Symbolbild: Pixabay/ Geralt

In der Schweiz sind die Cyberangriffe auf Organisationen im abgelaufenen Jahr im Vergleich zu 2021 um 61 Prozent gestiegen. Dies belegen Daten der Sicherheitsforscher von Check Point Research (CPR). Auf die Fertigungsindustrie (752), das Finanzwesen (623) sowie Regierung und Militär (569) entfielen dabei wöchentlich im Schnitt am meisten Attacken, wie aus dem Branchenvergleich hervorgeht. Auch Gesundheits- und Kommunikationseinrichtungen seien ein beliebtes Ziel, so CPR.

Weltweit gesehen erreichte das Volumen von Cyberangriffen im 4. Quartal 2022 mit durchschnittlich 1’168 wöchentlichen Angriffen pro Unternehmen ein Allzeithoch. Die Top Drei der am häufigsten angegriffenen Branchen im Jahr 2022 waren global betrachtet Bildung/Forschung, Regierung und Gesundheitswesen. Nordamerika (+52 Prozent), Lateinamerika (+29 Prozent) und Europa (+26 Prozent) verzeichneten 2022 dabei gemäss CPR den grössten Anstieg an Cyberangriffen im Vergleich zu 2021.

Omer Dembinsky, Data Group Manager bei Check Point Software, erklärt dazu: "2022 hat es global 38 Prozent mehr Cyberangriffe pro Woche auf Unternehmensnetze gegeben als in 2021. Mehrere Trends bei Cyber-Bedrohungen treten gleichzeitig auf und sind für diese Entwicklung verantwortlich. Zum einen entwickelt sich das Ransomware-Ökosystem weiter und wächst mit kleineren, agileren kriminellen Gruppen. Zweitens weiten sie ihre Ziele aus und nehmen mit Phishing-Exploits Kollaborationstools wie Slack, Teams, Onedrive und Google Drive ins Visier. Dabei handelt es sich um eine ergiebige Quelle für sensible Daten, da die meisten Mitarbeiter von Unternehmen nach wie vor aus der Ferne arbeiten. Drittens sind akademische Einrichtungen nach der raschen Digitalisierung, die sie als Reaktion auf die Covid-19-Pandemie vorgenommen haben, zu einem beliebten Tummelplatz für Cyberkriminelle geworden. Tatsächlich war der Bildungs-/Forschungssektor die am häufigsten angegriffene Branche weltweit und verzeichnete 2022 einen Anstieg von 43 Prozent im Vergleich zu 2021, mit durchschnittlich 2’314 Angriffen pro Organisation pro Woche. Viele Bildungseinrichtungen waren auf die unerwartete Verlagerung zum Online-Lernen schlecht vorbereitet, was Hackern reichlich Gelegenheit bot, mit allen Mitteln in Netzwerke einzudringen. Schulen und Universitäten stehen ausserdem vor der besonderen Herausforderung, mit Kindern und jungen Erwachsenen umzugehen, von denen viele ihre eigenen Geräte benutzen, an gemeinsamen Orten arbeiten und sich oft mit öffentlichen WLANs verbinden, ohne an die Sicherheitsimplikationen zu denken."

Um die Anfälligkeit für den nächsten Angriff oder die nächste Sicherheitsverletzung zu minimieren, gibt CPR folgende Sicherheitstipps:

Cybersecurity-Awareness-Training:
Häufige Schulungen zum Thema Cybersicherheit sind entscheidend für den Schutz des Unternehmens vor Ransomware. Diese Schulungen sollten die Mitarbeiter zu folgenden Massnahmen anleiten:
- Nicht auf bösartige Links klicken
- Niemals unerwartete oder nicht vertrauenswürdige Anhänge öffnen
- Keine persönlichen oder sensiblen Daten an Phisher weitergeben
- Die Legitimität von Software überprüfen, bevor sie heruntergeladen wird
- Niemals ein unbekanntes USB-Gerät an den Computer anschliessen
- Ein VPN verwenden, wenn man sich über ein nicht vertrauenswürdiges oder öffentliches Wi-Fi verbindet

Up-to-Date Patches:
Computer und Server auf dem neuesten Stand zu halten und Sicherheits-Patches anzuwenden, insbesondere solche, die als kritisch eingestuft sind, kann dazu beitragen, die Anfälligkeit eines Unternehmens für Ransomware-Angriffe zu verringern.

Die Software aktualisiert halten:
Ransomware-Angreifer finden manchmal einen Einstiegspunkt in Anwendungen und Software, bemerken Schwachstellen und nutzen sie aus. Glücklicherweise suchen einige Entwickler aktiv nach neuen Schwachstellen und schliessen diese mit Patches aus. Wer diese Patches nutzen möchte, muss eine Strategie für die Patch-Verwaltung haben und sicherstellen, dass alle Mitglieder des Teams immer auf dem neuesten Stand sind.

4. Vorbeugung statt nachträglicher Erkennung:
Viele behaupten, dass es immer Cyberangriffe geben wird und dass es keine Möglichkeit gibt, sie zu verhindern. Daher bleibt nur, in Technologien zu investieren, die den Angriff erkennen, wenn er bereits in das Netz eingedrungen ist und den Schaden so schnell wie möglich zu mindern. Das Gegenteil ist richtig. Angriffe können nicht nur blockiert, sondern auch verhindert werden – einschliesslich Zero-Day-Angriffen und unbekannter Malware. Mit den richtigen Technologien können die meisten Attacken, selbst die fortschrittlichsten, verhindert werden, ohne den normalen Geschäftsablauf zu unterbrechen.