Im Jahr 2022 sorgten sich Unternehmen, Organisationen und Regierungen weltweit zunehmend um die Cyberrisiken für kritische Infrastrukturen und Lieferketten, und ihre Sorgen waren berechtigt. Der technologische Fortschritt erhöhte die Bedrohungen, und die Zahl der böswilligen Akteure nahm zu, darunter Nationalstaaten, kriminelle Gruppen und einzelne Hacker. Diese Cyberangriffe hatten schwerwiegende Folgen, von Ransomware und Datenschutzverletzungen bis hin zu Betriebsunterbrechungen und Sachschäden.
Top 5 der am meisten angegriffenen Sektoren
Kritische Infrastrukturen und Lieferketten sind nach wie vor vorrangige Angriffsziele. Technologie, Fertigung und Transport/Vertrieb, als lebenswichtige Komponenten des täglichen Lebens, rangieren durchweg unter den Top 5 der am häufigsten angegriffenen Sektoren. Bemerkenswert ist der Sprung des öffentlichen Sektors auf Platz 4, was auf die sich verschärfende geopolitische Lage zurückzuführen ist.
- Technologie, 25,90 %
- Verarbeitendes Gewerbe, 19,01 %
- Bildung, 11,37 %
- Öffentlicher Sektor, 9,10
- Transport und Vertrieb, 8,12%
Angriffe auf die Cloud und SaaS
Cloud- und SaaS-Angriffe haben weiter zugenommen, wobei 70 % der Vorfälle auf webbasierte und Desktop-Anwendungen entfielen. Insbesondere Content-Management-Systeme (CMS) und Dienstprogramme machten etwa 80 % der im Internet gehosteten Ziele aus.
- 45,22 % Angriffe auf Webanwendungen
- 25,23 % Anwendungsspezifische Angriffe
- 21,27 % Aufklärungsangriffe
Angriffe auf Webanwendungen
Weltweit verteilten sich die Angriffe gleichmässig auf CMS-Software, Plugins und PHP-Webanwendungen, wobei der Schwerpunkt auf WordPress lag. WordPress war mit 36,10 % in Nord- und Südamerika, 31,10 % in APAC und 38,82 % in EMEA die am häufigsten angegriffene CMS-Software. Statt auf gezielte Kampagnen stützten sich viele Angriffe auf in Malware und Botnets eingebettete Exploits.
Banking-Trojaner und Cryptominers
Banking-Trojaner (48,97 %) sind nach wie vor weit verbreitet, aber im Vergleich zum Vorjahr leicht rückläufig, während Cryptominers (15,48 %) nach einer Flaute im Jahr 2021 wieder zunehmen, obwohl viele Währungen an Wert verloren haben. Derartige Schwankungen sind relativ häufig, da Branchenpartner, Hosting-Anbieter und Strafverfolgungsbehörden daran arbeiten, Cyber-Bedrohungen und -Infrastrukturen zu stören und zu beseitigen – ebenso wie das Wiederaufleben von zuvor gestörter Malware.
Hochwirksame und am stärksten angegriffene Schwachstellen
Die Angreifer haben es auf besonders schwerwiegende Schwachstellen abgesehen, von denen fast 75 % kritische oder schwerwiegende CVSSv3-Werte aufweisen. Obwohl die am häufigsten angegriffenen Schwachstellen weithin bekannt sind und veröffentlicht wurden, sind sie weiterhin erfolgreich. Im Jahr 2022 waren drei der fünf am häufigsten angegriffenen Schwachstellen im „Known Exploited Vulnerability Catalog“ der US Cybersecurity and Infrastructure Security Agency (CISA) aufgeführt. Dies unterstreicht die bestehenden Lücken im Schwachstellenmanagement, in der Reaktion auf Schwachstellen und in der Sichtbarkeit von Unternehmen hinsichtlich ihrer eigenen Angriffsflächen.