Cyber Risk Index
Q1 / 2024
ITRIS Cyber Risk Index
Q1 / 2024 – ITRIS Cyber Risk Index steigt markant
Der ITRIS Cyber Risk Index notiert am Ende des ersten Quartals 2024 auf 138,6 Punkten. Das ist ein Anstieg von 20,2 Prozent gegenüber dem Wert vor drei Monaten. Das Bundesamt für Cybersicherheit BACS verzeichnete im letzten Quartal 16’600 Meldungen, 77 Prozent mehr als vor einem Jahr.
Der Cyber Risk Index powered by ITRIS notiert Anfang April 2024 auf 138,6 Punkten. Innerhalb eines Jahres stieg das Barometer um rund 20 Prozent. Der Index liegt 23,3 Punkte (20,2 Prozent) über dem revidierten Wert vom 31. Dezember 2023. Der Index wurde Anfang Jahr neu gewichtet, ohne dabei die Datengrundlage zu verändern (Januar 2020 = 100 Punkte).
Betrugsversuche an der Spitze
Beim Bundesamt für Cybersicherheit BACS gingen in wenigen Wochen zahlreiche Meldungen über mögliche Cyber-Vergehen ein. Vom 11. bis 24. März wurden 4’744 Meldungen gezählt. Der weitaus grösste Teil der Meldungen im 1. Quartal betraf die Kategorie Betrug. Mit grossem Abstand folgten Phishing und Spam.
Anfang des Jahres zeigten jedoch Angriffe auf Hardware von Ivanti, Fortinet, Citrix und anderen Herstellern, dass alle sich im Netzwerk befindlichen Geräte angegriffen werden können. Die Angriffe wurden zum Teil bereits vor oder kurz nach der Veröffentlichung der Updates gestartet. Die Time-To-Exploit, also die Zeit zwischen der Veröffentlichung eines Updates und dem ersten funktionierenden Angriff, hat sich über die Jahre stark verkürzt und beträgt teilweise nur noch wenige Stunden. Unsere CSIRT-Experten empfehlen daher, kritische Updates sofort zu installieren und nicht bis zum nächsten routinemässigen Wartungsfenster zu warten.
Ransomware-Angriffe halten an
Der traditionsreiche Spielwarenhersteller Franz Carl Weber ist kürzlich Opfer eines Ransomware-Angriffs geworden. Die Hackergruppe „Black Basta“ behauptet, 700 Gigabyte an sensiblen Firmendaten gestohlen zu haben. Darunter befinden sich unter anderem Pässe, Identitätskarten und Lohnausweise der Mitarbeitenden. Das Unternehmen wurde unter Druck gesetzt, nicht näher spezifizierte Lösegeldforderungen zu erfüllen, um die Veröffentlichung der Daten zu verhindern.
Christian Studer, CEO von ITRIS One AG kommentiert:
“Insgesamt zeigt sich, dass Cyberkriminalität ein anhaltendes Problem darstellt. In der Schweiz ist die digitale Kriminalität im letzten Jahr um etwa ein Drittel gestiegen. Konkret spricht das Bundesamt für Statistik von einem Anstieg von 31,5 Prozent auf 43’839 Fälle. Der ITRIS Cyber Risk Index zeigt, dass eine Trendumkehr nicht in Sicht ist. Diese Entwicklung unterstreicht die Notwendigkeit die IT-Infrastruktur täglich auf dem neusten Stand zu halten. Generell gilt: Veraltete Software und Hardware stellen erhöhte Sicherheitsrisiken dar.”
