- Anzeigen -


Sie sind hier: Home » Virenwarnung » Statistiken

Steigende Infenktion durch Ransomware


"Verizon 2016 Data Breach Investigations Report": Cyberkriminelle nutzen menschliche Schwächen aus
Ziel ist es zu verstehen, wie Cyberkriminelle arbeiten: Durch die Einblicke in ihre Methoden besser in der Lage sein, Angriffe zu erkennen, zu verhindern und darauf zu reagieren

- Anzeigen -





Cyberkriminelle nutzen auch weiterhin menschliche Schwächen aus: Laut dem Verizon 2016 Data Breach Investigations Report bleiben bekannte Angriffsmuster wie Phishing sowie die steigende Nutzung von Ransomware aktuelle Trends. Der diesjährige Bericht identifiziert wiederkehrende Aspekte aus den vorangegangenen Jahren und Handlungsmuster, die darauf abzielen, den menschlichen Faktor gezielt ausspielen:

>> 89 Prozent aller Angriffe haben finanzielle Gründe oder gehen auf Spionageabsichten zurück.

>> Die meisten Attacken nutzen bekannte Sicherheitslücken, die von Unternehmen nicht gesichert wurden, obwohl es hierfür seit Monaten oder Jahren entsprechende Software-Patches gibt. So basieren 85 Prozent der erfolgreich durchgeführten Angriffe auf den zehn bekanntesten Sicherheitslücken.

>> Bei 63 Prozent der bestätigten Datenpannen sind schwache, standardmäßig vergebene oder gestohlene Passwörter im Spiel.

>> 95 Prozent der Datendiebstähle und 86 Prozent der Sicherheitsvorfälle lassen sich neun Mustern zuordnen.

>> Angriffe mit Ransomware nehmen weiter zu – seit 2015 stieg die Anzahl um 16 Prozent.

>> In zahlreichen Organisationen fehlt es nach wie vor an grundlegenden Abwehrmaßnahmen.

"Der Data Breach Investigations Report (DBIR) gewinnt zunehmend an Bedeutung für Unternehmen, Strafverfolgung und Regierungsstellen. Dies zeigt, wie wichtig es für diese Einrichtungen ist, der Cyberkriminalität einen Schritt voraus zu sein", sagt Chris Formant, President of Verizon Enterprise Solutions. "Die Zusammenarbeit und Beiträge, die von Unternehmen weltweit in den DBIR einfließen, sind heute – mehr als jemals zuvor – notwendig, um die Bedrohungslage zu verstehen. Und Verständnis ist der erste Schritt, um die Gefahren adressieren zu können."

Phishing bereitet die meisten Sorgen
Ein Bereich hat gegenüber dem letzten Jahr geradezu dramatisch zugelegt: Mails von betrügerischen Quellen oder kurz Phishing. Alarmierende 30 Prozent solcher Phishing-Nachrichten wurden geöffnet – 2015 waren es noch 23 Prozent. Bei 13 Prozent davon wurden die schädlichen Anhänge oder Links geöffnet, sodass Cyberkriminelle über Malware in den Unternehmensnetzen Fuß fassen konnten.

In den vergangenen Jahren war Phishing nur bei Cyber-Spionage eines der führenden Angriffsmuster. Dem Bericht von 2016 zufolge ist Phishing nunmehr bei sieben der neun Vorfallsmuster anzutreffen. Die Technik ist erstaunlich effektiv und bietet etliche Vorteile. So kann der Angreifer kurzfristig zuschlagen und ist in der Lage, gezielt Einzelpersonen und spezielle Organisationen ins Visier zu nehmen.

Zur Liste der menschlichen Fehler gesellen sich jene Nachlässigkeiten, die von Organisationen selbst begangen werden. Unter der Rubrik "Verschiedene Fehler" rangieren diese Muster an erster Stelle der im diesjährigen Report erfassten Sicherheitsvorfälle. Bei ganzen 26 Prozent davon wurden sensible Informationen an die falsche Person verschickt. Weitere Fehler dieser Kategorie: unsachgemäße Entsorgung von Firmendaten, falsch konfigurierte IT-Systeme sowie verlorene oder gestohlene Geräte wie Laptops und Smartphones.

"Eigentlich lassen sich unsere Erkenntnisse auf einen gemeinsamen Nenner bringen – den Faktor Mensch", sagte Bryan Sartin, Executive Director des Verizon RISK Teams. "Trotz Fortschritten bei der Informationssicherheit sowie bei Lösungen zur Erkennung von Cyberangriffen werden nach wie vor die gleichen Fehler gemacht, wie wir sie nun schon seit fast einem Jahrzehnt beobachten. Wie passt das zusammen?"

Sorgen bereitet den Sicherheitsforschern von Verizon das Tempo, mit dem Cybercrime-Angriffe umgesetzt werden. In 93 Prozent der Fälle gelang es den Angreifern in nur wenigen Minuten oder noch kürzerer Zeit, um ein System zu kompromittieren. Auch um Daten herauszufiltern, waren in 28 Prozent der Fälle nur einige Minuten nötig.

Wie schon im letztjährigen Bericht spielten die Gefährdung mobiler Endgeräte und von IoT-Geräten (Internet der Dinge) eine untergeordnete Rolle. Wie der Bericht 2016 allerdings feststellt, sind Machbarkeitsstudien durchaus real, und es ist nur eine Frage der Zeit, bis eine groß angelegte Datenverletzung sich auf mobile und IoT-Geräte auswirkt. Organisationen sollten daher ihre mobilen Geräte sorgfältig schützen.

Weiter geht aus dem Bericht hervor, dass Angriffe auf Web-Anwendungen es auf Platz 1 der Datenverletzungen geschafft haben. 95 Prozent der Web-App-Attacken erfolgten aus finanziellen Motiven.

Dreigeteilte Angriffe auf dem Vormarsch
Der diesjährige Report vermeldet außerdem den Aufstieg einer neuen, dreigeteilten Angriffsform, die erfolgreich permanent wiederholt wird. Viele Organisationen werden Opfer dieser Attacken:

>> Zunächst wird eine Phishing-Mail mit einem Link zu einer schädlichen Website oder mit schädlichem Anhang verschickt.

>> Auf diesem Weg gelangt Malware auf das Endgerät des Betroffenen, die sich zunächst dort einnistet. Mit zusätzlicher Schad-Software können geheime und interne Informationen ausgespäht werden, die dann gestohlen (Cyberspionage) oder gekapert werden. In vielen Fällen stiehlt die Malware durch Key-Logging die Zugangsdaten zu verschiedenen Anwendungen.

>> Diese Informationen werden dann beispielsweise verwendet, um sich auf Webseiten Dritter wie Banking- oder Shopping-Portale einzuloggen.

"Ziel ist es zu verstehen, wie Cyberkriminelle arbeiten", sagte Sartin. "Durch die Einblicke in ihre Methoden sind wir besser in der Lage, Angriffe zu erkennen, zu verhindern und darauf zu reagieren."

Bericht 2016 bestätigt erneut: Auf die Grundlagen kommt es an
Die Forscher stellten fest, dass sorgfältig umgesetzte Vorsichtsmaßnahmen nach wie vor wichtiger sind als komplexe Systeme:

>> Informieren Sie sich, welche Angriffsmuster in Ihrer Branche am gebräuchlichsten sind.

>> Setzen Sie für Ihre Systeme Zwei-Faktor-Authentifizierung ein. Bringen Sie Ihre Anwender dazu, Zwei-Faktor-Authentifizierung auch dann einzusetzen, wenn sie sich bei Apps beliebter sozialer Netzwerke einloggen.

>> Patches sollten sofort installiert werden.

>> Alle Parameter überwachen: Sämtliche Logs prüfen, um so böswillige Aktivitäten zu identifizieren.

>> Daten verschlüsseln: Bei gestohlenen Geräten, die verschlüsselt sind, ist es für Angreifer wesentlich schwerer, an die Daten zu gelangen.

>> Mitarbeiter schulen: Gerade vor dem Hintergrund zunehmender Phishing-Attacken ist ein Sicherheitsbewusstseins aller Mitarbeiter innerhalb Ihrer Organisation wichtig.

>> Machen Sie sich mit Ihren Daten vertraut und schützen Sie sie entsprechend. Beschränken Sie auch die Zahl der Zugangsberechtigten.

"Der diesjährige Bericht zeigt erneut, dass es so etwas wie ein einbruchsicheres System nicht gibt. Häufig würden jedoch grundlegende Sicherheitsmaßnahmen reichen, da sich Cyberkriminellen dann lieber ein leichteres Ziel suchen", fügt Sartin hinzu.

Der Data Breach Investigations Report basiert auf tatsächlichen Fällen
Die Publikation Data Breach Investigation Report (DBIR) erscheint seit neun Jahren. Allein in der aktuellen Ausgabe werden über 2.260 bestätigte Datenverletzungen und über 100.000 gemeldete Sicherheitsvorfälle untersucht – die höchsten Werte seit der ersten Ausgabe 2008. Der Bericht befasst sich mit mehr als 10.000 Datenverletzungen und nahezu 300.000 Sicherheitsvorfällen aus den letzten elf Jahren. Zur besseren Darstellung der Cybersicherheits-Landschaft sind im DBIR auch Vorfälle erfasst, die nicht zu Datenverletzungen führten. Verizon zählt zu den 67 globalen Organisationen, die zum diesjährigen Bericht Daten und Analysen beigetragen haben.
(Verizon Communications: ra)

eingetragen: 29.04.16
Home & Newsletterlauf: 27.05.16


Verizon: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Statistiken

  • Unsichere SSL-Verschlüsselungsprotokolle

    WatchGuard Technologies hat ihren Internet Security Report für das dritte Quartal 2018 veröffentlicht. Dieser zeigt deutlich die zunehmende Verbreitung von Malware: Zum ersten Mal überhaupt hat es dabei auch eine Mac-basierte Variante in die Top Ten geschafft. Darüber hinaus verzeichnete WatchGuard im asiatisch-pazifischen Wirtschaftsraum mehr Malware-Treffer als in jeder anderen geografischen Region. Zudem offenbart sich, dass 6,8 Prozent der 100.000 weltweit führenden Webseiten noch alte, unsichere SSL-Verschlüsselungsprotokolle akzeptieren.

  • Krypto-Miner überflügeln Ransomware

    Im Jahr 2018 ist die Anzahl bösartiger Krypto-Mining-Software um 83 Prozent gestiegen, wie ein aktueller weltweiter Report von Kaspersky Lab zeigt. In den ersten drei Quartalen des laufenden Jahres konnten bereits über 5 Millionen Online-Attacken verzeichnet werden. Im gleichen Zeitraum waren es im Vorjahr noch 2,7 Millionen. Laut Kaspersky Lab ist dieser Krypto-Goldrausch unter Cyberkriminellen insbesondere auf die Installation und Verwendung nicht lizenzierter Software und Inhalte durch Nutzer zurückzuführen. Damit überflügeln schädliche Krypto-Miner sogar Ransomware, die Hauptbedrohung der vergangenen Jahre.

  • Backdoor-Programme & Ransomware-Trojaner

    Fernzugriff und Erpressung - dafür wurden die meisten der bisher im Jahr 2018 neu entdeckten Schadprogramme entwickelt. So stieg laut des Jahresstatistikberichts von Kaspersky Lab der Anteil von Backdoor-Programmen, über die sich Angreifer heimlich Zugriff auf ein Gerät verschaffen können, im Vergleich zum Vorjahr um 44 Prozent an (von 2.272.341 in 2017 auf 3.263.681 in 2018); der Anteil neu entdeckter Ransomware-Dateien erhöhte sich ebenfalls signifikant: um 43 Prozent (von 2.198.130 in 2017 zu 3.133.513 in 2018). Laut der Kaspersky-Analyse war weltweit jeder dritte Computer (30,01 Prozent) 2018 mindestens einmal von einer bösartigen Online-Bedrohung betroffen. Insgesamt konnten die Cybersicherheitsexperten bis Oktober 2018 täglich 346.000 neue schädliche Dateien identifizieren. Zum Vergleich: Im Jahr 2011 waren es noch 70.000 neue gefährliche Dateien pro Tag; dies entspricht einer Verfünffachung innerhalb von sieben Jahren. 2017 entdeckten die Erkennungstechnologien von Kaspersky Lab 360.000 Schädlinge täglich.

  • WannaCry: Totgesagte leben länger

    Laut einer aktuellen Bitkom-Umfrage fürchtet sich jeder dritte Internet-Nutzer (34 Prozent) vor Ransomware. Dass diese Angst durchaus berechtigt ist, zeigt eine aktuelle Kaspersky-Studie zu den Bedrohungen im dritten Quartal 2018: Die Anzahl durch Ransomware angegriffener Nutzer stieg im dritten Quartal um zwei Drittel von 158.921 auf 259.867 an. Fast ein Drittel (28,7 Prozent) dieser Attacken ist auf WannaCry zurückzuführen, insgesamt infizierten sich 74.621 Nutzer weltweit damit. Obwohl die WannaCry-Epidemie bereits eineinhalb Jahre zurückliegt und Windows zwei Monate vor den ersten Attacken einen Patch veröffentlichte, der die Sicherheitslücken des Betriebssystems schließen sollte, infizieren sich Nutzer bis heute weiterhin mit dieser Ransomware.

  • LokiPWS weiter auf dem Vormarsch

    Blueliv legte ihre neueste Quartalsanalyse zu Anmeldedaten-Diebstahl vor. Der ursprüngliche Bericht, The Credential Theft Ecosystem, wurde im Juni 2018 veröffentlicht. Laut der von Blueliv erhobenen Daten stieg im dritten Quartal 2018 (Juni bis August) die Anzahl von Vorfällen gestohlener Anmeldedaten durch Botnets mit Standort in Nordamerika im Vergleich zum vorigen Quartal (März bis Mai) um 141 Prozent an. Gleichzeitig beobachtete Blueliv beim Anmeldedaten-Diebstahl in Europa und Russland einen Rückgang um 22 Prozent und in asiatischen Ländern sogar um 36 Prozent. Dieser Trend lässt darauf schließen, dass Cyberkriminelle in den Sommermonaten in der nordamerikanischen Region einige durchaus profitable Kampagnen durchgeführt haben.