Security Report 2024: Deutschland als Opfer auf Rang 4

Check Point Research (CPR) hat seinen jährlichen Cyber Security Report 2024 veröffentlicht. Die diesjährige Ausgabe nimmt den dramatischen Anstieg von Ransomware-Attacken und den strategischen Einsatz von KI in der IT-Sicherheit in den Fokus. Natürlich nimmt Deutschland wieder einen Spitzenplatz ein – ähnlich wie bei Pisa liegen wir ganz weit vorne, wenn es um die Opferrolle geht. Deutsche Firmen liegen weltweit auf Platz 4 der Ransomware-Opfer, was auch dem momentan gefühlten Bild entspricht.

Der Security Report 2024 blickt auf ein Jahr zurück, welches von erheblichen Turbulenzen geprägt war und hebt einen Anstieg der öffentlich erpressten Opfer von Ransomware-Angriffen um 90 Prozent hervor. Derartige Ransomware-Attacken machen mittlerweile 10 Prozent aller von Check Points Sensoren erkannten Malware aus. Das Check Point Incident Response Team (CPIRT) stellte außerdem fest, dass fast die Hälfte der beobachteten Fälle eine Ransomware beinhaltete und kommt zu dem ernüchternden Schluss: Die Zahl der öffentlich geschmähten Opfer stieg auf etwa 5000 an und verdoppelte sich damit gegenüber dem Vorjahr.

4 Prozent aller weltweit öffentlich erpressten Organisationen sind zudem in Deutschland angesiedelt. Die Bundesrepublik steht damit auf Platz vier hinter Kanada (über vier Prozent) und dem Vereinigten Königreich (sieben Prozent). Alle drei liegen weit abgeschlagen hinter den USA, die an erster Stelle mit 45 Prozent rangieren (siehe Abbildung 1).

Abbildung 1: Anteil weltweiter Opfer von Ransomware-Leaks je Land,
gemessen an Nennungen auf „Shame-Websites" (2023, Check Point Software Technologies Ltd.).

Bei der globalen Analyse der Branchen, die hauptsächlich von Ransomware-Angriffen betroffen sind, zeigen die Daten der Check Point Threat Cloud, dass der Bildungs-, Regierungs- und Gesundheitssektor die Hauptziele sind. Zu den wichtigsten Erkenntnissen des Sicherheitsberichts 2024 gehören:

• Ransomware-Entwicklung: Angreifer haben ihre Strategie verfeinert, nutzen Zero-Day-Schwachstellen und verbessern Ransomware-as-a-Service (RaaS) mit neuen Erpressungstaktiken. Lukrative Ziele geraten zunehmend ins Fadenkreuz, was den Bedarf an robusten Verteidigungsmechanismen verdeutlicht.

• Angriffe auf Geräte am Netzwerkrand: Der Bericht stellt einen wachsenden Trend bei Angriffen auf „Edge-Geräte" fest und unterstreicht die Notwendigkeit umfassender Sicherheitsmaßnahmen, die alle Netzwerkelemente einbeziehen.

• Anstieg von Hacktivismus: Das staatlich unterstützte oder politisch motivierte Hacken ist eskaliert, wobei eine bemerkenswerte Zunahme von Cyber-Aktivitäten im Zusammenhang mit geopolitischen Konflikten zu verzeichnen ist. Der Einsatz von zerstörerischen Wipern zur Erzielung einer maximalen Wirkung unterstreicht die neue Natur der Cyber-Kriegsführung.

Maya Horowitz, VP of Research bei Check Point, kommentiert: „In einer Ära sich stets neu erfindender Cyber-Kriminalität und zunehmender Spannungen zwischen nationalstaatlichen Hackern und Hacktivisten auf der ganzen Welt müssen sich Unternehmen anpassen. Investitionen in eine stärkere Verteidigung mit robusten KI- und Cloud-gestützten IT-Sicherheitsmaßnahmen und die Förderung der Zusammenarbeit sind der Schlüssel zu einem wirksamen Schutz gegen immer neue Gefahren."

Der Cyber Security Report 2024 dient der Information von Unternehmen, politischen Entscheidungsträgern und Sicherheitsexperten. Er bietet Einblicke in Angriffstrends und liefert Anleitungen zur Stärkung der Cyber-Widerstandsfähigkeit. Die Ergebnisse basieren auf den Daten der Check Point ThreatCloud AI Cyber-Threat Map, welche die wichtigsten Taktiken von Cyber-Kriminellen zur Durchführung ihrer Angriffe untersucht. Eine vollständige Kopie des Berichts ist nach einer hier erhältlich.