Check Point Research (CPR), der Threat Intelligence-Zweig von Check Point Software Technologies, hat seinen Sicherheitsbericht 2023 mit drei wichtigen Erkenntnissen veröffentlicht.
Das sagt der Bericht HAktivismus (Hacking + Aktivismus), was bedeutet hacken für politisch oder sozial motivierte Zwecke, wird 2023 zunehmen. Darin heißt es, dass die Grenzen zwischen staatlich geförderten Cyberoperationen und Hacktivismus zunehmend verschwimmen, sind nichtstaatliche Hacktivistengruppen organisierter und effektiver als je zuvor.
Ransomware Erpressung soll auch in diesem Jahr steigen und Hacker werden sich auf das Löschen von Daten und die Erkennung von Exfiltrationen konzentrieren. „Ransomware-Vorgänge lassen sich immer schwieriger zuordnen und nachverfolgen, und bestehende Schutzmechanismen, die auf der Erkennung von Verschlüsselungsaktivitäten basieren, werden möglicherweise weniger effektiv“, fügte der Bericht hinzu.
Es wird eine geben verstärkter Angriff auf Cloud-basierte Netzwerkesagte die Sicherheitsfirma in ihrem Bericht.
„Es besteht kein Zweifel, dass wir in den nächsten zwölf Monaten eine Zunahme des Angriffsvolumens sehen werden. Die Cloud-Migration hat eine breitere Angriffsfläche für Cyberkriminelle geschaffen, und die legitimen Tools, die wir alle verwenden, werden von Cyberkriminellen weiter manipuliert. Dies wurde bereits im Fall von ChatGPT demonstriert, als russische Cyberkriminelle versuchten, die API-Beschränkungen von OpenAI zu umgehen und sich aus böswilligen Gründen Zugang zum Chatbot zu verschaffen“, sagte Maya Horowitz, VP Research bei Check Point Software.
Cyberangriffe im Jahr 2022 erreichten ein Allzeithoch
CPR sagt, dass Cyberangriffe im Jahr 2022 als Reaktion auf den russisch-ukrainischen Krieg ein Allzeithoch erreichten. Bildung und Forschung sind nach wie vor die am stärksten betroffenen Sektoren, aber Angriffe auf den Gesundheitssektor verzeichneten im Jahresvergleich einen Anstieg von 74 %.
Dem Bericht zufolge stiegen die Cyberangriffe im Jahr 2022 im Vergleich zum Vorjahr um 38 %, wobei durchschnittlich 1.168 wöchentliche Angriffe pro Organisation registriert wurden.