Laut dem Sicherheitsbericht „Attack Landscape Report“ von F-Secure war das Jahr 2019 aus der Perspektive der Informationssicherheit beunruhigend. Mit insgesamt 5,7 Milliarden Angriffen verzeichnete das globale Honeypot-Netzwerk von F-Secure in 2019 ein absolutes Rekordhoch. [...]
Der neue „Attack Landscape Report“ von F-Secure gibt einen Überblick über die aktuelle Sicherheitslage weltweit. Die Situation ist demnach zwar beunruhigend, es gibt aber durchaus auch Grund für Optimismus. Cyberkriminelle setzten ihre Flut von Angriffen fort, begünstigt durch Botnets mit infizierten IoT-Geräten und durch die Eternal Blue-Schwachstelle, die auf eine große Anzahl noch nicht gepatchter Server auf der ganzen Welt zurückzuführen ist.
Mit insgesamt 5,7 Milliarden Angriffen verzeichnete das globale Honeypot-Netzwerk von F-Secure in 2019 ein absolutes Rekordhoch, davon 2,8 Milliarden in der ersten Jahreshälfte und 2,9 Milliarden Angriffe in der zweiten Jahreshälfte. Zum Vergleich: 2018 gab es mehr als knapp 1 Milliarde Angriffe, während 2017 792 Millionen Angriffe gemeldet wurden.
Dabei dominierten Angriffe auf das SMB-Protokoll, was darauf hindeutet, dass die Angreifer auch weiterhin Computerwürmer und Exploits im Zusammenhang mit Eternal Blue nutzen. Auch der Telnet-Verkehr und Angriffe auf SSH fanden in hohem Maße statt, was auf ein weiterhin großes Interesse der Angreifer an IoT-Geräten hinweist. Die in den Honeypots gefundene Malware basierte hauptsächlich auf verschiedenen Versionen von Mirai.
Zwar wurde im Laufe des Jahres ein Rückgang der Ransomware-Spam-Mails beobachtet, aber die E-Mails selbst wurden immer zielgerichteter und raffinierter und richteten somit insgesamt mehr Schaden an. So wurden gezielt Unternehmen ins Visier genommen und Beträge in Höhe von Hunderttausenden von Dollar verlangt.
Niveau der Sicherheitssysteme wird höher
„Das letzte Jahrzehnt war ziemlich hart für die Informationssicherheit, aber das nächste wird besser“, so Mikko Hyppönen, Chief Research Officer bei F-Secure. „Inmitten der Nachrichten über schwerwiegende Sicherheitsverletzungen und Datenlecks sieht es vielleicht so aus, als wenn sich die Situation verschlechtert, aber das wird sie nicht. Wenn man sich das Niveau der Sicherheitssysteme ansieht, die wir 2010 und heute benutzt haben, ist es wie Tag und Nacht. Wir gehen in die richtige Richtung“. Weitere Erkenntnisse aus dem Bericht sind:
- Länder, von denen in deren IP-Bereichen die meisten Angriffe ausgingen, waren die USA, China, Russland und die Ukraine.
- Länder, die Ziele eines Angriffes waren, sind die Ukraine, China, Österreich und die USA.
- Deutschland – eigentlich regelmäßig unter den Top 10 – fiel im zweiten Halbjahr 2020 auf Platz 12 mit 43 Millionen Angriffen.
- SMB (526 Mio.), Telnet (523 Mio.) und SSH (490 Mio.) sind die meist bevorzugten Ports für Angriffe.
- Die häufigste Methode zur Übertragung von Ransomware waren in diesem Zeitraum mit 28 Prozent manuell installierte/zweitstufige Payloads, gefolgt von E-Mail/Spam mit 28 Prozent.
- Malware wird mit 43 Prozent nach wie vor „klassisch“ über Email/Spam und über PDF-Anhänge und Word-Macros gestreut.
„Spam war auch im Jahr 2019 bei den Angreifern beliebt. Es macht Jagd auf ahnungslose Personen und macht das unzureichende Wissen über Bedrohungen zu einem schwachen Glied und zu einem lukrativen Ziel für Malware-Autoren“, sagt Calvin Gan, leitender Mitarbeiter der Tactical Defense Unit von F-Secure. „Und da Angriffe immer raffinierter werden, wie z.B. Ransomware-Infektionen, die zu Datenverlusten eskalieren, ist es für Unternehmen wichtiger denn je, ihre Cyberabwehr in Vorbereitung auf diese Angriffe zu verbessern.“
Be the first to comment