Cyber-Erpressung verlagert sich nach Europa

Laut dem diesjährigen Report 'Security Navigator 2023'   von Orange Cyberdefense   gebe es zwar Anzeichen dafür, dass sich das Tempo der Vorfälle verlangsamt, jedoch bestehe weiterhin Anlass zu globaler Besorgnis. So werden Cyberkriege zwischen Unternehmen und Angreifern zum Teil von Angreifern gewonnen. Welche Herausforderungen es noch gibt:

Cyber-Erpressung verlagert sich

Bei Cybererpressung gibt es eine geografische Verschiebung. In den USA und Kanada ging die Anzahl der Opfer von Cyber-Erpressung um 8 Prozent bzw. 32 Prozent zurück, während sie in Europa um 18 stieg. Darüber hinaus ist auch eine dramatische Veränderung in der Zusammensetzung der aktiven Hackergruppen zu beobachten. Von den 20 größten Akteuren, die 2021 beobachtet wurden, befinden sich 14 im Jahr 2022 nicht mehr unter den Top 20. Nachdem sich Conti im zweiten Quartal 2022 aufgelöst hatte, wurden Lockbit2 und Lockbit3 mit insgesamt über 900 Opfern zu den größten Cyber-Erpressern im Jahr 2022.

Kritische Schwachstellen bleiben bestehen

In den IT-Systemen der Unternehmen gibt es nach wie vor schwerwiegende Schwachstellen, wobei 47 Prozent der bestätigten Schwachstellen als "kritisch" oder "hoch" eingestuft wurden. Für die Behebung kritischer Schwachstellen benötigten Unternehmen noch immer mehr als ein halbes Jahr (184 Tage).

Mobile Security: iOS und Android mit Problemen

Der Security Navigator 2023 enthält zum ersten Mal proprietäre Daten zu den Patch-Leveln von fast 5 Millionen Mobilgeräten, mit denen Orange Cyberdefense zwischen September 2021 und September 2022 gearbeitet hat. Untersuchungen von Drittanbietern zeigen, dass im Jahr 2021 beide Betriebssysteme, iOS und Android, mit gemeldeten Schwachstellen zu kämpfen hatten. Im Fall von Android waren es 547, bei iOS 357 Schwachstellen.