de.wedoany.com-Bericht: Obwohl die Zahl der weltweiten Cyberangriffe im Mai 2026 im Vergleich zum April zurückging, hat sich das Risiko von Cyberbedrohungen nicht verringert. Laut den neuesten Daten von Check Point Research wurden Organisationen im Mai durchschnittlich 2.055 Cyberangriffe pro Woche ausgesetzt, ein Anstieg von 2 % im Jahresvergleich und ein Rückgang von 7 % gegenüber April. Die Forscher wiesen darauf hin, dass der kurzfristige Rückgang der Gesamtzahl der Angriffe nicht auf ein geringeres Risiko hindeutet, da die Angreifer ihre Strategien, Zeitpunkte und Ziele weiterhin anpassen.

Der Bildungssektor war weiterhin der am stärksten betroffene Bereich. Bildungseinrichtungen waren im Mai durchschnittlich 4.641 Angriffen pro Woche ausgesetzt, ein Anstieg von 7 % im Jahresvergleich. Der Bericht führt dies auf die offene digitale Umgebung, die hohe Personalfluktuation und die begrenzten Ressourcen für Cybersicherheit zurück. Regierungsorganisationen belegten mit durchschnittlich 2.620 Angriffen pro Woche den zweiten Platz, gefolgt von der Telekommunikationsbranche mit 2.583 Angriffen pro Woche auf Platz drei. Einige Branchen, die traditionell nicht zu den Hauptzielen gehörten, verzeichneten einen noch deutlicheren Anstieg der Angriffe: Die Landwirtschaft verzeichnete einen Anstieg von 51 % auf 2.243 Angriffe pro Woche; das Hotel-, Reise- und Freizeitgewerbe stieg um 24 % auf 2.291 Angriffe; das Bau- und Ingenieurwesen stieg um 23 % auf 1.999 Angriffe. Die Forscher führen diesen Trend teilweise auf den gestiegenen Digitalisierungsgrad der Branchen und die Verbreitung automatisierter Angriffswerkzeuge zurück.

Regional betrachtet war Lateinamerika am stärksten betroffen, mit durchschnittlich 3.149 Angriffen pro Organisation und Woche, ein Anstieg von 13 % gegenüber Mai 2025. Der Bericht stellt fest, dass die digitale Transformation in der Region weiterhin schneller voranschreitet als die Vorbereitung auf Cybersicherheit. Afrika verzeichnete zwar den größten regionalen Rückgang, die Angriffszahlen sanken um 20 % im Jahresvergleich, das allgemeine Aktivitätsniveau blieb jedoch relativ hoch.

Die Nutzung von generativen KI-Tools (GenAI) durch Unternehmen birgt neue Risiken. Laut der Statistik von Check Point Research besteht bei jeder 25. GenAI-Eingabeaufforderung aus Unternehmensnetzwerken ein hohes Risiko der Offenlegung sensibler Daten; 91 % der Organisationen, die GenAI-Tools häufig nutzen, sind bereits auf solche Risiken gestoßen. Die Daten vom Mai zeigen, dass 22 % der Eingabeaufforderungen potenziell sensible Informationen enthielten, Organisationen im Durchschnitt 9 verschiedene GenAI-Tools nutzten und Unternehmensnutzer monatlich etwa 70 GenAI-Eingabeaufforderungen einreichten. Die Forschung geht davon aus, dass die Ausweitung des KI-Einsatzes ohne einen klaren Governance-Rahmen das Risiko der Offenlegung von Anmeldeinformationen, geistigem Eigentum und internen Geschäftsdaten erhöhen könnte.

Die Ransomware-Aktivität verzeichnete im Mai den größten Anstieg seit 2026. Weltweit wurden 698 Vorfälle gemeldet, ein Anstieg von 48 % gegenüber 472 Vorfällen im gleichen Zeitraum des Jahres 2025. Alle wichtigen Regionen verzeichneten einen Anstieg: Asien um 119 %, Europa, Naher Osten und Afrika (EMEA) um 40 % und Amerika um 39 %. Branchenbezogen hatte der Dienstleistungssektor mit 35,1 % den höchsten Anteil, die Zahl der Vorfälle stieg von 54 im Mai 2025 auf 248; Konsumgüter und -dienstleistungen stiegen um 223 %, das verarbeitende Gewerbe um 50 %. Weitere betroffene Branchen sind Finanzdienstleistungen (5,7 %), Gesundheitswesen (5,4 %), Regierung (4,3 %), Informationstechnologie (3,9 %), Bildung (3,7 %) sowie Transport und Logistik (2,9 %). Nordamerika war mit 49 % die Region mit den meisten Ransomware-Vorfällen weltweit, gefolgt von Europa mit 22 % und dem asiatisch-pazifischen Raum mit 19 %. Die USA machten 43 % aller weltweit gemeldeten Opfer aus, weitere stark betroffene Länder sind Kanada (5,6 %), das Vereinigte Königreich (4,6 %), Deutschland (4,0 %) und Spanien (3,0 %).

Das Ransomware-Ökosystem wird zunehmend fragmentierter. Die drei größten Gruppen waren für 39 % der gemeldeten Angriffe verantwortlich, die restlichen 61 % verteilten sich auf 58 aktive Gruppen. Qilin führte mit einem Anteil von 14 %, expandierte weiter, nachdem RansomHub angeblich zusammengebrochen war. Gentlemen belegte mit 10 % den zweiten Platz; diese Gruppe war im Mai 2025 nicht aktiv. DragonForce stieg nach der Erweiterung seines Partnernetzwerks mit 8 % der Vorfälle auf den dritten Platz auf. Die Forscher sind der Ansicht, dass diese Fragmentierung widerspiegelt, dass das Ransomware-Ökosystem zunehmend industrialisierter und wettbewerbsintensiver wird.

Die Forscher warnen davor, dass der Rückgang der Gesamtzahl der Angriffe im Mai nicht als Risikominderung interpretiert werden sollte. Das beschleunigte Wachstum von Ransomware, die schnelle Entstehung neuer Bedrohungsgruppen und der zunehmende Druck auf bisher weniger beachtete Branchen zeigen, dass sich Cyberbedrohungen weiterentwickeln und nicht abschwächen. Da Organisationen ihren digitalen Betrieb ausweiten und die Einführung von KI beschleunigen, müssen Cybersicherheitsstrategien möglicherweise ein breiteres Spektrum abdecken, einschließlich Cloud-Infrastruktur, Endgeräte, Netzwerke und Benutzerumgebungen.

Dieser Artikel wurde von Wedoany übersetzt und bearbeitet. Bei jeglicher Zitierung oder Nutzung durch künstliche Intelligenz (KI) ist die Quellenangabe „Wedoany“ zwingend vorgeschrieben. Sollten Urheberrechtsverletzungen oder andere Probleme vorliegen, bitten wir Sie, uns unverzüglich zu benachrichtigen. Wir werden den entsprechenden Inhalt umgehend anpassen oder löschen.

E-Mail: news@wedoany.com