Trend Micro, Anbieter von Cybersicherheits-Lösungen, gibt in seinem Annual Cybersecurity Report bekannt, dass die Trend Micro-Sicherheitssysteme im vergangenen Jahr 161 Milliarden Mal bösartige Aktivitäten erkannten und blockierten. Aus der Studie geht auch hervor, dass Cyberkriminelle gezielter angreifen, ihre Ransomware-Taktiken weiterentwickeln und immer raffinierter agieren.

Die zwei häufigsten Cyberrisiken, die Trend Micros Systeme erkannten, betreffen potenziell gefährliche Cloud-Anwendungen sowie Zugriffe auf gefährliche Websites. Dringend im Auge behalten sollten Unternehmen daher ihre Cloud-Umgebungen, heißt es von Trend Micro. Deutschland rangiert auf Platz sechs der am häufigsten von Malware betroffenen Länder weltweit. Im europäischen Vergleich liegt Deutschland sowohl bei Malware insgesamt (rund 226 Millionen) als auch bei den E-Mail-Bedrohungen (rund 1,1 Milliarden) auf Platz zwei. Für Ransomware-Akteure scheint Deutschland sogar das beliebteste Ziel in der EU zu sein: Unter allen Mitgliedsstaaten wurde in Deutschland die größte Zahl an Ransomware-Bedrohungen (rund 243.000) entdeckt – fast doppelt so viele wie in Frankreich.

Regierungseinrichtungen und kritische Infrastrukturen im Visier

Vor allem Regierungseinrichtungen und Behörden standen 2023 im Fokus der Cyberkriminellen. Im öffentlichen Sektor erkannte und blockierte Trend Micro weltweit die meisten Malware-Kampagnen (mehr als 302.000 einzigartige Erkennungen), gefolgt vom Gesundheitswesen (rund 228.000) und produzierenden Unternehmen (rund 212.000). In Deutschland liegen die kritischen Sektoren Energie (rund 22.000) und Gesundheitswesen (rund 12.000) an der Spitze der Malware-Statistik, Regierungseinrichtungen auf Platz fünf der Malware-Ziele (rund 4.000).

Ransomware-Attacken zielen vor allem auf Finanzbranche

Bei den Ransomware-Kampagnen führt dagegen weltweit die Finanzbranche das Feld mit Abstand an (rund 20.000 blockierte individuelle Attacken). Sie wurde fast doppelt so oft angegriffen wie Regierungseinrichtungen mit fast 10.000 blockierten Fällen auf Platz zwei. Der Technologie-Sektor folgt mit knapp 7.700 erkannten Bedrohungen. In Deutschland ist vor allem das Gesundheitswesen (rund 450 gestoppte Angriffe) und die Produktion (ca. 250) von Ransomware betroffen. Security-Verantwortliche in den genannten Branchen sollten also auch in diesem Jahr besonders aufmerksam sein.

Cyberkriminelle setzen auf Qualität statt Quantität

Richard Werner, IT-Sicherheitsexperte bei Trend Micro: »Eine schnelle, ganzheitliche Angriffserkennung über alle Vektoren der IT-Umgebung hinweg ist dafür ebenso unverzichtbar wie ein kontinuierliches Cyber-Risikomanagement, wie es auch die kommende NIS2-Richtlinie vorschreibt.«

© Trend Micro

Trend Micro vermeldet auch eine positive Nachricht: Es gab weniger Erkennungen im Bereich E-Mail und Websites, allerdings nahm die Zahl der blockierten bösartigen Dateien zu. Anstatt breit gestreuter Spam-Angriffe mit bösartigen Links entwickeln sie gezieltere Kampagnen für spezifische Opfergruppen. Zu den beliebten Taktiken, die die Cyberkriminellen einsetzen, zählt »Living off the Land«: Cyberkriminelle missbrauchen für ihre Aktivitäten eigentlich legitime Tools und Prozesse, die bereits auf dem Opfersystem vorhanden sind. So sind sie gut getarnt und segeln unter dem Radar der Security-Lösungen.

Richard Werner, IT-Sicherheitsexperte bei Trend Micro, erklärt: »Unser Annual Cybersecurity Report zeigt, warum Security-Teams unter erheblichem Druck stehen. Während Cyberkriminelle ihre Taktiken weiterentwickeln, müssen Unternehmen ihre Sicherheitskonzepte nachschärfen.«

Der Annual Cybersecurity Report

Der vollständige Trend Micro 2023 Annual Cybersecurity Report steht hier in englischer Sprache zur Verfügung.