Cybersecurity - Unsere vernetzte Zukunft sichern

Die heutige aktive digitale Landschaft bedeutet, dass Unternehmen und Organisationen Bedrohungen nicht mehr ignorieren können. Angriffe sind wahrscheinlich, unabhängig von der Grösse oder Branche einer Organisation. Die Bedrohungen zu verstehen, ist der erste Schritt zum Schutz Ihrer digitalen Vermögenswerte und Infrastruktur. In diesem Blogbeitrag werfen wir einen Blick auf den Global Threat Intelligence Report 2023 von NTT Security Holdings, einschliesslich der wichtigsten Erkenntnisse aus dem letzten Jahr und fünf Empfehlungen zum Schutz Ihres Unternehmens.

Für den 2023 Global Threat Intelligence Report analysierte NTT Security Holdings die beobachteten Bedrohungen, die breitere Bedrohungslandschaft und ihre zunehmenden Auswirkungen auf das tägliche Leben. Im Jahr 2022 kam es zu einer Beschleunigung politisch motivierter Reaktionen, zu grösseren Vorfällen, die kritische Infrastrukturen und Lieferketten unterbrachen, und zu einer deutlichen Konzentration auf staatliche Reaktionen auf Cyber-Bedrohungen durch neue Behörden oder Gesetze.

Der Bericht basiert auf der Analyse von Protokoll-, Ereignis-, Angriffs-, Vorfall- und Schwachstellendaten von 1.500 Unternehmenskunden und über 800 Milliarden verarbeiteten Protokollen pro Monat und bietet einen zuverlässigen Einblick in die sich ständig weiterentwickelnde Cyber-Bedrohungslandschaft.

Über GTIC

Das Global Threat Intelligence Center (GTIC) von NTT Security Holdings kombiniert Bedrohungsforschung mit der firmeneigenen Detektivtechnologie von NTT, um angewandte Bedrohungsanalysen zu erstellen. Seine Aufgabe ist es, Kunden durch fortschrittliche Bedrohungsforschung und Sicherheitsinformationen zu schützen, die es NTT Security Holdings ermöglichen, Cyber-Bedrohungen zu verhindern, zu erkennen und darauf zu reagieren.

Im Jahr 2022 sorgten sich Unternehmen, Organisationen und Regierungen weltweit zunehmend um die Cyberrisiken für kritische Infrastrukturen und Lieferketten, und ihre Sorgen waren berechtigt. Der technologische Fortschritt erhöhte die Bedrohungen, und die Zahl der böswilligen Akteure nahm zu, darunter Nationalstaaten, kriminelle Gruppen und einzelne Hacker. Diese Cyberangriffe hatten schwerwiegende Folgen, von Ransomware und Datenschutzverletzungen bis hin zu Betriebsunterbrechungen und Sachschäden.

Top 5 der am meisten angegriffenen Sektoren

Kritische Infrastrukturen und Lieferketten sind nach wie vor vorrangige Angriffsziele. Technologie, Fertigung und Transport/Vertrieb, als lebenswichtige Komponenten des täglichen Lebens, rangieren durchweg unter den Top 5 der am häufigsten angegriffenen Sektoren. Bemerkenswert ist der Sprung des öffentlichen Sektors auf Platz 4, was auf die sich verschärfende geopolitische Lage zurückzuführen ist.

Technologie, 25,90 %
Verarbeitendes Gewerbe, 19,01 %
Bildung, 11,37 %
Öffentlicher Sektor, 9,10
Transport und Vertrieb, 8,12%

Angriffe auf die Cloud und SaaS

Cloud- und SaaS-Angriffe haben weiter zugenommen, wobei 70 % der Vorfälle auf webbasierte und Desktop-Anwendungen entfielen. Insbesondere Content-Management-Systeme (CMS) und Dienstprogramme machten etwa 80 % der im Internet gehosteten Ziele aus.

45,22 % Angriffe auf Webanwendungen
25,23 % Anwendungsspezifische Angriffe
21,27 % Aufklärungsangriffe

Angriffe auf Webanwendungen

Weltweit verteilten sich die Angriffe gleichmässig auf CMS-Software, Plugins und PHP-Webanwendungen, wobei der Schwerpunkt auf WordPress lag. WordPress war mit 36,10 % in Nord- und Südamerika, 31,10 % in APAC und 38,82 % in EMEA die am häufigsten angegriffene CMS-Software. Statt auf gezielte Kampagnen stützten sich viele Angriffe auf in Malware und Botnets eingebettete Exploits.

Banking-Trojaner und Cryptominers

Banking-Trojaner (48,97 %) sind nach wie vor weit verbreitet, aber im Vergleich zum Vorjahr leicht rückläufig, während Cryptominers (15,48 %) nach einer Flaute im Jahr 2021 wieder zunehmen, obwohl viele Währungen an Wert verloren haben. Derartige Schwankungen sind relativ häufig, da Branchenpartner, Hosting-Anbieter und Strafverfolgungsbehörden daran arbeiten, Cyber-Bedrohungen und -Infrastrukturen zu stören und zu beseitigen – ebenso wie das Wiederaufleben von zuvor gestörter Malware.

Hochwirksame und am stärksten angegriffene Schwachstellen

Die Angreifer haben es auf besonders schwerwiegende Schwachstellen abgesehen, von denen fast 75 % kritische oder schwerwiegende CVSSv3-Werte aufweisen. Obwohl die am häufigsten angegriffenen Schwachstellen weithin bekannt sind und veröffentlicht wurden, sind sie weiterhin erfolgreich. Im Jahr 2022 waren drei der fünf am häufigsten angegriffenen Schwachstellen im «Known Exploited Vulnerability Catalog» der US Cybersecurity and Infrastructure Security Agency (CISA) aufgeführt. Dies unterstreicht die bestehenden Lücken im Schwachstellenmanagement, in der Reaktion auf Schwachstellen und in der Sichtbarkeit von Unternehmen hinsichtlich ihrer eigenen Angriffsflächen.

Es ist wichtig, die Bedrohungen zu verstehen, aber genauso wichtig ist es, zu wissen, wie Sie Ihr Unternehmen oder Ihre Organisation schützen können. Sie können sofort Massnahmen ergreifen, indem Sie die folgenden fünf Empfehlungen umsetzen, von denen die meisten die Aktivierung leicht verfügbarer Funktionen in Ihren bestehenden Produkten beinhalten.

Aktivieren Sie die Multi-Faktor-Authentifizierung.
Überwachen Sie alle Schadprogramme (Malware).
Überprüfen und testen Sie kontinuierlich.
Deaktivieren Sie ungenutzte Plugins.
Bewerten Sie die Sicherheit von Drittanbietern.

SecurityBridge – Erweiterte Cybersecurity für SAP

Cyberangriffe nehmen an Häufigkeit und Schwere zu, insbesondere für Unternehmen, die nicht darauf vorbereitet sind, Bedrohungen zu überwachen und darauf zu reagieren. Für Unternehmen mit einer SAP-Landschaft, einem wesentlichen Teil des Unternehmens, der vor jeder Bedrohung geschützt werden muss, ist dies ein äusserst sensibles Thema geworden. SecurityBridge ist die erste und einzige ganzheitliche, nativ integrierte Sicherheitsplattform, die alle Aspekte des Schutzes von Unternehmen, die SAP einsetzen, vor internen und externen Bedrohungen für ihre Kerngeschäftsanwendungen abdeckt.