Laut dem Cyber Risk Index (CRI) von Trend Micro sinkt das Cyberrisiko weiterhin. Mit einem Jahresdurchschnitt von 38,4 lag der CRI-Wert für 2024 um 6,2 Punkte unter dem des Vorjahres. Der Cyber Risk Index gibt dabei das Cyberrisiko auf einer Skala von 0 bis 100 an. Die Daten zeigen einen klaren Trend: Unternehmen, die proaktive Sicherheitsansätze nutzen, verzeichnen ein nachweislich niedrigeres Risiko.
Der CRI sank im Laufe des Jahres stetig – von 42,5 Punkten im Februar auf 36,3 im Dezember. Zwar befinden sich die Unternehmen nach wie vor im mittleren Risikobereich, doch der kontinuierliche Rückgang der CRI-Werte spiegelt echte Fortschritte bei der Senkung von Cyberrisiken wider. Er zeigt außerdem die zunehmende Verlagerung hin zu einer kontinuierlichen Sicherheitsbewertung und risikobasierter Entscheidungsfindung.
Das sind die wichtigsten Erkenntnisse aus dem diesjährigen Bericht:
- Die risikoreichsten Ereignisse
Risikobehaftete Zugriffe auf Cloud-Applikationen standen an erster Stelle, gefolgt von der Nutzung veralteter Microsoft Entra ID-Konten. Außerdem zählten Risiken in Verbindung mit E-Mails, Benutzerkonten und Anmeldeinformationen zu den größten Gefahren. Mehr als eine Milliarde Unternehmen hatten zudem keine Multi-Faktor-Authentifizierung auf Entra ID-Konten eingerichtet. - Durchschnittliche Dauer bis zum Patch (MTTP, Mean Time to Patch)
Die am häufigsten entdeckten und ungepatchten CVEs (Common Vulnerabilities and Exposures) aus dem Jahr 2024 waren „hochgradige“ Elevation of Privilege (EoP)-Schwachstellen, die in der ersten Jahreshälfte veröffentlicht wurden. Europa (23,5 Tage) und Japan (27,5 Tage) verzeichneten die kürzeste MTTP aller Regionen. Non-Profit-Organisationen (19 Tage) und der Technologiesektor (22 Tage) waren die schnellsten Branchen, das Gesundheitswesen (41,5 Tage) und die Telekommunikationsbranche (38 Tage) waren am langsamsten. - Aufschlüsselung nach Branchen
Das Bildungswesen, die Landwirtschaft und das Baugewerbe wiesen im Jahr 2024 die höchsten CRI-Werte auf, was sie zu den am stärksten gefährdeten Branchen macht. - Regionale Aufschlüsselung
Europa verzeichnete die größte Verbesserung mit einer Verringerung des CRI um sieben Punkte auf jetzt 37,9 – ein Zeichen dafür, dass der regulatorische Druck, insbesondere durch die Einführung von NIS2 und DORA, Wirkung zeigt. Besonders europäische Unternehmen investieren verstärkt in ihr Cyberrisikomanagement, was sich nun positiv bemerkbar macht. Nord- und Südamerika sowie die AMEA-Region weisen noch deutliches Verbesserungspotenzial auf, während Japan den niedrigsten Durchschnittswert (34,3) weltweit beibehielt. - Ransomware
LockBit-, RansomHub- und Play-Ransomware waren für die meisten gemeldeten Sicherheitsverletzungen im Jahr 2024 verantwortlich. Laut Untersuchungen von Trend ist die Wahrscheinlichkeit eines Ransomware-Vorfalls bei Unternehmen mit einem überdurchschnittlichen CRI etwa zwölf Mal höher als bei Unternehmen mit einem unterdurchschnittlichen CRI. - Künstliche Intelligenz (KI)
Der Bericht hebt KI-gestütztes Deepfake-Phishing, virtuelle Entführungen und automatisierte Aufklärungsmaßnahmen als wichtigste aufkommende KI-Bedrohungen hervor. KI kann jedoch auch den Verteidigern helfen, Cyberangriffe zuverlässiger vorherzusagen und zu verhindern – wie beispielsweise durch das Sicherheits-LLM Trend Cybertron.
Um den CRI weiter zu senken, rät der japanische Sicherheitsanbieter Unternehmen zu einem proaktiven Sicherheitsansatz durch:
- Optimierung der Sicherheitseinstellungen, um Produktfunktionen voll auszuschöpfen und Warnungen über Fehlkonfigurationen, Schwachstellen und andere Risiken zu erhalten, sowie die Nutzung nativer Sensoren und Anbindung von Drittanbieterquellen, um einen umfassenden Überblick über die Angriffsoberfläche zu ermöglichen.
- Kontaktaufnahme mit dem Geräte- und/oder Kontobesitzer, wenn ein riskantes Ereignis erkannt wurde, um dieses intensiver zu überprüfen und zu untersuchen.
- Inventarisierung veralteter Konten, um inaktive und ungenutzte Accounts zu löschen, risikoreiche Konten zu deaktivieren, Passwörter auf sichere Anmeldeinformationen zurückzusetzen und die Multi-Faktor-Authentifizierung (MFA) zu aktivieren.
- Regelmäßige Anwendung der neuesten Patches sowie Aktualisierung von Anwendungen und Betriebssystemen.
„Die Europäische Union stellt Cybersicherheits-Risikomanagement in den Mittelpunkt ihrer NIS2-Gesetzgebung. Dass dies nicht nur ein reiner Compliance-Ansatz, sondern ein effektiver Weg zur Reduzierung der Angriffswahrscheinlichkeit ist, belegt der Trend Micro Cyber Risk Index“, so Richard Werner, Security Advisor bei Trend Micro.
„Unsere Kunden profitieren von unserer proaktiven Sicherheitsvision, indem sie das KI-gestützte Vision One Cyber Risk Exposure Management (CREM) nutzen, um Risiken zu erkennen und zu priorisieren. Indem sie frühzeitig reagieren, können sie ihre Cyberresilienz erhöhen, Bedrohungen schnell eindämmen und ihre Zeit und Ressourcen effizienter nutzen.“