Security Report 2024: Deutschland als Opfer auf Rang 4

Sicherheit (Pexels, allgemeine Nutzung)Check Point Research (CPR) hat seinen jährlichen Cyber Security Report 2024 veröffentlicht. Die diesjährige Ausgabe nimmt den dramatischen Anstieg von Ransomware-Attacken und den strategischen Einsatz von KI in der IT-Sicherheit in den Fokus. Natürlich nimmt Deutschland wieder einen Spitzenplatz ein – ähnlich wie bei Pisa liegen wir ganz weit vorne, wenn es um die Opferrolle geht. Deutsche Firmen liegen weltweit auf Platz 4 der Ransomware-Opfer, was auch dem momentan gefühlten Bild entspricht.


Anzeige

Der Security Report 2024 blickt auf ein Jahr zurück, welches von erheblichen Turbulenzen geprägt war und hebt einen Anstieg der öffentlich erpressten Opfer von Ransomware-Angriffen um 90 Prozent hervor. Derartige Ransomware-Attacken machen mittlerweile 10 Prozent aller von Check Points Sensoren erkannten Malware aus. Das Check Point Incident Response Team (CPIRT) stellte außerdem fest, dass fast die Hälfte der beobachteten Fälle eine Ransomware beinhaltete und kommt zu dem ernüchternden Schluss: Die Zahl der öffentlich geschmähten Opfer stieg auf etwa 5000 an und verdoppelte sich damit gegenüber dem Vorjahr.

4 Prozent aller weltweit öffentlich erpressten Organisationen sind zudem in Deutschland angesiedelt. Die Bundesrepublik steht damit auf Platz vier hinter Kanada (über vier Prozent) und dem Vereinigten Königreich (sieben Prozent). Alle drei liegen weit abgeschlagen hinter den USA, die an erster Stelle mit 45 Prozent rangieren (siehe Abbildung 1).

Ransomware-Opfer


Abbildung
1: Anteil weltweiter Opfer von Ransomware-Leaks je Land,
gemessen an Nennungen auf „Shame-Websites" (2023, Check Point Software Technologies Ltd.).


Anzeige

Bei der globalen Analyse der Branchen, die hauptsächlich von Ransomware-Angriffen betroffen sind, zeigen die Daten der Check Point Threat Cloud, dass der Bildungs-, Regierungs- und Gesundheitssektor die Hauptziele sind. Zu den wichtigsten Erkenntnissen des Sicherheitsberichts 2024 gehören:

  • Ransomware-Entwicklung: Angreifer haben ihre Strategie verfeinert, nutzen Zero-Day-Schwachstellen und verbessern Ransomware-as-a-Service (RaaS) mit neuen Erpressungstaktiken. Lukrative Ziele geraten zunehmend ins Fadenkreuz, was den Bedarf an robusten Verteidigungsmechanismen verdeutlicht.
  • Angriffe auf Geräte am Netzwerkrand: Der Bericht stellt einen wachsenden Trend bei Angriffen auf „Edge-Geräte" fest und unterstreicht die Notwendigkeit umfassender Sicherheitsmaßnahmen, die alle Netzwerkelemente einbeziehen.
  • Anstieg von Hacktivismus: Das staatlich unterstützte oder politisch motivierte Hacken ist eskaliert, wobei eine bemerkenswerte Zunahme von Cyber-Aktivitäten im Zusammenhang mit geopolitischen Konflikten zu verzeichnen ist. Der Einsatz von zerstörerischen Wipern zur Erzielung einer maximalen Wirkung unterstreicht die neue Natur der Cyber-Kriegsführung.

Maya Horowitz, VP of Research bei Check Point, kommentiert: „In einer Ära sich stets neu erfindender Cyber-Kriminalität und zunehmender Spannungen zwischen nationalstaatlichen Hackern und Hacktivisten auf der ganzen Welt müssen sich Unternehmen anpassen. Investitionen in eine stärkere Verteidigung mit robusten KI- und Cloud-gestützten IT-Sicherheitsmaßnahmen und die Förderung der Zusammenarbeit sind der Schlüssel zu einem wirksamen Schutz gegen immer neue Gefahren."

Der Cyber Security Report 2024 dient der Information von Unternehmen, politischen Entscheidungsträgern und Sicherheitsexperten. Er bietet Einblicke in Angriffstrends und liefert Anleitungen zur Stärkung der Cyber-Widerstandsfähigkeit. Die Ergebnisse basieren auf den Daten der Check Point ThreatCloud AI Cyber-Threat Map, welche die wichtigsten Taktiken von Cyber-Kriminellen zur Durchführung ihrer Angriffe untersucht. Eine vollständige Kopie des Berichts ist nach einer hier erhältlich.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu Security Report 2024: Deutschland als Opfer auf Rang 4

  1. Anonymous sagt:

    > KI- und Cloud-gestützten IT-Sicherheitsmaßnahmen

    Ja, noch mehr Layer Schlangenöl werden die ultimative Sicherheit bringen. Ganz bestimmt.

  2. michael sagt:

    We told you so.

    Man kann strukturelle Versäumnisse der letzten Jahrzehnte nicht in wenigen Jahren korrigieren. Da MINT bäh ist und der Output vom Kindergarten bis zu den UNIs oft unterirdisch sind – wer soll da Cybersicherheit machen? Dann haben wir noch die Kaste der BWL-Spielverderber und fachfremde Entscheider. Dazu noch die schlechte Bezahlung usw.
    Man muß die Vorfälle eher als Erziehung auf dem Niveau vom IT-Kindergarten verstehen. Viele verstehen halt nur diese Sprache.

  3. GüntherW sagt:

    Ich muss aber auch sagen, dass ich solche Statistiken total dumm finde….

    Wenn es um Länderstatistiken geht, dann will man vmtl. in den wenigsten Fällen die Anzahl der Fälle wissen. Es sollte jetzt Niemanden wundern, dass USA auf Platz 1 ist und Deutschland ist neben Russland auch eines der Bevölkerungsreichsten Länder Europas. In dem Fall bringt nicht mal die Bevölkerungszahl was, weil es eher mit der Anzahl der Systeme/Nutzer eher was zu tun hat. Eine sinnvolle Bezugsgröße fehlt komplett.

  4. Norddeutsch sagt:

    … was mich nervt – immer stärker verstecken man öffentliche PDFs mit (nun gut, zurecht deren Forschung und Werbung) hinter Email, Registrierung, selbst Telefonnummer wid auf Plausibilität geprüft.
    Dann ein Webviewer, dann für PDF-Download doch noch einmal erneute Validierung oder Emailangabe,… habs bei diesem Report aufgegeben. Irgendwo taucht er eh im WordPress-Upload auf …

  5. Luzifer sagt:

    Sind halt auch die Länder wo sich für die Erpresser ordentlich Beute machen lässt…

  6. Gigabernie sagt:

    relativ zur Angriffsfläche sind 4% doch gut.
    Das hat nichts mit Einwohnern zu tun. Und selbst dann wäre es gut.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.