Check Point Research (CPR) hat seinen jährlichen Cyber Security Report 2024 veröffentlicht. Die diesjährige Ausgabe nimmt den dramatischen Anstieg von Ransomware-Attacken und den strategischen Einsatz von KI in der IT-Sicherheit in den Fokus. Der Bericht blickt auf ein Jahr zurück, welches von erheblichen Turbulenzen geprägt war und hebt einen Anstieg der öffentlich erpressten Opfer von Ransomware-Angriffen um 90 Prozent hervor.
Derartige Ransomware-Attacken machen mittlerweile 10 Prozent aller von Check Points Sensoren erkannten Malware aus. Das Check Point Incident Response Team (CPIRT) stellte außerdem fest, dass fast die Hälfte der beobachteten Fälle eine Ransomware beinhaltete und kommt zu dem ernüchternden Schluss: Die Zahl der öffentlich geschmähten Opfer stieg auf etwa 5000 an und verdoppelte sich damit gegenüber dem Vorjahr.
4 Prozent aller weltweit öffentlich erpressten Organisationen sind zudem in Deutschland angesiedelt. Die Bundesrepublik steht damit auf Platz vier hinter Kanada (über vier Prozent) und dem Vereinigten Königreich (sieben Prozent). Alle drei liegen weit abgeschlagen hinter den USA, die an erster Stelle mit 45 Prozent rangieren.
Bei der globalen Analyse der Branchen, die hauptsächlich von Ransomware-Angriffen betroffen sind, zeigen die Daten der Check Point Threat Cloud, dass der Bildungs-, Regierungs- und Gesundheitssektor die Hauptziele sind.
Zu den wichtigsten Erkenntnissen des Sicherheitsberichts 2024 gehören:
- Ransomware-Entwicklung: Angreifer haben ihre Strategie verfeinert, nutzen Zero-Day-Schwachstellen und verbessern Ransomware-as-a-Service (RaaS) mit neuen Erpressungstaktiken. Lukrative Ziele geraten zunehmend ins Fadenkreuz, was den Bedarf an robusten Verteidigungsmechanismen verdeutlicht.
- Angriffe auf Geräte am Netzwerkrand: Der Bericht stellt einen wachsenden Trend bei Angriffen auf „Edge-Geräte“ fest und unterstreicht die Notwendigkeit umfassender Sicherheitsmaßnahmen, die alle Netzwerkelemente einbeziehen.
- Anstieg von Hacktivismus: Das staatlich unterstützte oder politisch motivierte Hacken ist eskaliert, wobei eine bemerkenswerte Zunahme von Cyber-Aktivitäten im Zusammenhang mit geopolitischen Konflikten zu verzeichnen ist. Der Einsatz von zerstörerischen Wipern zur Erzielung einer maximalen Wirkung unterstreicht die neue Natur der Cyber-Kriegsführung.
Der Cyber Security Report 2024 dient der Information von Unternehmen, politischen Entscheidungsträgern und Sicherheitsexperten. Er bietet Einblicke in Angriffstrends und liefert Anleitungen zur Stärkung der Cyber-Widerstandsfähigkeit. Die Ergebnisse basieren auf den Daten der Check Point ThreatCloud AI Cyber-Threat Map, welche die wichtigsten Taktiken von Cyber-Kriminellen zur Durchführung ihrer Angriffe untersucht.