Cybersecurity - Unsere vernetzte Zukunft sichern

Für den 2023 Global Threat Intelligence Report analysierte NTT Security Holdings die beobachteten Bedrohungen, die breitere Bedrohungslandschaft und ihre zunehmenden Auswirkungen auf das tägliche Leben. Im Jahr 2022 kam es zu einer Beschleunigung politisch motivierter Reaktionen, zu grösseren Vorfällen, die kritische Infrastrukturen und Lieferketten unterbrachen, und zu einer deutlichen Konzentration auf staatliche Reaktionen auf Cyber-Bedrohungen durch neue Behörden oder Gesetze.

Der Bericht basiert auf der Analyse von Protokoll-, Ereignis-, Angriffs-, Vorfall- und Schwachstellendaten von 1.500 Unternehmenskunden und über 800 Milliarden verarbeiteten Protokollen pro Monat und bietet einen zuverlässigen Einblick in die sich ständig weiterentwickelnde Cyber-Bedrohungslandschaft.

Über GTIC

Das Global Threat Intelligence Center (GTIC) von NTT Security Holdings kombiniert Bedrohungsforschung mit der firmeneigenen Detektivtechnologie von NTT, um angewandte Bedrohungsanalysen zu erstellen. Seine Aufgabe ist es, Kunden durch fortschrittliche Bedrohungsforschung und Sicherheitsinformationen zu schützen, die es NTT Security Holdings ermöglichen, Cyber-Bedrohungen zu verhindern, zu erkennen und darauf zu reagieren.

Im Jahr 2022 sorgten sich Unternehmen, Organisationen und Regierungen weltweit zunehmend um die Cyberrisiken für kritische Infrastrukturen und Lieferketten, und ihre Sorgen waren berechtigt. Der technologische Fortschritt erhöhte die Bedrohungen, und die Zahl der böswilligen Akteure nahm zu, darunter Nationalstaaten, kriminelle Gruppen und einzelne Hacker. Diese Cyberangriffe hatten schwerwiegende Folgen, von Ransomware und Datenschutzverletzungen bis hin zu Betriebsunterbrechungen und Sachschäden.

Top 5 der am meisten angegriffenen Sektoren

Kritische Infrastrukturen und Lieferketten sind nach wie vor vorrangige Angriffsziele. Technologie, Fertigung und Transport/Vertrieb, als lebenswichtige Komponenten des täglichen Lebens, rangieren durchweg unter den Top 5 der am häufigsten angegriffenen Sektoren. Bemerkenswert ist der Sprung des öffentlichen Sektors auf Platz 4, was auf die sich verschärfende geopolitische Lage zurückzuführen ist.

• Technologie, 25,90 %
• Verarbeitendes Gewerbe, 19,01 %
• Bildung, 11,37 %
• Öffentlicher Sektor, 9,10
• Transport und Vertrieb, 8,12%

Angriffe auf die Cloud und SaaS

Cloud- und SaaS-Angriffe haben weiter zugenommen, wobei 70 % der Vorfälle auf webbasierte und Desktop-Anwendungen entfielen. Insbesondere Content-Management-Systeme (CMS) und Dienstprogramme machten etwa 80 % der im Internet gehosteten Ziele aus.

• 45,22 % Angriffe auf Webanwendungen
• 25,23 % Anwendungsspezifische Angriffe
• 21,27 % Aufklärungsangriffe

Angriffe auf Webanwendungen

Weltweit verteilten sich die Angriffe gleichmässig auf CMS-Software, Plugins und PHP-Webanwendungen, wobei der Schwerpunkt auf WordPress lag. WordPress war mit 36,10 % in Nord- und Südamerika, 31,10 % in APAC und 38,82 % in EMEA die am häufigsten angegriffene CMS-Software. Statt auf gezielte Kampagnen stützten sich viele Angriffe auf in Malware und Botnets eingebettete Exploits.

Banking-Trojaner und Cryptominers

Banking-Trojaner (48,97 %) sind nach wie vor weit verbreitet, aber im Vergleich zum Vorjahr leicht rückläufig, während Cryptominers (15,48 %) nach einer Flaute im Jahr 2021 wieder zunehmen, obwohl viele Währungen an Wert verloren haben. Derartige Schwankungen sind relativ häufig, da Branchenpartner, Hosting-Anbieter und Strafverfolgungsbehörden daran arbeiten, Cyber-Bedrohungen und -Infrastrukturen zu stören und zu beseitigen – ebenso wie das Wiederaufleben von zuvor gestörter Malware.

Hochwirksame und am stärksten angegriffene Schwachstellen

Die Angreifer haben es auf besonders schwerwiegende Schwachstellen abgesehen, von denen fast 75 % kritische oder schwerwiegende CVSSv3-Werte aufweisen. Obwohl die am häufigsten angegriffenen Schwachstellen weithin bekannt sind und veröffentlicht wurden, sind sie weiterhin erfolgreich. Im Jahr 2022 waren drei der fünf am häufigsten angegriffenen Schwachstellen im «Known Exploited Vulnerability Catalog» der US Cybersecurity and Infrastructure Security Agency (CISA) aufgeführt. Dies unterstreicht die bestehenden Lücken im Schwachstellenmanagement, in der Reaktion auf Schwachstellen und in der Sichtbarkeit von Unternehmen hinsichtlich ihrer eigenen Angriffsflächen.