Die Erpressung von Lösegeld war im abgelaufenen Jahr weltweit das häufigste Motiv für Angriffe auf Netzwerke, Server und Anwendungen von Unternehmen und Organisationen. Das geht aus dem jetzt veröffentlichten Global Application and Network Security Report 2016-2017 von Radware hervor. [...]
Über die Hälfte aller Angriffe wurde 2016 mithilfe von Malware und Botnetzen durchgeführt; in Europa und Asien spielten zudem Angriffe auf Web-basierte Applikationen mit 55 Prozent eine wesentliche Rolle. Bei den Botnetzen zeigte sich 2016 vor allem am Beispiel Mirai, dass Hacker zunehmend auf oft schlecht geschützte IoT-Geräte setzen, um schnell und einfach Botnets mit bisher unbekannter Leistungsfähigkeit jenseits der 1-Tbps-Marke aufzubauen. „Hier sind die Hersteller aufgerufen, durch geeignete Maßnahmen die Sicherheit ihrer IoT-Systeme zu gewährleisten“, kommentiert Georgeta Toth, Regional Director DACH bei Radware. „Schon heute sehen wir deutlich, dass Hacker den Code von Mirai weiterentwickeln, um noch effizientere DDoS-Attacken auf Basis von IoT-Systemen starten zu können.“ Viele solcher DDoS-Attacken dienen laut Toth zudem vor allem der Verschleierung von Datendiebstählen.
Auch Ransomware wird laut Toth durch das IoT ein noch größeres Problem als bisher werden. „Heute konzentrieren die Angreifer sich auf Telefone und Notebooks von Privatanwendern sowie Clients und Server von Unternehmen und Organisationen – also klassische IT-Systeme. Schon morgen könnten Defibrillatoren oder Herzschrittmacher zum Ziel von Ransomware werden.“
So berichteten im Rahmen der Radware-Studie unabhängig von der Unternehmensgröße etwa die Hälfte aller befragten Unternehmen, während des Jahres 2016 zumindest einmal Ziel von Cyberattacken gewesen zu sein. Schlagzeilenträchtig waren dabei vor allem massive DDoS-Angriffe auf namhafte Ziele, doch in der Realität machten solche Angriffe mit Datenraten über 50 Gbps lediglich vier Prozent aller DDoS-Attacken aus – 87 Prozent blieben unter 1 Gbps. Ein Drittel der DDoS-Attacken führte nach Angaben der befragten Unternehmen zum Komplettausfall eines oder mehrerer Server, jeweils ein Viertel zum Ausfall der Internetanbindung bzw. der Firewalls.
Neben dem weiteren Wachsen von Botnets und einem noch breiteren Einsatz von Ransomware sieht Radware für 2017 drei weitere wichtige Trends bei Cyberattacken.
- Permanent Denial of Service (PDoS): In manchen Kreisen auch als „Phlashing“ bekannt, geht es bei PDoS darum, das Zielsystem so zu beschädigen, dass es neu installiert oder gar ersetzt werden muss. Solche Angriffe werden schon seit langer Zeit sporadisch registriert, doch Radware geht davon aus, dass ihre Zahl sich 2017 deutlich steigern wird.
- Telephony DoS (TDoS): Angriffe auf Telekommunikationseinrichtungen und -systeme können Einsatzkräfte in Krisensituationen massiv beeinträchtigen und daher ähnlich lebensgefährdend sein wie Attacken gegen medizinische Geräte.
- Öffentlicher Verkehr als Ziel: Verkehrssysteme wie Flugzeuge, Eisenbahn, Busse und auch Automobile werden autonomer und zunehmend automatisiert. Solche Systeme können sich zu attraktiven Zielen von Ransomware-Angriffen entwickeln.
Be the first to comment