Cyber Risk Index
Q3 / 2024
ITRIS Cyber Risk Index
Q3 / 2024 – ITRIS Cyber Risk Index legt um 1,6 Prozent zu
Der ITRIS Cyber Risk Index ist im Verlauf des dritten Quartals 2024 auf 123,1 Punkte gestiegen. Damit notiert der Index zur Messung von Cyberrisiken Anfang Oktober 1,6 Prozent höher als vor drei Monaten und 7,6 Prozent höher als im Vorjahr.
Der Cyber Risk Index (CRI) powered by ITRIS notiert Anfang Oktober 2024 bei 123,1 Punkten (Januar 2020 = 100 Punkte). Ende März lag der Index auf einem Rekordhoch von 138,6 Punkten. Kurzfristig weist der Index eine hohe Volatilität auf. Mittel- und langfristig ist jedoch ein klarer Trend zu steigenden Risiken erkennbar. Dies zeigt sich daran, dass der gleitende 12-Monats-Durchschnitt aktuell mit 123,3 Punkten ein neues Rekordhoch erreicht hat. Auffällig ist aber auch, dass der Index jedes Jahr im dritten Quartal einen Tiefpunkt erreicht.
Die Vorfälle im dritten Quartal 2024 zeigen, dass sich Cyberkriminalität zunehmend gegen verschiedene Zielgruppen richtet. Besonders betroffen sind der Finanz- und Telekommunikationssektor, aber auch Privatpersonen sind durch Phishing und gezielte Betrugsversuche gefährdet.
Stabilität und Vertrauen bedroht
Die Bedrohung durch gross angelegte DDoS-Angriffe ist nach wie vor besonders ernst zu nehmen, da diese Angriffe direkt auf die Stabilität wichtiger Infrastrukturen und damit auf das Vertrauen der Kunden abzielen.
Am 23. August 2024 wurde Swisscom Opfer eines schweren DDoS-Angriffs. Der Angriff begann um 11:30 Uhr und führte zu einem kurzzeitigen Ausfall von Bezahldiensten wie Twint und E-Banking. Gegen 16:00 Uhr konnte Swisscom den Angriff abwehren und die betroffenen Dienste wiederherstellen. Privatkunden waren während des Angriffs nicht betroffen. (Quelle: Computerworld)
Die Cybersecurity-Experten der ITRIS One AG empfehlen: DDoS-Attacken finden täglich statt. Meist werden sie gar nicht als solche wahrgenommen, weil „das Internet nur ein bisschen langsam zu sein scheint“. Die Bedrohung durch DDoS-Attacken sollte jedoch nicht unterschätzt werden und ein gezieltes Assessment kann helfen, Schwachstellen aufzudecken und durch geeignete technische Lösungen die Risiken zu minimieren.
Recovery Fraud
Im September 2024 wurde in sozialen Medien vermehrt für Firmen geworben, die angeblich verlorene Gelder aus Krypto-Investitionen zurückholen können. Viele dieser Angebote stellten sich jedoch als neue Betrugsmasche heraus. Betroffene, die auf diese „Hilfsangebote“ eingingen, wurden erneut betrogen, wodurch der Schaden noch grösser wurde. Diese Masche wird als „Recovery Fraud“ bezeichnet und ist besonders heimtückisch, da sie sich gezielt an bereits betrogene Personen richtet. (Quelle: NCSC)
Ransomware-Angriffe bleiben ein Problem
Eine kürzlich veröffentlichte Studie zeigt, dass ERP-Systeme zunehmend ins Visier von Ransomware-Angreifern geraten. Die Studie zeigt, dass 88 Prozent der betroffenen Unternehmen nach einem Angriff auch mit Ausfällen ihrer ERP-Anwendungen zu kämpfen hatten. Da ERP-Anwendungen den Kern der betrieblichen Abläufe bilden und somit das Rückgrat eines jeden Unternehmens darstellen, kann ein solcher Angriff schnell alle Geschäftsprozesse zum Erliegen bringen. (Quelle: security-insider.de)
Dazu die Experten der ITRIS One AG: Ransomware-Attacken betreffen uns alle. Die Frage ist nur, wann und in welchem Umfang wir direkt damit konfrontiert werden. Auch die besten Präventionsmassnahmen können uns nicht davor bewahren, aber helfen, besser damit umzugehen. Aus diesem Grund ist es absolut essenziell, eine frühzeitige und zuverlässige Erkennung zu etablieren und einen guten Incident-Response-Plan für Cyber-Sicherheitsvorfälle zu haben. Ein Incident Response Plan (IR-Plan) definiert Prozesse und Technologien, um verschiedene Arten von Cyberangriffen zu erkennen, einzudämmen und zu beheben.
Christian Studer, CEO der ITRIS One AG, kommentiert:
«Der ITRIS Cyber Risk Index zeigt sowohl kurz als auch langfristig nach oben. Die Cyber- Bedrohungslandschaft bleibt dynamisch und komplex. Sowohl Unternehmen als auch Privatpersonen werden zunehmend Ziel von Angriffen. Unabhängig von der Art des Angriffs empfiehlt es sich für jedes Unternehmen, einen Incident Response Plan zu erstellen, damit Rollen, Verantwortlichkeiten und Prozesse für den Ernstfall vorbereitet sind.»
