Jahres 2021 haben Cyberkriminelle ihre Arbeitsmethoden weiter angepasst, um die Verlagerung auf hybride Arbeitsmodelle auszunutzen. Sie nahmen die Lieferketten und Netzwerkverbindungen von Unternehmen zu Partnern ins Visier, um eine maximale Störung zu erreichen“, so Maya Horowitz, VP Research bei Check Point Software.

Security-Ausblick auf das zweite Halbjahr 2021

Die Vorhersagen, die Check Point Software für das zweite Halbjahr 2021 trifft, sind denn auch nicht allzu rosige Aussichten. So geht man davon aus, dass sich die Infektionslage bei Ransomware weiter verschärfen wird. Trotz erhöhter Investitionen von Regierungen und Strafverfolgungsbehörden werden sich die Infektionen nach Ansicht der Sicherheitsforscher weiter ausbreiten. Dies gelte auch für den wachsenden Trend der dreifachen Erpressung, Angriffen auf die Lieferkette und zu einfachen Cyberangriffen aus der Ferne. Kollateralschäden über das ursprüngliche Ziel hinaus, werden weiter zunehmen. Dies würden in vielen Bereichen die Anzahl der tatsächlichen Opfer vervielfachen und eine besondere Sicherheitsstrategie erfordern.

Zudem habe man seitens Check Point Software in den letzten zwei Jahren einen beschleunigten Einsatz von Penetrationstools durch Angreifer erlebt. Derlei Werkzeuge würde aus dem Blickwinkel der Erkennung eine große Herausforderung darstellen. Die Angreifer erhalten einen Echtzeitzugriff auf kompromittierte Netzwerke, durchsuchen und scannen diese nach Belieben und können so ihre Angriffe immer adäquat anpassen. In Zukunft werden Sicherheitsexperten neue Fähigkeiten benötigen, um diese Form von Angriffen zu erkennen und abwehren zu können. Eine vollständige Version des Reports „Cyber Attack Trends: 2021 Mid-Year Report“ kann gegen Registrierung bei Check Point Software heruntergeladen werden.

Erfahren Sie mehr über Bedrohungen