77 Prozent der Ransomware in vier Branchen

NTT Security stellte den Global Threat Intelligence Report 2017 vor. [...]

Der Bericht zeigt unter anderem, dass 77 Prozent der gefundenen Ransomware auf die vier Sektoren Business und Professional Services, öffentliche Verwaltung, Gesundheitswesen und Einzelhandel entfielen. Phishing-Angriffe sind für drei Viertel der vorhandenen Malware verantwortlich und für ein Drittel aller Authentifizierungsversuche werden lediglich 25 verschiedene Passwörter genutzt.

Der Global Threat Intelligence Report (GTIR) 2017 analysiert Daten der Tochterunternehmen der NTT Group, einschließlich NTT Security, Dimension Data, NTT Communications und NTT Data sowie dem Global Threat Intelligence Center (GTIC, ehemals SERT), illustriert die Trends in den Bereichen Ransomware, Phishing und DDoS-Angriffe und zeigt, welche Auswirkungen die aktuellen Bedrohungen auf Unternehmen in aller Welt haben. Die Analyse basiert auf Logdateien und Daten zu Angriffen, Vorfällen und Schwachstellen im Zeitraum Oktober 2015 bis September 2016.

Zur Verbreitung von Ransomware – die den Zugriff auf Daten oder Geräte durch berechtigte Benutzer verhindert – wird heute hauptsächlich Phishing verwendet. Der Report zeigt, dass 77 Prozent der weltweit gefundenen Ransomware auf nur vier Branchen entfiel: Business und Professional Services (28 Prozent), öffentliche Verwaltung (19 Prozent), Gesundheitswesen (15 Prozent) und Einzelhandel (15 Prozent).

Auch wenn in den Medien vor allem die technisch raffinierten Angriffe auf die neuesten Schwachstellen thematisiert werden, sind viele Angreifer nach wie vor mit ganz einfachen Methoden erfolgreich. Laut GTIR lassen sich beinahe drei Viertel (73 Prozent) der Malware in Unternehmen auf Phishing-Angriffe zurückführen, wobei auf globaler Ebene der öffentliche Sektor (65 Prozent) sowie Business und Professional Services (25 Prozent) die meisten Angriffe verzeichnen. Eine Aufschlüsselung nach Ländern belegt, dass die meisten Phishing-Angriffe von den USA (41 Prozent), den Niederlanden (38 Prozent) und Frankreich (5 Prozent) ausgehen.

Der Report zeigt außerdem, dass für fast 33 Prozent aller Authentifizierungsversuche bei den von NTT Security installierten Honeypots lediglich 25 verschiedene Passwörter genutzt wurden. Bei mehr als 76 Prozent der Anmeldeversuche wurde ein Passwort genommen, das im Botnetz Mirai implementiert ist – einem IoT-Botnetz, das für den bisher größten Distributed-Denial-of-Service (DDoS)-Angriff genutzt wurde.

Auf DDoS-Angriffe gingen weltweit weniger als 6 Prozent aller Cyber-Angriffe zurück. Bei den Angriffen aus Asien waren es jedoch 16 Prozent und aus Australien sogar 23 Prozent.

Auf das Finanzwesen entfielen 14 Prozent aller globalen Angriffe, das damit der am häufigsten betroffene Sektor war. Er belegte dementsprechend als einzige Branche in allen analysierten geografischen Regionen einen der ersten drei Plätze, Manufacturing zählte in fünf der sechs Regionen zu den Top-Drei. Finanzsektor (14 Prozent), öffentliche Verwaltung (14 Prozent) und Manufacturing (13 Prozent) waren am häufigsten von Angriffen betroffen.

„Der GTIR ist der umfangreichste Bericht seiner Art“, sagt Steven Bullitt, Vice President Threat Intelligence & Incident Response, GTIC, NTT Security. „Wir unterstützten Unternehmen bei der Untersuchung von Eindringversuchen, sammelten und analysierten globale Threat Intelligence und stellten eigene Nachforschungen zum Thema Sicherheit an. Diese Erkenntnisse flossen direkt in die Empfehlungen in diesem Bericht ein.“

„Wir möchten Cyber-Sicherheit für jeden, der von diesem Thema betroffen ist, und nicht nur für Sicherheitsexperten, interessant und verständlich machen“, so Bullitt weiter. „Jeder sollte über diese Probleme im Bilde sein, sich seiner persönlichen Verantwortung für den Schutz seines Unternehmens bewusst sein und auch wissen, dass das Unternehmen verpflichtet ist, ihn dabei zu unterstützen, seinen Beitrag zur Sicherheit des Unternehmens zu leisten.“


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*