- Anzeigen -


Sie sind hier: Home » Virenwarnung » Statistiken

Cyberattacken: Ziele, Opfer, Motive und Methoden


Der Trustwave Global Security Report informiert detailliert über die Fakten, die bei Untersuchung hunderter Sicherheitsverletzung aus dem Jahr 2013 und mit Hilfe eigener Bedrohungsdaten ermittelt wurden
Zahlungskarten-Daten führten nach wie vor die Liste der gefährdeten Daten an

(15.07.14) - Trustwave veröffentlicht ihren "Trustwave Global Security Report 2014" über die dominierenden Trends des Jahres 2013 in den Bereichen Cyberverbrechen, Datenschutzverletzungen und Sicherheitsbedrohungen. Der Report informiert darüber, welche Arten von Daten und welche Branchen besonders häufig Ziel der Angriffe waren, wie die Kriminellen eindringen konnten, wann die Opfer einen Angriff bemerkten, welche Trends im Bereich Malware zu verzeichnen sind und viele weitere, wichtige Aspekte der Angriffe auf Unternehmen. Der Report zeigt zudem auf, welche Auswirkungen Cyberverbrechen in verschiedenen Ländern haben und gibt Unternehmen Empfehlungen, um im Kampf gegen Cyberverbrechen zu helfen, Daten zu schützen und Sicherheitsrisiken zu senken.

Die Experten von Trustwave sammelten Daten aus 691 untersuchten Sicherheitsverletzungen (54 Prozent mehr als im Jahr 2012) aus 24 Ländern. Die Ergebnisse wurden ergänzt durch die Erkenntnisse aus den Bedrohungsdaten, die Trustwave in ihren Security Operations Centers weltweit sammelte. Weitere Daten der Studie wurden mit Hilfe der Sicherheitstechnologien und den fortlaufenden Forschungen über Bedrohungen ermittelt. Die Trustwave-Experten haben all diese Daten zusammengetragen und anschließend analysiert.
Die angegriffenen Daten und Systeme:
• >> Zahlungskarten-Daten führten nach wie vor die Liste der gefährdeten Daten an. 45 Prozent der Datendiebstähle in 2013 betrafen vertrauliche Daten, die nicht im Zusammenhang mit Zahlungskarten standen, was einen Anstieg von 33 Prozent im Vergleich zum Vorjahr bedeutet. Zu diesen Daten, zählten Finanzkennzahlen, interne Kommunikation, personenbezogene Informationen und verschiedene Arten an Kundendaten

• >> Sicherheitsverletzung im Bereich E-Commerce machten 54 Prozent der Angriffsziele aus. Kassensysteme (Point-of-Sales) waren bei 33 Prozent der im Jahr 2013 untersuchten Fälle betroffen, Rechenzentren in 10 Prozent der Fälle. Die Experten von Trustwave erwarten, dass POS-Systeme und E-Commerce auch im Jahr 2014 und darüber hinaus stark betroffen sein werden.

Die Opfer der Sicherheitsverletzungen:
• >> Die Liste der Länder, in denen die meisten Angriffe stattfanden, führen die USA mit überwältigenden 59 Prozent an. Das sind mehr als doppelt so viele, als beim Platz zwei der Liste – Großbritannien (14 Prozent). Australien ist mit elf Prozent auf Platz drei, gefolgt von Hong Kong und Indien mit jeweils zwei Prozent. Kanada ist mit einem Prozent an sechster Stelle. Ebenfalls gleich auf liegen Neuseeland, Irland, Belgien und Mauritius.

• >> Ähnlich wie bereits im Jahr 2012, ist der Einzelhandel wieder das beliebteste Ziel der Angreifer, mit 35 Prozent der untersuchten Angriffe im Jahr 2013. Die Lebensmittel- und Getränkeindustrie landet mit 18 Prozent der Angriffe auf dem zweiten Platz, das Gastronomiegewerbe belegt mit 11 Prozent den Platz drei.

Die Methoden der Eindringlinge:

• >> Kriminelle nutzen nach wie vor besonders häufig Malware, um in Systeme einzudringen und Daten zu stehlen. Die Top 3 der Länder, in denen Malware im Jahr 2013 gehostet wurden waren die Vereinigten Staaten (42 Prozent), Russland (13 Prozent) und Deutschland (9 Prozent).

• >> Kriminelle nutzten am häufigsten Java Applets, um Malware zu verbreiten – 78 Prozent der von Trustwave aufgedeckten Diebstähle gelangen mit Hilfe von Schachstellen in Java.

• >> 85 Prozent der 2013 entdeckten Datendiebstähle nutzten Plug-ins von Drittanbietern wie Java, Adobe Flash und Acrobat Reader.

• >> Spam machte insgesamt 70 Prozent der eingehenden E-Mails aus, allerdings nahm die Zahl schädlichen Spams in 2013 um fünf Prozent ab. 59 Prozent des schädlichen Spams enthielten schädliche Anhänge, 41 Prozent schädliche Links.

Anwenderfehler:
• >> Ohne es zu wissen, öffneten Angestellte und einzelne Anwender die Einfallstore für Kriminelle durch die Verwendung einfach zu erratender Passwörter. Die Experten von Trustwave entdeckten, dass schwache Passwörter bei 31 Prozent der Schadfälle den Angreifern ermöglichten, einzudringen.

• >> Im Dezember 2013 entdeckten die Trustwave-Forscher den Vorfall rund um das Pony Botnet, bei dem die Anmeldedaten beliebter Webseiten von ungefähr zwei Millionen Nutzern entwendet wurden. Bei der Analyse der Anmeldedaten fanden die Forscher heraus, dass "123456" die Liste der am häufigsten verwendeten Passwörter anführte. Auf den Plätzen danach folgten "123456789", "1234" und danach "password". Beinahe 25 Prozent der Nutzernamen verwendeten gleiche Passwörter für verschiedene Webseiten.

Schwachstellen bei Applikationen:
96 Prozent der von Trustwave 2013 untersuchten Applikationen beinhalteten eine oder mehrere, schwerwiegende Schwachstellen. Dieses Ergebnis belegt, dass Sicherheitstests der Applikationen während der Entwicklung, der Produktion und der Nutzung nötig sind.
Vorfälle entdecken:
• >> Die Trustwave-Experten fanden heraus, dass erfolgreiche Angriffe weiterhin selten bemerkt werden. 71 Prozent der Opfer bemerkten Sicherheitsverletzungen nicht selbst. Die Ergebnisse zeigen allerdings auch, wie wichtig es ist, Angriffe frühzeitig zu entdecken. Dies hilft, die Zeitspanne zu verkürzen, in der die Auswirkungen des Angriffs behoben und der Schaden begrenzt wird. Beispielsweise betrug der Medianwert an Tagen, den Opfer benötigten, um einen Schaden zu beheben, den sie selbst bemerkten, nur einen Tag. Unternehmen, deren Sicherheitsverletzungen durch Dritte bemerkt wurden, benötigten dazu hingegen 14 Tage.

• >> Darüber hinaus deckt der Report auf, dass der Medianwert an Tagen vom ersten Eindringen bis zum Entdecken des Schadens 87 betrug. Der Medianwert an Tagen vom Entdecken des Angriffs bis zur Behebung des Schadens betrug sieben. Nach dem Entdecken einer Sicherheitsverletzung waren 67 Prozent der Opfer in der Lage, die Schäden innerhalb von zehn Tagen einzudämmen. Im Vergleich mit 2012 benötigten Unternehmen weniger lange dazu. Bei der Hälfte der von Trustwave untersuchten Fälle konnten die Opfer die Auswirkungen innerhalb von vier Monaten nach dem ersten Eindringen begrenzen.

Was zu tun ist:
Der Trustwave Global Security Report empfiehlt Unternehmen, die folgenden Schritte umzusetzen:

1. Anwender vor sich selbst schützen: Schulen Sie Angestellte in bewährten Sicherheitsvorkehrungen, darin, welche Passwörter stark sind und woran Social Engineering Taktiken wie Phishing zu erkennen sind. Investieren Sie in Security Gateways für automatisierten den Schutz vor Bedrohungen wie Zero-Day Attacken, Targeted Malware und schadhaften Mails.

2. Schwache Passwörter beseitigen: Implementieren Sie Policies für starke Authentisierung und setzen Sie diese durch. In 30 Prozent der Fälle konnten Angreifer wegen schwacher Passwörter eindringen. Starke Passwörter bestehen aus mindestens sieben Zeichen sowie einer Kombination aus Groß- und Kleinbuchstaben, Zeichen und Zahlen. Sie sind ein entscheidender Faktor, um Sicherheitsverletzungen zu verhindern. Kennwörter, die aus einem Satz mit acht bis zehn Wörtern bestehen, den nur der Anwender kennt, sind eine weitere Möglichkeit. Unternehmen sollten zudem Zwei-Faktor-Authentisierung für Anwender einführen, die Zugriff auf das Netzwerk haben. Dies zwingt die Anwender dazu, sich mit mehr Angaben zu identifizieren, als nur ihrem Namen und Passwort, etwa einem spezifischem Code, der an das Mobiltelefon des Anwenders verschickt wird.

3. Den Rest schützen: Schützen Sie all Ihre Daten. Wiegen Sie sich nicht in falscher Sicherheit nur weil Sie der Meinung sind, dass Ihre Zahlungskartendaten geschützt sind. Bewerten Sie dabei das gesamte System – von den Endpunkten, über das Netzwerk, die Applikationen und Datenbanken. Jede einzelne Schwachstelle kann Ihre Daten gefährden. Testen und scannen Sie Ihr System fortwährend, um Schwachstellen zu erkennen und zu beheben, bevor Angreifer diese ausnutzen können.

4. Bedrohungsmodelle erstellen: Erstellen Sie Bedrohungsmodelle und testen Sie mit Hilfe von Penetration Tests, ob Ihr System diese abwenden kann. Ein Test Ihrer Netzwerkhosts, Anwendungen und Datenbanken durch einen Sicherheitsexperten verschafft Ihnen eine Sicht auf Ihr System, wie sie auch echte Angreifer haben (das sogenannte Bedrohungsmodell). Penetration Tests gehen dabei über das reine Entdecken der Schwachstellen hinaus. Sie zeigen Ihnen, wie Angreifer diese Schwachstellen ausnützen können und Ihre Daten stehlen.

5. Reaktionsplan erstellen: Entwickeln Sie einen Reaktionsplan, setzen Sie ihn ein und führen Sie Sicherheitsübungen durch. Erkennen Sie, welche Vorgänge und Hinweise auf Sicherheitsverletzungen ihren Vorfallsreaktionsplan auslösen. Dieser Plan wird Ihrem Unternehmen dabei helfen, Sicherheitsvorfälle schneller zu bemerken, deren Auswirkungen einzudämmen und die Dauer verkürzen.
(Trustwave: ra)

Trustwave: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Statistiken

  • Malware- & Netzwerkangriffe nehmen zu

    Wie der aktuell veröffentlichte "WatchGuard Internet Security Report" für das dritte Quartal 2019 belegt, sollte bei per E-Mail eingehenden Word-, RTF- oder anderen Office-Dokumenten weiterhin besondere Vorsicht gelten. Diesmal haben es gleich zwei einschlägige Malware-Varianten in die Top 10 geschafft. Die Nase vorn hat dabei ein Angriffsversuch, der auf einer Schwachstelle des Word-Formeleditors basiert. Dieser ermöglicht es Hackern beliebigen Code auszuführen, sobald das manipulierte Dokument geöffnet wird. Sowohl hinsichtlich der Gesamtmenge als auch der Verbreitung solch Office-basierter Übergriffe wurden dabei im dritten Quartal neue Bestmarken erreicht: Neben der Anzahl entsprechender Attacken verdoppelte sich auch der Adressatenkreis im Vergleich zum Vorquartal. Die Übermittlung erfolgte in der Mehrzahl aller Fälle per E-Mail. Daher wird es gerade für Unternehmen immer wichtiger, ihre Mitarbeiter gezielt zu sensibilisieren. Schulungen und Aufklärungsinitiativen können dazu beitragen, dass Anwender solche und andere Übergriffe sowie Phishing-Versuche besser erkennen.

  • Ein Drittel mehr DDoS-Attacken

    Im dritten Quartal 2019 stieg die Anzahl der DDoS-Angriffe gegenüber dem Vorquartal um ein Drittel (30 Prozent) an; mehr als die Hälfte (53 Prozent) der Attacken fand im September statt. Darüber hinaus gab es einen Anstieg einfacherer DDoS-Angriffe, die vor allem akademische Webseiten im Visier hatten. Der Anstieg ist durch eine Vielzahl einfacherer Angriffe bedingt, während in den vorherigen Quartalen das Wachstum auf eine Zunahme intelligenter Angriffe zurückzuführen war, die von erfahrenen Cyberkriminellen auf Anwendungsebene durchgeführt wurden. In diesem Quartal sank der Anteil dieser Art von Angriffen auf 28 Prozent aller DDoS-Angriffe, im zweiten Quartal machten intelligente Angriffen noch die Hälfte (50 Prozent) aus.

  • Vermehrt Ransomware-Angriffe auf NAS-Systeme

    Kaspersky-Forscher haben im Rahmen einer aktuellen Studie eine neue Art von Ransomware-Angriff identifiziert, der im Hinblick auf Network Attached Storage (NAS) ein neues Risiko für Backup-Daten darstellt, die in der Regel auf solchen Geräten gespeichert werden. Da NAS bislang weitgehend als sichere Technologie galt, sind Nutzer hinsichtlich potenzieller Infektionen zumeist unvorbereitet - wodurch deren Daten einem erhöhten Risiko ausgesetzt sind. Um Network Attached Storages anzugreifen, scannen Cyberkriminelle IP-Adressverzeichnisse und suchen dort nach NAS-Systemen, die über das Internet erreicht werden können. Auch wenn Webschnittstellen nur mittels Authentifizierung zugänglich sind, läuft auf einer Reihe von Geräten Software, die Schwachstellen enthält. Dies ermöglicht es Angreifern, einen Trojaner mittels Exploits zu installieren, der alle Daten auf den mit dem NAS verbundenen Geräten verschlüsselt.

  • Cyberkriminelle schlagen bevorzugt an Werktagen zu

    Barracuda Networks hat ihren aktuellen Spear-Phishing-Report veröffentlicht. Im Zeitraum von Juli bis September 2019 identifizierte der Sicherspezialist 1,5 Millionen Spear-Phishing-Attacken bei über 4.000 Unternehmen oder Institutionen, die "Barracuda Sentinel" einsetzen, ein Cloud-Service mit KI-Lösung zur Echtzeit-Abwehr von Spear-Phishing-Attacken und Betrugsversuchen. Folgender vier Vektoren bedienten sich die Angreifer hauptsächlich: Scamming (39 Prozent): Diese Angriffe zielen ab auf private, sensible und persönliche Informationen wie etwa Kontodaten oder Kreditkartennummern.

  • Sextortion ein sehr großes Problem

    Proofpoint hat ihren neuesten Threat Report für das dritte Quartal 2019 veröffentlicht. Darin zeigt das Unternehmen aktuelle Trends und Bedrohungen im Bereich Cybersecurity auf. Besonders auffällig ist dabei, dass die Schadsoftware Emotet allein bei 12 Prozent aller E-Mails mit Malware im Anhang zum Einsatz kam - obwohl Emotet nur in den letzten beiden Wochen des Septembers nennenswert aktiv war. Das heißt demnach, dass in diesem kurzen Zeitraum mehrere Millionen von Nachrichten mit bösartigen URLs oder Anhängen versandt wurden. Eine der treibenden Kräfte hinter der weltweiten Verbreitung von Emotet ist die in Fachkreisen als TA542 (Thread Actor 542) bezeichnete Gruppierung. Diese Gruppe Cyberkrimineller ist für den Vertrieb von Emotet "zuständig" und erweiterte in diesem Zeitraum auch ihr regionales Targeting auf eine Reihe neuer Länder, darunter Italien, Spanien, Japan, Hongkong und Singapur. TA542 hat dabei Methoden angewandt, von denen sich die Gruppe Anfang 2019 zunächst getrennt hatte. Dazu gehören beispielsweise sehr gezielte eingesetzt saisonale und topaktuelle Köder. In diesem Zusammenhang beobachtete Proofpoint zum Beispiel am 23. September, dass in den Nachrichten häufiger als sonst von Edward Snowden die Rede war und die Cyberkriminellen ihre Köder entsprechend anpassten.

Analyse der DDoS-Angriffe Welle von "Molerats"-Cyberangriffen im Mai