Cyberangriffe in der Schweiz nehmen um fast 20 Prozent zu
Cyber-Attacken in der Schweiz nehmen auch 2023 zu. Laut Check Point stiegen die wöchentlichen Angriffe pro Organisation in der Schweiz im ersten Quartal 2023 gegenüber dem Vorjahresquartal um 18 Prozent auf 914. Global war der Sektor Bildung und Forschung am stärksten betroffen.
Check Point hat Zahlen zu den im ersten Quartal 2023 registrierten Cyberangriffen veröffentlicht. Laut dem Cybersecurity-Anbieter wurden Organisationen in der Schweiz im Durchschnitt 914 mal pro Woche angegriffen. Das ist ein Plus von 18 Prozent zum Vorjahr. Zum Vergleich: Anfang Jahr meldete Check Point in seinen Jahresstatistiken einen Anstieg von 61 Prozent für die Schweiz.
Im DACH-Ländervergleich ist der Anstieg an Cyberangriffen im ersten Quartal in der Schweiz am stärksten. In Österreich sei die durchschnittliche Anzahl wöchentlicher Angriffe mit 1044 auf Vorjahresniveau geblieben und in Deutschland mit 894 Angriffen um moderate 2 Prozent angestiegen, schreibt Check Point dazu. Global stiegen die wöchentlichen Angriffe um sieben Prozent, wobei jede Organisation durchschnittlich 1248 Angriffe pro Woche erlebte. Die APAC-Region verzeichnete mit durchschnittlich 1835 Angriffen pro Organisation und einem Plus von 16 Prozent den höchsten Anstieg der wöchentlichen Angriffe im Vergleich zum Vorjahr. Ausserdem habe 1 von 31 Unternehmen weltweit jede Woche einen Ransomware-Angriff erlebt, merkt Check Point an.
Legitime Tools missbraucht
Laut der Statistik nach Branchen war der Sektor Bildung und Forschung mit durchschnittlich 2507 Angriffen pro Organisation und Woche am stärksten betroffen. Das sind 15 Prozent mehr als im Vorjahr. Auch im Jahresrückblick 2022 registrierte Check Point in diesen Sektor die meisten Cyberangriffe, wobei der Gesundheitssektor die grösste Zunahme verzeichnete.
Man habe im ersten Quartal des Jahres mehrere Kampagnen von Hackern beobachtet, die Wege gefunden haben, um legitime Tools für böswillige Zwecke zu nutzen, schreibt Check Point. Als Beispiele davon nennt das Unternehmen
-
die Verwendung von ChatGPT zur Code-Generierung, womit sogar weniger erfahrene Hacker mühelos Attacken starten können;
-
der Missbrauch der 3CX-Desktop-App für einen Angriff auf die Lieferkette;
-
und die Ausnutzung der kritischen, nicht-autorisierten RCE-Schwachstelle im Microsoft-Message-Queuing-Dienst (allgemein bekannt als MSMQ).
-
Mit "Rorschach" habe man zudem die schnellste Verschlüsselungs-Ransomware entdeckt, die je gesehen wurde. Mehr dazu lesen Sie im Cybersecurity-Blogbeitrag vom 6. April 2023.
Check Point empfiehlt CISOs, eine umfassende Sicherheitsstrategie zu entwickeln und umzusetzen. Zudem sollte jedes Unternehmen über angemessene Netzwerksegmentierung verfügen, um seitliche Bewegungen von Malware zu vermeiden. Ausserdem sei der Zugang zu einem Incident Response Service wichtig, um Störungen zu minimieren und die Wiederherstellung zu beschleunigen.
In einem gemeinsamen Webinar befassten sich Netzmedien und Check Point mit der Allzweck-KI ChatGPT und der Frage, was der Chatbot für die Security bedeutet. Die Ergebnisse des Austausches lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.