Studie: Cyber-Erpressung dominiert die Bedrohungslandschaft

6. Dezember 2022, 15:13
  • security
  • studie
  • orange cyberdefense
image

Laut dem "Security Navigator 2023" sind KMU und die Fertigungsindustrie am häufigsten betroffen.

Orange Cyberdefense, der auf Cybersicherheit spezialisierte Bereich der Orange Gruppe, hat die neueste Ausgabe seines jährlichen Forschungsberichts zur Cybersicherheit veröffentlicht. Für den "Security Navigator 2023" wurden laut den Studienautoren knapp 100'000 potenzielle Security-Vorfälle analysiert.
Weltweit habe es eine klare geografische Verschiebung der Erpressungsversuche gegeben, so der Report. In Nordamerika sei die Anzahl der Opfer von Cyber-Erpressung um 8% zurückgegangen, in Kanada um 32%, während sie in Europa, Asien und den Schwellenländern 2022 im Vergleich zu 2021 anstiegen: In der Europäischen Union um 18%, im Vereinigten Königreich um 21% und in den nordischen Ländern um 138%. Ostasien verzeichnete einen Anstieg von 44% und Lateinamerika von 21%.
Gemessen an ihrer Zahl werden grosse Unternehmen weiterhin häufiger zu Opfern von Erpressungen. Aber da es weltweit viel mehr KMU mit unter 500 Mitarbeitenden gibt, machen diese mit 82% den Grossteil der Opfer aus (Vorjahr 78%). Die durchschnittlichen von einem Security-Vorfall verursachten Kosten bei KMU werden laut dem Report gegenwärtig auf 1,9 Millionen Dollar geschätzt. Ein Cybervorfall kann also für manche davon zu einer existenziellen Bedrohung werden.
Der Hauptgrund dafür, dass Angriffe erfolgreich sind, ist laut Orange Cyberdefense mangelhaftes Schwachstellenmanagement. Unternehmen bräuchten immer noch im Schnitt 215 Tage, um eine gemeldete Schwachstelle zu beheben. Selbst bei kritischen Schwachstellen dauere dies in der Regel mehr als 6 Monate.
Die Fertigungsindustrie nimmt gemäss dem Bericht unter allen Branchen die erste Stelle ein, wenn es um die reine Anzahl der Opfer von Cyber-Erpressungen geht. Trotzdem zeige sich, dass Angreifer auch in dieser Branche weiterhin meist konventionelle IT-Systeme und nicht die spezialisierte Betriebstechnologie angreifen.

Loading

Mehr zum Thema

image

Frauenanteil in den ICT-Berufen seit 30 Jahren fast gleich niedrig

Wir haben die Zahlen des Bundesamts für Statistik zu den ICT-Jobs seit 1990 analysiert. Die krasse Männerdominanz hat sich kaum verändert.

publiziert am 27.1.2023
image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023