Aus der Studie geht demnach hervor, dass Cyberkriminelle gezielter angreifen, ihre Ransomware-Taktiken weiterentwickeln und immer raffinierter agieren. Dringend im Auge behalten sollten Unternehmen außerdem ihre Cloudumgebungen. Denn die zwei häufigsten Cyberrisiken, die Trend Micros Attack Surface Risk Management erkannte, betreffen potenziell gefährliche Cloud-Anwendungen sowie Zugriffe auf gefährliche Websites.

Deutschland rangiert auf Platz sechs der am häufigsten von Malware betroffenen Länder weltweit. Im europäischen Vergleich liegt Deutschland sowohl bei Malware insgesamt (rund 226 Millionen) als auch bei den E-Mail-Bedrohungen (rund 1,1 Milliarden) auf Platz zwei. Für Ransomware-Akteure scheinen wir sogar das beliebteste Ziel in der EU zu sein: Unter allen Mitgliedsstaaten wurde in Deutschland die größte Zahl an Ransomware-Bedrohungen (rund 243.000) entdeckt – fast doppelt so viele wie in Frankreich.

Regierungseinrichtungen und kritische Infrastrukturen im Fokus

Vor allem Regierungseinrichtungen und Behörden standen 2023 im Fokus der Cyberkriminellen. Im öffentlichen Sektor erkannte und blockierte Trend Micro weltweit die meisten Malware-Kampagnen (mehr als 302.000 einzigartige Erkennungen), gefolgt vom Gesundheitswesen (rund 228.000) und produzierenden Unternehmen (rund 212.000). In Deutschland liegen die kritischen Sektoren Energie (cirka 22.000) und Gesundheitswesen (etwa 12.000) an der Spitze der Malware-Statistik, Regierungseinrichtungen auf Platz fünf der Malware-Ziele (rund 4.000). 

Bei den Ransomware-Kampagnen führt dagegen weltweit die Finanzbranche das Feld mit großem Abstand an (cirka 20.000 blockierte individuelle Attacken). Sie wurde fast doppelt so oft angegriffen wie Regierungseinrichtungen mit fast 10.000 blockierten Fällen auf Platz zwei. Der Technologie-Sektor folgt mit knapp 7700 erkannten Bedrohungen. In Deutschland ist vor allem das Gesundheitswesen (rund 450 gestoppte Angriffe) und die Produktion (rund 250) von Ransomware betroffen. Security-Verantwortliche in den genannten Branchen sollten also auch in diesem Jahr besonders aufmerksam sein.

Mehr auf Qualität statt Quantität

Obwohl die Gesamtzahl der blockierten Bedrohungen im Jahr 2023 ihren Höchststand erreicht hat, verzeichnete Trend Micro weniger Erkennungen im Bereich E-Mail und Websites. Dafür nahm die Zahl der blockierten bösartigen Dateien zu. Daraus lässt sich schließen, dass Cyberkriminelle verstärkt auf Qualität statt auf Quantität setzen: Anstatt breit gestreuter Spam-Angriffe mit bösartigen Links entwickeln sie gezieltere Kampagnen für spezifische Opfergruppen.

Solche Attacken sind erheblich schwerer aufzudecken, weil die Angreifer alles dafür tun, um Security-Filter auf Netzwerk- und E-Mail-Ebene auszutricksen. Dadurch werden die Bedrohungen erst am Endpunkt erkannt. Zu den beliebten Taktiken, die die Cyberkriminellen einsetzen, zählt "Living off the Land": Cyberkriminelle missbrauchen für ihre Aktivitäten eigentlich legitime Tools und Prozesse, die bereits auf dem Opfersystem vorhanden sind. So sind sie gut getarnt und segeln unter dem Radar der Security-Lösungen.

Risiken aus der Cloud

Basierend auf Daten aus Trend Micros Attack Surface Risk Management-Lösung (ASRM) analysiert die Studie auch die Risiko-Landschaft. Das am häufigsten erkannte Risiko ist demnach der Zugang zu potenziell gefährlichen Cloud-Apps. Dieses Risiko wurde mehr als 82 Milliarden Mal in ASRM erkannt. Auf Platz zwei folgt der Zugriff auf bösartige Websites (mehr als 18 Milliarden Vorfälle). Security-Teams sollten daher Cloud-Anwendungen, auf die aus ihren Netzen zugegriffen wird, sorgfältig überwachen. Wichtig sind außerdem Schulungen, um Nutzer dafür zu sensibilisieren, wie sie riskante Websites und Links erkennen. Denn der Mensch bleibt das schwächste Glied in der Cybersicherheits-Kette.

"Unser Annual Cybersecurity Report zeigt, warum Security-Teams unter erheblichem Druck stehen", erklärt Richard Werner, IT-Sicherheitsexperte bei Trend Micro. "Während Cyberkriminelle ihre Taktiken weiterentwickeln, müssen Unternehmen ihre Sicherheitskonzepte nachschärfen. Eine schnelle, ganzheitliche Angriffserkennung über alle Vektoren der IT-Umgebung hinweg ist dafür ebenso unverzichtbar wie ein kontinuierliches Cyber-Risikomanagement, wie es auch die kommende NIS2-Richtlinie vorschreibt."