Cyberangriffe in Deutschland nehmen weiter zu, sagt Cloudflare. Die Ergebnisse basieren auf Informationen aus dem Cloudflare-Netzwerk, das über 300 Städte in 100 Ländern umfasst und über das täglich mehr als 63 Millionen HTTP-Anfragen pro Sekunde und über 2 Billionen DNS-Anfragen bearbeitet werden.
Damit hat Cloudflare einerseits einen Einblick in die aktuelle Situation von Cyberangriffen und kann andererseits Trends im Zeitverlauf erkennen. Erkenntnisse für Deutschland:
- Cloudflare blockierte durchschnittlich 1,2 Milliarden Cyber-Bedrohungen pro Tag, die auf Deutschland abzielten. Das ist ein Anstieg von 8 % im Vergleich zum Vorquartal. In den letzten 12 Monaten verzeichnete das vierte Quartal 2022 mit 3,1 Milliarden die höchste durchschnittliche Anzahl an entschärften Cyberbedrohungen pro Tag.
- Nach Beginn des Krieges in der Ukraine am 24. Februar 2022 haben die blockierten Cyberangriffe auf Deutschland zugenommen.
- Zu den wichtigsten Zielbranchen in Deutschland gehörten im dritten Quartal 2023 Internet, Einzelhandel, Informationsdienste, Telekommunikation, Baugewerbe und Computersoftware.
- Die wichtigsten Schutzmaßnahmen gegen Angriffe auf der Anwendungsebene: WAF (79 %) und DDoS-Abwehr (16 %) waren die wichtigsten Verteidigungsmaßnahmen. Innerhalb der WAF waren die am häufigsten genutzten Mitigationskategorien HTTP Anomaly, File Inclusion und SQLi (25 %).
KI für und gegen Cyberattacken
Cyberattacken werden immer komplexer und gefährlicher. Hacker nutzen KI. Umgekehrt haben Entwickler über die Cloudflare-Plattform die Möglichkeit, ebenfalls KI einzusetzen. Es ist ein Wettlauf Angriff gegen Verteidigung. Cloudflare stellt auf der it-sa Lösungen vor, wie Entwickler im Wettlauf vorne liegen können.
Studie: Große Cloud-Anbieter nehmen Unternehmen in Geiselhaft
96 % der Befragten bei unabhängiger Untersuchung sehen einen Mehrwert in einem Connectivity Cloud-Ansatz, so ein Ergebnis der Studie von Forrester Consulting im Auftrag von Cloudflare. Diese hebt den wachsenden Bedarf nach umfassender Vernetzung von Unternehmen hervor, die zugleich die Kontrolle über ihre Sicherheit, Produktivität und ihr wettbewerbsorientiertes Wachstum behalten wollen. Auf der it-sa stellt Cloudflare das Konzept der Connectivity Cloud vor, um Unternehmen bei der Bewältigung dieser Herausforderung zu unterstützen. Dabei handelt es sich um eine konsolidierte Plattform, die Unternehmen dabei helfen soll, ihren immer komplexeren und weiter ausufernden Technologie- und Datenbestand in den Griff zu bekommen.
Studie: Phishing-Attacken werden immer gefährlicher
In einer Studie hat Cloudflare über 279 Millionen erkannte E-Mail-Bedrohungen, 250 Millionen bösartige Nachrichten und über 1 Milliarde Fälle von Markenfälschungen analysiert. Quintessenz: Phishing-Methoden werden immer ausgefeilter und damit gefährlicher. Der volkswirtschaftliche Schaden ist enorm. Zu den zentralen Erkenntnissen zählen:
- Schädliche Links sind die größte Gefahrenkategorie. Auf sie entfallen 35,6 Prozent aller erkannten Bedrohungen.
- Identitätstäuschung ist auf dem Vormarsch – ihr Anteil an den Gesamtbedrohungen hat sich von 10,3 Prozent auf 14,2 Prozent (39,6 Millionen) erhöht.
- Angreifer haben mehr als 1 Milliarde Versuche unternommen, sich als ein Unternehmen auszugeben, und sich dabei über 1.000 Marken bedient. In den meisten Fällen (51,7 Prozent) wurde dafür die Identität einer der 20 bekanntesten Marken der Welt missbraucht.
- Die am häufigsten imitierte Marke ist eines der Softwareunternehmen, denen das größte Vertrauen entgegengebracht wird: Microsoft. Zu weiteren Top-Marken, deren Identität für Phishing genutzt wurde, gehören Google, Salesforce und Notion.
- Ein Drittel (30 Prozent) der entdeckten Bedrohungen betrafen neu registrierte Domains. Diese stellen damit die zweitwichtigste Bedrohungskategorie dar.
- E-Mail-Authentifizierung hält Bedrohungen nicht auf. Eine große Mehrheit (89 %) der unerwünschten Nachrichten hat Authentifizierungsprüfungen mittels SPF, DKIM oder DMARC „bestanden“.
www.cloudflare.com/de-de