Suche

Die zunehmende Bedrohung durch Cyber-Extortion-Angriffe

Cyber-Erpressungsangriffe (Cy-X) sind in der heutigen digitalen Gesellschaft zu einer großen Bedrohung geworden. Dabei handelt es sich um eine Art von schädlichen Aktivität, bei der Bedrohungsakteure versuchen, Geld von Organisationen oder sogar Regierungen zu erpressen, indem sie sich in der Regel unbefugten Zugang zu sensiblen Daten oder Netzwerken verschaffen und dann ein Lösegeld fordern. Zu den gängigen Formen von Cy-X-Angriffen gehören Ransomware-Angriffe und DDoS-Angriffe (Distributed Denial of Service) mit Lösegeldforderungen. Hier ein Auszug aus unserer Untersuchung dazu.

Laut dem neuen Bericht Cy-Xplorer 2023 von Orange Cyberdefense, in dem Daten von 6.707 bestätigten Unternehmensopfern aus aller Welt untersucht wurden, erreichten die Cy-X-Aktivitäten im ersten Quartal 2023 den höchsten jemals verzeichneten Wert. Dieser Anstieg erfolgte nach einem anfänglichen Rückgang von 8 % im Jahr 2022. Unsere Untersuchung zeigte auch eine geografische Verschiebung, mit einem Anstieg der Angriffe im letzten Jahr in der Region Südostasien (+42 %), den nordischen Ländern (+40 %) und Lateinamerika (+32 %) und einem Rückgang in den USA (-21 %) und Kanada (-28 %). Insgesamt zielten Bedrohungsakteure auf Unternehmen in 96 Ländern ab und diffamierten über 2.100 Organisationen öffentlich als Opfer von Cy-X.

Hier ist ein kleiner Einblick in unserer Forschung.

Cy-X-Aktivitäten weltweit ausgeweitet

Die Länder sind in der Regel im Verhältnis zur Zahl der registrierten Organisationen betroffen; dieser Trend ändert sich jedoch. Da die Regierungen größerer westlicher Länder nun proaktiver gegen Angriffe vorgehen, bevorzugen Bedrohungsakteure zunehmend Länder, deren lokale Regierungen weniger Maßnahmen ergriffen haben.

Infolgedessen ist die Zahl der Angriffe in Südostasien im Vergleich zum Vorjahr gestiegen (42 %), wobei Indonesien, Singapur, Thailand, die Philippinen und Malaysia am stärksten betroffen sind. Gleichzeitig haben wir in Regionen wie den USA, Kanada und Europa einen Rückgang der Opferzahlen festgestellt.

Der Ukraine-Krieg hat das Cy-X-Ökosystem gestört

Unseren Erkenntnissen zufolge wirkte sich der Ukraine-Krieg auf das Cy-X-Ökosystem aus und führte zu einem Rückgang der Angriffe, da sich die Bedrohungsakteure neu gruppierten, bevor sie fortfuhren.

Während sich viele Länder aufgrund der geopolitischen Spannungen auf die eine oder andere Seite geschlagen haben, zeigen unsere Untersuchungen, dass die Cy-X-Muster diesem Trend nicht folgten. Im Jahr 2022 stammten 74 % aller Opfer aus NATO-Ländern. Die Zahl der Cy-X-Angriffe auf NATO-Länder ging jedoch zu Beginn des Krieges deutlich zurück und nahm im weiteren Verlauf des Krieges weiter ab. Stattdessen nahmen die Auswirkungen von Cy-X-Angriffen auf Organisationen in Nicht-NATO-Ländern zu, insbesondere in Regionen wie Lateinamerika (+32 %) und Südostasien (+42 %).

Bedrohungsakteure haben ihre Taktiken in verschiedenen Sektoren verändert

Im Jahr 2022 war das verarbeitende Gewerbe mit etwa einem Fünftel aller Opfer in der gesamten Branche am stärksten betroffen. Dennoch ist die Zahl der Angriffe im Vergleich zum Vorjahr um 39 % zurückgegangen. Ein Grund für diesen starken Rückgang ist die Auflösung der kriminellen Aktivitäten der Conti-Gruppe.

Der Bildungssektor hingegen verzeichnete im Jahr 2022 einen Anstieg von 41 %, wobei monatlich Daten von etwa 10 Bildungseinrichtungen im Dark Web offengelegt wurden. Die Gruppe Vice Society erwies sich als ein prominenter Akteur in diesem Sektor.

Der Versorgungssektor verzeichnete einen Anstieg der Cy-X-Angriffe um 51 %, obwohl die tatsächliche Zahl der gemeldeten Fälle nur 35 betrug. Im Finanzsektor hingegen gab es einen Anstieg der Angriffe um 11 %, wovon über 130 Finanzinstitute betroffen waren. 75 % aller Opfer stammten aus Organisationen mit weniger als 1.000 Mitarbeitern.

Die Bedrohungsakteure hatten es auch auf Unternehmen aller Größenordnungen abgesehen. Große Unternehmen waren mit 36 % aller Opfer am stärksten betroffen, während auf kleine Unternehmen 30 % und auf mittlere Unternehmen 24 % entfielen.

Verstärkte Strafverfolgungsmaßnahmen

Als Reaktion auf die steigende Zahl von Angriffen ergreifen die Regierungen weltweit proaktivere Maßnahmen. Behörden in Ländern wie den USA, Australien und anderen haben offizielle Erklärungen abgegeben, in denen sie Bedrohungsakteure verurteilen, und einige haben Regularien erlassen, die es Unternehmen verbieten, Lösegeld zu zahlen. 

Strafverfolgungsbehörden und Regierungen gewinnen auch allmählich an Boden, indem sie das Cy-X-Ökosystem auf andere Weise stören. Dazu gehören die Verhaftung von Kriminellen, die Stilllegung von Infrastrukturen, die Beschlagnahme von Geld, internationale Sanktionen, die Entwicklung von Entschlüsselungsprogrammen für die Opfer und "Hack back"-Aktivitäten.

Building a safer digital society

Da Bedrohungsakteure weiterhin Schwachstellen in der Technologie ausnutzen und in verschiedenen Sektoren Verwüstung anrichten, müssen sich Unternehmen schützen und auf potenzielle Angriffe reagieren. Der beste Weg, dies zu tun, ist ein tiefes Verständnis der zugrunde liegenden Trends und geopolitischen Faktoren, die diese schädlichen Aktivitäten antreiben.

Die Bekämpfung von Cy-X-Angriffen ist jedoch keine Herausforderung, die Unternehmen im Alleingang bewältigen können. Unsere Forschung zeigt, dass die Zusammenarbeit zwischen Industrie und Regierung wichtig ist, um Cyberangriffe zu bekämpfen. Auch wenn wir einige Fortschritte gemacht haben, müssen wir diese Zusammenarbeit aufrechterhalten, um die zunehmenden Bemühungen der Bedrohungsakteure zu bremsen. Nur so können wir dem Aufbau einer sichereren digitalen Gesellschaft einen Schritt näher kommen.

Um den vollständigen Bericht zu lesen, laden Sie den Cy-Xplorer 2023 herunter.

Download

Incident Response Hotline

Ein Cybersecurity Incident, bei dem Sie sofortige Hilfe benötigen?

Kontaktieren Sie unsere 24/7/365 Incident Response Hotline.