Orange Cyberdefense veröffentlicht nun seinen Bericht „Security Navigator 2024“, der eine Analyse der Entwicklungen bei Cyberbedrohungen und Cyberkriminalität im vergangenen Jahr (Zeitraum Oktober 2022 bis September 2023) darstellt.
Orange Cyberdefense hat im Berichtszeitraum insgesamt 129.395 Vorfälle identifiziert, was einem Anstieg von 30 Prozent gegenüber dem Vorjahreszeitraum entspricht. Die Mehrheit (43,6 Prozent) der Aktivitäten geht auf externe Akteure zurück, während 37,45 Prozent intern im Rahmen des operativen Geschäfts ausgelöst wurden.
Obwohl die Gesamtzahl der Vorfälle im Laufe des Jahres gestiegen ist, ist die Zahl der bestätigten Sicherheitsvorfälle gesunken. Die bestätigten Vorfälle waren jedoch von deutlich höherer Qualität, d. h. komplexer und ausgefeilter. Drei Branchen zusammen machen über zwei Drittel aller bestätigten Vorfälle aus: das verarbeitende Gewerbe (32,43 Prozent), der Einzelhandel (21,73 Prozent) und der Dienstleistungssektor (21,73 Prozent)., wissenschaftliche und technische Dienstleistungen 9,0,84 Prozent.
Die meisten Vorfälle lassen sich wie folgt kategorisieren:, fast ein Drittel (30,32 Prozent) als “Hacking”[1]. Dies ist ein Anstieg gegenüber dem Vorjahr, als diese Kategorie 25 Prozent der Vorfälle ausmachte. Schadcode war in der Vergangenheit eine der beiden häufigsten Vorfallsarten. In diesem Jahr ist er jedoch auf den dritten Platz abgerutscht und macht nun 12,98 Prozent der Vorfälle aus. An zweiter Stelle, mit 16,61 Prozent der Vorfälle, steht die Kategorie Missbrauch.
– Cyberbedrohungen entwickeln sich sehr schnell, werden aber auch immer ausgefeilter und spezialisierter, was es Unternehmen und Betrieben noch schwerer macht, ihre digital abhängigen Abläufe zu identifizieren und zu schützen, sagt Peter Larsson., CTO Orange Cyberdefense, Schweden. Gleichzeitig beobachten wir eine Entwicklung, bei der Cyberbedrohungen und Cyberkriminalität für vielfältigere Zwecke missbraucht werden: zum Datenzugriff, zur Erzielung finanzieller Gewinne, aber auch zur Einflussnahme und für Hacktivismus. Die größere Vielfalt an Akteuren und Vorgehensweisen stellt höhere Anforderungen an intelligente und datenbasierte Cybersicherheitslösungen. Unternehmen und Führungskräfte müssen Sicherheitsthemen auf eine strategische und umfassende Ebene heben, um Risiken und Sicherheitsstrategien effektiv steuern zu können.
Cyberkriminelle Akteure unterliegen einer starken Entwicklung und einem Wandel
Ein Bereich, der sich rasant weiterentwickelt und gleichzeitig stark wächst, ist die Cybererpressung. In den letzten zwölf Monaten ist die Zahl der Opfer von Cybererpressung weltweit um 46 Prozent gestiegen und hat damit einen Höchststand erreicht. 40 Prozent der Angriffe betrafen große Unternehmen mit mehr als 10.000 Mitarbeitern, 23 Prozent mittelständische Unternehmen und 25 Prozent Kleinbetriebe.
[1] Gemäß dem “VERIS-Rahmenwerk zur Klassifizierung von Vorfällen”
Unter den Akteuren im Bereich der Cybererpressung herrscht große Unruhe. Orange Cyberdefense identifizierte 2023 31 neue, zuvor unbekannte Cybererpressungsgruppen. Gleichzeitig verschwanden 25 Gruppen, während 23 in den Vorjahren aktive Gruppen weiterhin Cybererpressung betrieben.
Die geopolitischen Entwicklungen haben auch dazu geführt, dass einige Akteure der Cybererpressung zunehmend politisch motiviert sind, und insgesamt hat die Zahl der Cyberkriminellen-Gruppen, die politisch oder ideologisch motiviert sind, in diesem Zeitraum zugenommen. Ihre Ziele sind oft Spionage., Sabotage, Desinformation und Erpressung oder eine Kombination mehrerer dieser Bereiche.
Den vollständigen Bericht können Sie hier herunterladen: https://www.orangecyberdefense.com/se/security-navigator
Swedish
English
German
Dutch