Am Anfang eines neuen Jahres ist es immer empfehlenswert, die Grundlage besser zu verstehen, worauf die Zukunft eigentlich basiert. Stormshield, ein führendes europäisches Unternehmen im Bereich der Cybersicherheit, fasst das Cybersicherheitsjahr 2023 anhand von Zahlen und Statistiken zusammen, die alles andere als ein rosiges Bild liefern.
Symbolbild von KI erstellt
4,45 Mio. US-Dollar: Die durchschnittlichen Kosten eines Datenlecks
Dies ist die erste Zahl, die in den Eckdaten des Berichts Cost Of A Data Breach 2023 von IBM genannt wird: Die durchschnittlichen Kosten eines Datenlecks im Jahr 2023 betrugen 4,45 Millionen US-Dollar. Ein Wert, der in den letzten drei Jahren um 15 % gestiegen ist. Der Betrag macht nicht nur deutlich, in welch grossem Ausmass Daten gestohlen, geleakt oder auch exfiltriert werden können, sondern auch, wie unerlässlich deren Verschlüsselung als Schutzmassnahme ist.
15,5 Prozent: Der Anteil der Ransomwares BlackCat und Black Basta an allen gemeldeten Cyberangriffen
Wie jedes Jahr hat die Firma Statista Daten rund um Cyberangriffe zusammengestellt. Nach den für das 2. Quartal 2023 veröffentlichten Ergebnissen waren die Ransomwares BlackCat und Black Basta mit jeweils 15,5 % des Erkennungsvolumens am aktivsten. Die Ransomware Royal folgte mit 10,1 % an dritter Stelle. Diese Dominanz ergibt sich aus der Tatsache, dass beide Gruppen sich dafür entschieden haben, ihre eigene Malware über Ransomware-as-a-Service-Plattformen (RaaS) zu vermarkten.
47 Prozent: Der Anteil der Unternehmen, die Opfer von Ransomware wurden und sich für die Zahlung des Lösegelds entschieden haben
In dem bereits erwähnten Bericht „Cost Of A Data Breach“ von IBM wurde erwähnt, dass 47 % der (untersuchten) Ransomware-Opfer das Lösegeld gezahlt hätten. Des Weiteren heisst es, dass sich 37 % der Befragten dafür entschieden hätten, die Behörden nicht einzuschalten.
Also doch lieber entschlüsseln statt zu rekonstruieren oder Gefahr zu laufen, dass die Daten verschwinden? Kleinere Strukturen zögern angeblich nicht lange, da ihr Überleben von den Daten abhängt. Grössere Unternehmen beugen sich hingegen der Erhaltung des eigenen Rufs oder den finanziellen Folgen einer erfolgreichen Attacke. Was also tun bei einem Ransomware-Angriff? Zahlen oder nicht zahlen? Sollte man nachgeben? Diese Frage ist nach wie vor heikel. Stormshield untersucht sie dediziert in seinem Whitepaper zum Thema Ransomware & Cybersicherheit: Im Zentrum der Malware-Industrie.
80 Mio. US-Dollar: Die Rekordsumme des von LockBit geforderten Lösegelds
Im Oktober 2023 wurde das Unternehmen CDW, ein US-amerikanischer Wiederverkäufer von IT-Produkten und -Dienstleistungen, von der cyberkriminellen Gruppe LockBit ins Visier genommen. Der im Rahmen des Ransomware-Angriffs geforderte Betrag: 80 Millionen US-Dollar.
Das war genug, um sie zur grössten Lösegeldforderung des Jahres 2023 zu machen – noch vor den 70 Mio. US-Dollar, die dieselbe Gruppe im Juni 2023 von der Firma TSMC gefordert hatte. Und es ist die drittgrösste bisher bekannte Lösegeldforderung hinter den 240 Mio. US-Dollar, die von der Gruppe Hive gefordert wurden, und den 100 Mio. US-Dollar von REvil.
89 Prozent: Der Anteil der unerwünschten Nachrichten, die trotz Filterbarrieren der E-Mail-Programme zugestellt werden
Um die Schutzschilder zu durchbrechen, entwickeln cyberkriminelle Gruppen ihre Taktiken ständig weiter. Im Bericht Phishing Threat Report 2023 zeigt das Unternehmen Cloudflare, dass 89 % der unerwünschten Nachrichten E-Mail-Authentifizierungsverfahren (d. h. die Überprüfungen SPF, Sender Policy Framework, DKIM, DomainKeys Identified Mail und DMARC, Domain-based Message Authentication, Reporting and Conformance) erfolgreich durchlaufen.
Was die Angriffsmethoden betrifft, so sind die Verwendung irreführender Links (35,6 % der erkannten Bedrohungen), neu registrierte Domain-Namen (30 %) und Identitätsdiebstahl (14,2 %) nach wie vor am weitesten verbreitet. Angesichts der grossen Sportereignisse und Wahlen, die auf der ganzen Welt bevorstehen, erweist sich die Sensibilisierung der Anwender auch in diesem Jahr als äusserst wichtig.
112 Prozent: Der jährliche Anstieg der Ransomware-Angriffe, bei denen Daten erbeutet werden
Laut dem jüngsten Bericht des Anbieters Flare stieg die Zahl der Ransomware-Angriffe, bei denen Daten erbeutet wurden, im Vergleich zum Vorjahr um 112 %. Dieser Anstieg lässt sich grösstenteils durch die zunehmende Kraft der Cyberkriminellen erklären, die sich in immer stärker strukturierten Kollektiven wie LockBit, AlphVM, CLOP oder BianLian zusammenschliessen.
Diese Bedrohung ist angesichts der neuen Entwicklungen in den Methoden von Cyberkriminellen-Gruppen ernster zu nehmen als je zuvor. Nach der doppelten oder dreifachen Erpressung nutzen Betrüger nun die mehrfache Erpressung, um Unternehmen unter Druck zu setzen. Der jüngste Ansatz: Die cyberkriminelle Gruppe verklagt ihr Opfer wegen Vertuschung eines Cyberangriffs.
198: Die Anzahl der entdeckten Zero-Day-Schwachstellen
Im Jahr 2023 wurden 198 Zero-Day-Schwachstellen entdeckt. Die Anzahl der über die Plattform der Zero Day Initiative (ZDI) gemeldeten Sicherheitslücken ist doppelt so hoch wie im Vorjahr (99). Dabei ist die Verteilung der CVSS-Werte eindeutig: 73 % der identifizierten Schwachstellen sind als Critical oder High Severity eingestuft.
1265 Prozent: Der Anstieg bösartiger E-Mails seit der Einführung von ChatGPT
Künstliche Intelligenz (und ChatGPT) sind natürlich keine Ausnahme von der Regel des Katz-und-Maus-Spiels in der Cybersicherheit. Laut dem Bericht „The State of Phishing 2023“ von SlashNext haben Phishing-E-Mails, seitdem Ende 2022 ChatGPT eingeführt wurde, um 1265 % zugenommen.
Besser formulierte Texte können Anti-Phishing-Filter effektiver umgehen und auf sehr gut gefälschte Websites verweisen: Generative künstliche Intelligenz im Dienste der Effektivität von Cyberangriffen …
28'902: Die Anzahl der veröffentlichten CVEs
Während die Prognosen Anfang 2023 von etwa 1900 CVEs („Common Vulnerabilities and Exposures“) pro Monat im Durchschnitt ausgingen, übertraf die Realität alle Vorstellungen: 2023 wurden knapp 29'000 CVEs entdeckt, etwa 2400 pro Monat. Dies entspricht einem Anstieg von 15 % im Vergleich zum Vorjahr.
Über Stormshield
Weltweit müssen Unternehmen, Regierungsinstitutionen und Verteidigungsbehörden die Cybersicherheit ihrer kritischen Infrastrukturen, sensiblen Daten und Betriebsumgebungen gewährleisten. Die auf höchster europäischer Ebene zertifizierten Stormshield-Technologien sind die richtige Antwort auf IT- und OT-Risiken und erlauben den Schutz der Geschäftstätigkeit. www.stormshield.com/de/