Hacktivismus und Ransomware

Zwei große Trends haben die europäische Cyberbedrohungslandschaft dominiert: der Anstieg des Hacktivismus (meist in Form von DDoS-Operationen) und die unaufhaltsame Zunahme von Ransomware-Angriffen. Der Hacktivismus (der vor allem mit geopolitischen Spannungen zusammenhängt) hat 2023 erheblich zugenommen. Es sind neue Gruppen aufgetaucht, die jeweils spezifische Taktiken und Ziele verfolgen, was die Aufgabe von Cybersicherheitsexperten auf der ganzen Welt erheblich komplexer macht. Ihre aus verschiedenen ideologischen Gründen motivierten Aktionen haben zu einem erhöhten Bedarf an robusten Sicherheitsmaßnahmen in allen Bereichen geführt.

Auf der anderen Seite sind Ransomware-Angriffe zu einem wichtigen Bestandteil der Cyber-Bedrohungslandschaft im Jahr 2023 geworden. In diesem Jahr haben sich die Ransomware-Vorfälle vervielfacht und es gibt keine Anzeichen für eine Verlangsamung.

In Zahlen

• Ransomware-Angriffe: Im Jahr 2023 verzeichneten wir insgesamt 120 Ransomware-Vorfälle, was einem Anstieg von 24 % gegenüber dem Vorjahr entspricht. Dieser Anstieg unterstreicht die wachsende Bedrohung durch Ransomware, da Cyberkriminelle ihre Taktiken weiter verfeinern und anfällige Systeme ins Visier nehmen.
• Nationale Vorfälle: Auf nationaler Ebene haben wir 5 größere Vorfälle beobachtet.  Diese Ereignisse sind zwar weniger zahlreich (die Zahl ist dieselbe wie im letzten Jahr), haben aber oft weitreichende Auswirkungen und betreffen nicht nur einzelne Organisationen, sondern ganze Sektoren.
• Geringfügige Vorfälle: Die Zahl der geringfügigen Vorfälle hat deutlich zugenommen: Es wurden 46 Vorfälle registriert, was einen bemerkenswerten Anstieg um 142 % gegenüber 2022 bedeutet. Die Zunahme dieser Angriffe betrifft vor allem Unternehmen oder Organisationen ohne direkte Auswirkungen auf die Geschäftstätigkeit des Landes (ohne einem möglichen finanziellen Schaden vorzugreifen).
• Koordinierte Offenlegung von Sicherheitslücken: Im Jahr 2023 haben wir 98 koordinierte Meldungen von Sicherheitslücken ermöglicht. Diese Zahlen zeigen unser kontinuierliches Engagement für proaktive Sicherheit und die Zusammenarbeit mit Organisationen, um Schwachstellen zu erkennen und zu beheben, bevor sie ausgenutzt werden können.

Die beste Verteidigung: Prävention

Das belgische Zentrum für Cybersicherheit (CCB) hat den Publica Award für seine Initiative "Spear Warning" erhalten, die im Jahr 2023 nicht weniger als 9.543 Warnungen an Organisationen über in ihren Systemen entdeckte Schwachstellen versandt hat.

Für die breite Öffentlichkeit wurden über die Adresse suspekt@safeonweb.be (an die fast 10 Millionen Nachrichten gesendet wurden) 1.200.000 betrügerische Links umgeleitet.