Veröffentlicht am

Kurzfassung des Herausgebers: Viele Mainstream-Cybersicherheitsanbieter hosten ihre Ansichten zu Cybersicherheit, Schwachstellen, Bedrohungen und Angriffen in vierteljährlichen und jährlichen Formaten und Check Point Software ist nicht anders. In seinem Sicherheitsbericht 2022 Check Point Software weist auf das Ausmaß der Cyberangriffe auf Unternehmen weltweit im Vergleich zu 2020 hin und darauf, dass Sektoren in Bildung und Forschung stark ins Visier genommen werden. Die Freigabe des Anbieters ist unten.

Check Point Software's 2022 Security Report: Das Ausmaß der globalen Cyber-Pandemie enthüllt

"Cyber ​​Attack Trends: 2022 Security Report" deckt die wichtigsten Cybersicherheitstrends aus dem Jahr 2021 auf, darunter ein "Wahnsinn" bei Angriffen auf die Lieferkette und zunehmende Störungen des Alltags. Bildung und Forschung erwiesen sich als die am stärksten anvisierten Sektoren.

  • Cyberangriffe auf Organisationen weltweit haben im Jahr 50 im Vergleich zu 2021 um durchschnittlich 2020 % zugenommen.
  • Bildung und Forschung war der am stärksten betroffene Sektor, wobei Organisationen durchschnittlich 1,605 wöchentlichen Angriffen ausgesetzt waren.
  • Softwareanbieter verzeichneten mit einem Plus von 146 % das größte Wachstum im Jahresvergleich. 

SINGAPUR, @mcgallen #microwireinfo, 24. Januar 2022 - Check Point Research (CPR), der Threat Intelligence-Arm von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cybersicherheitslösungen, hat seinen Sicherheitsbericht 2022 veröffentlicht. Von dem SolarWinds greifen an zu Beginn des Jahres, das ein ganz neues Niveau an Raffinesse und Verbreitung präsentierte, bis hin zum Dezember und der Zustrom von Apache Log4j-Schwachstellenausnutzungen, enthüllt der Sicherheitsbericht 2022 die wichtigsten Angriffsvektoren und -techniken, die von CPR im Jahr 2021 beobachtet wurden.

Insgesamt im Jahr 2021 Organisationen erfahren 50% mehr wöchentliche Cyberangriffe als im Jahr 2020. Mit 1,605 wöchentlichen Angriffen im Bildungs-/Forschungssektor an der Spitze (Anstieg um 75 %). Es folgten Regierung/Militär mit 1,136 wöchentlichen Angriffen (47 % Anstieg) und Kommunikation mit 1,079 wöchentlichen Angriffen (51 % Anstieg). Softwareanbieter verzeichneten im Jahresvergleich das größte Wachstum (146 %), was Hand in Hand mit dem stetig zunehmenden Trend von Angriffen auf die Softwarelieferkette geht, der im Jahr 2021 beobachtet wurde. In diesem letzten Jahr haben auch die sich entwickelnden Angriffe auf mobile Geräte zugenommen in großen Schwachstellen von Cloud-Diensten und die Rückkehr des berüchtigten Emotet-Botnetzes.

Zu den Highlights des Sicherheitsberichts 2022 gehören:

  • Angriffe auf die Lieferkette: Der berüchtigte SolarWinds-Angriff legte den Grundstein für einen Angriffsrausch in der Lieferkette. 2021 gab es zahlreiche ausgeklügelte Angriffe wie z Codecov im April und Kaseya im Juli, Abschluss mit der Log4j-Schwachstelle das wurde im Dezember aufgedeckt. Die beeindruckende Wirkung, die diese eine Schwachstelle in einer Open-Source-Bibliothek erzielt, zeigt das immense inhärente Risiko in Software-Lieferketten.
  • Cyberangriffe stören den Alltag: Im Jahr 2021 kam es zu einer großen Anzahl von Angriffen auf kritische Infrastrukturen, die zu enormen Störungen des täglichen Lebens von Einzelpersonen führten und in einigen Fällen sogar ihr Gefühl der physischen Sicherheit bedrohten.
  • Cloud-Dienste unter Beschuss: Die Schwachstellen von Cloud-Anbietern wurden im Jahr 2021 viel alarmierender als zuvor. Die im Laufe des Jahres aufgedeckten Schwachstellen haben es Angreifern für unterschiedliche Zeiträume ermöglicht, beliebigen Code auszuführen, Root-Rechte zu eskalieren, auf große Mengen privater Inhalte zuzugreifen und sogar zwischen verschiedenen Umgebungen hin- und herzuwechseln.
  • Entwicklungen in der mobilen Landschaft: Im Laufe des Jahres haben Bedrohungsakteure zunehmend Smishing (SMS-Phishing) für die Verbreitung von Malware verwendet und erhebliche Anstrengungen unternommen, um Social-Media-Konten zu hacken, um Zugriff auf mobile Geräte zu erhalten. Die fortschreitende Digitalisierung des Bankensektors im Jahr 2021 führte zur Einführung verschiedener Apps, die die persönliche Interaktion einschränken sollen, und diese wiederum haben zur Verbreitung neuer Bedrohungen geführt.
  • Risse im Ransomware-Ökosystem: Regierungen und Strafverfolgungsbehörden änderten ihre Haltung gegenüber organisierten Ransomware-Gruppen im Jahr 2021 und wechselten von präventiven und reaktiven Maßnahmen zu proaktiven Offensivoperationen gegen die Ransomware-Betreiber, ihre Gelder und ihre unterstützende Infrastruktur. Die große Verschiebung erfolgte nach dem Vorfall mit der Colonial Pipeline im Mai, der der Biden-Regierung klar machte, dass sie ihre Bemühungen zur Bekämpfung dieser Bedrohung verstärken musste.
  • Rückkehr von Emotet: Eines der gefährlichsten und berüchtigtsten Botnets der Geschichte ist zurück. Seit der Rückkehr von Emotet im November stellte CPR fest, dass die Aktivität der Malware mindestens 50 % des Niveaus aus dem Januar 2021, kurz vor ihrer ersten Deaktivierung, betrug. Dieser steigende Trend setzte sich den ganzen Dezember über mit mehreren Kampagnen zum Jahresende fort und wird sich voraussichtlich bis weit ins Jahr 2022 hinein fortsetzen, zumindest bis zum nächsten Takedown-Versuch.

„In einem Jahr, das mit den Folgen eines der verheerendsten Angriffe auf Lieferketten in der Geschichte begann, haben wir gesehen, wie Bedrohungsakteure an Selbstvertrauen und Raffinesse gewachsen sind“, sagte Maya Horowitz, VP Research bei Check Point Software. „Dies gipfelte im Log4j-Schwachstellen-Exploit, der die Sicherheitsgemeinschaft erneut überraschte und das schiere Risikoniveau, das Software-Lieferketten innewohnt, in den Vordergrund rückte. In den Monaten dazwischen sahen wir, wie Cloud-Dienste angegriffen wurden, Bedrohungsakteure sich verstärkt auf mobile Geräte konzentrierten, die Colonial Pipeline als Lösegeld gehalten wurde und das Wiederaufleben eines der gefährlichsten Botnets der Geschichte passierte.“

Maya fuhr fort: „Aber es ist nicht alles Untergangsstimmung. Wir sahen auch, wie sich die Risse im Ransomware-Ökosystem im Jahr 2021 ausweiteten, als Regierungen und Strafverfolgungsbehörden auf der ganzen Welt beschlossen, insbesondere gegen Ransomware-Gruppen eine härtere Haltung einzunehmen. Anstatt sich auf reaktive und Abhilfemaßnahmen zu verlassen, haben einige schockierende Ereignisse die Regierungen auf die Tatsache aufmerksam gemacht, dass sie einen proaktiveren Ansatz zum Umgang mit Cyber-Risiken verfolgen müssen. Dieselbe Philosophie gilt auch für Unternehmen, die es sich nicht mehr leisten können, einen unzusammenhängenden, isolierten, reaktionären Ansatz im Umgang mit Bedrohungen zu verfolgen. Sie brauchen 360-Grad-Sichtbarkeit, Bedrohungsinformationen in Echtzeit und eine Sicherheitsinfrastruktur, die effektiv und vernetzt mobilisiert werden kann.“

Kategorien von Cyberangriffen nach Region im Jahr 2021:  

CHKP diag1

Durchschnittliche wöchentliche Angriffe pro Organisation nach Branche 2021 im Vergleich zu 2020:

CHKP diag2

Der „Cyber ​​Attack Trends: 2022 Security Report“ gibt einen detaillierten Überblick über die Cyber-Bedrohungslandschaft. Diese Erkenntnisse basieren auf Daten aus Check Point Software's ThreatCloud Intelligence zwischen Januar und Dezember 2021, in der die wichtigsten Taktiken hervorgehoben werden, die Cyberkriminelle anwenden, um Unternehmen anzugreifen.

Über Check Point Research 

Check Point Research bietet führende Informationen zu Cyber-Bedrohungen Check Point Software Kunden und die größere Geheimdienstgemeinschaft. Das Forschungsteam sammelt und analysiert globale Cyber-Angriffsdaten, die auf ThreatCloud gespeichert sind, um Hacker in Schach zu halten und sicherzustellen, dass alle Check Point-Produkte mit den neuesten Schutzfunktionen aktualisiert werden. Das Forschungsteam besteht aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, Strafverfolgungsbehörden und verschiedenen CERTs zusammenarbeiten.

Folgen Sie Check Point Research über:

Über Uns Check Point Software Technologien Ltd.

Check Point Software Technologien Ltd. (www.checkpoint.com) ist ein führender Anbieter von Cybersicherheitslösungen für Unternehmen und Regierungen weltweit. Das Lösungsportfolio von Check Point Infinity schützt Unternehmen und öffentliche Organisationen vor Cyberangriffen der 5. Generation mit einer branchenführenden Fangrate von Malware, Ransomware und anderen Bedrohungen. Infinity umfasst drei Kernsäulen, die kompromisslose Sicherheit und Bedrohungsabwehr der Generation V in Unternehmensumgebungen bieten: Check Point Harmony für Remote-Benutzer; Check Point CloudGuard, um Clouds automatisch zu sichern; und Check Point Quantum zum Schutz von Netzwerkperimetern und Rechenzentren, die alle durch das umfassendste, intuitivste einheitliche Sicherheitsmanagement der Branche gesteuert werden. Check Point schützt über 100,000 Organisationen jeder Größe.

###