Transformation World
19.10.17 - 20.10.17
In Heidelberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

ArztNach einer Vielzahl von gezielten Ransomware-Angriffen auf Krankenhäuser Anfang 2016 untersuchte Intel Security in dem neuesten McAfee Labs Threats Report die Gefahr solcher Angriffe auf das Gesundheitswesen sowie die Zahlungsstrukturen von Cyber-Kriminellen.

Darüber hinaus analysiert Intel Security das „Wer und Wie" des Datenverlusts und erklärt die Anwendung des maschinellen Lernens im Bereich Cyber-Security. Ferner stiegen erneut Angriffe durch Ransomware, Mobile und Macro-Malware im zweiten Quartal 2016 an.

  • Intel Security verfolgt 100.000 US-Dollar gezielter Ransomware-Zahlungen durch Krankenhäuser an verdächtigte Bitcoin-Konten
  • Ransomware-, Mobile- und Macro-Malware-Gefahr steigt im zweiten Quartal 2016 an
  • Intel Security führt Untersuchung zu Datenverlust durch

Zu den Gründen für den Anstieg von IT-Angriffen auf Krankenhäuser gehören deren veraltete IT-Systeme, medizinische Geräte mit schwachem oder gar nicht vorhandenem Schutz, Dienste von Drittanbietern sowie der von Krankenhäusern unmittelbar benötigte Zugang zu Informationen und Daten, um die bestmögliche Patientenversorgung zu gewährleisten. Insgesamt identifizierte Intel Security Zahlungen von fast 100.000 US-Dollar, die Krankenhäuser nach Ransomware-Angriffen auf Bitcoin-Konten überwiesen haben.

Dennoch macht das Gesundheitswesen noch einen relativ kleinen Anteil des „Geschäfts“ mit Ransomware aus. Doch McAfee Labs sagt eine steigende Anzahl solcher Angriffe auf neue Industriezweige vorher. So haben die Untersuchungen einen Cyber-Kriminellen identifiziert, der durch das Geschäft mit Ransomware über 121 Millionen US-Dollar erhalten hat.

„Krankenhäuser stellen eine attraktive Kombination aus relativ schwacher Datensicherheit, komplexen Umgebungen und dem dringend notwendigen Zugriff auf Daten dar“, kommentiert Vincent Weafer, Vice President von Intel Securitys McAfee Labs. „Die neuen Erkenntnisse rund um das Ausmaß von Ransomware-Netzwerken und den sich abzeichnenden Fokus auf Krankenhäuser zeigen uns, dass Cyber-Kriminalität die Fähigkeit und die Motivation besitzt, neue Branchen gezielt auszubeuten."

Intel Security 2016 Data Loss Prevention Study

Der Threats Report stellt außerdem die Ergebnisse einer Forschungsstudie über Datenverluste vor. Dabei wird auch untersucht, welche Daten Unternehmen verlassen, über welche Kanäle diese verloren gehen und wie Unternehmen Datenverlust besser verhindern können.

Die Umfrage ergab, dass Einzelhandelsunternehmen und Finanzdienstleister am besten gegen Datenverlust vorbereitet sind. McAfee Labs erklärt dieses Ergebnis als Reaktion auf die Häufigkeit von Cyber-Angriffen und dem Wert der Daten in diesen Branchen. Da Gesundheits- und Produktionsunternehmen bisher betrachtet eher weniger Cyber-Angriffe erleiden mussten, wurden in diesen auch entsprechend weniger IT-Sicherheitsinvestitionen getätigt, was sie heute zu potentiell leichten Opfern macht. Die schlechte Vorbereitung auf Cyber-Angriffe in diesen Branchen ist vor allem deswegen so problematisch, da Cyber-Kriminelle weiterhin ihren Fokus von leicht auswechselbaren Kreditkartennummern zu weniger kurzlebigen Informationen wie persönlichen Daten, persönlichen Gesundheitsakten, geistigem Eigentum und vertraulichen Geschäftsinformationen verlagern.

„Branchen wie das Gesundheitswesen oder die Produktion stellen für Cyber-Kriminelle attraktive Möglichkeiten dar,“ führt Weafer fort. „Ihr relativ schwacher Schutz gepaart mit hoch komplexen Umgebungen öffnet Sicherheitslücken und erhöht nachfolgend das Risiko von Datenverlus. Cyber-Kriminelle können hier mit geringem Risiko ein „gutes Geschäft“ machen. Gestohlene Kreditkarten lassen sich leicht sperren. Aber persönliche Daten oder interne Geschäftsdokumente lassen sich nach Verlust nicht einfach sperren oder verändern.“

Die Untersuchung hat außerdem ergeben, dass mehr als 25 Prozent der Befragten weder Teilung von noch Zugriffe auf Mitarbeiter- oder Kundendaten überwachen. Lediglich 37 Prozent haben hier angegeben, diese im Blick zu haben. Weitere Ergebnisse der Studie zeigen, dass in fast 40 Prozent der Fälle von Datenverlust eine Form von physischen Medien beteiligt war, wie beispielsweise USB-Sticks. Allerdings überwachen nur 37 Prozent der Unternehmen die Nutzeraktivität und physikalische Medienverbindungen, um solche Vorfälle zu verhindern. Während 90 Prozent der Befragten angeben, Cloud-Protection-Strategien durchgeführt zu haben, sind nur etwa zwölf Prozent von der Transparenz in die Aktivitäten ihrer Daten in der Cloud überzeugt.

Gefahren Q2 2016

Im zweiten Quartal 2016 hat das globale Bedrohungsinformationsnetzwerk von McAfee Labs 316 neue Gefahren pro Minute erkannt – mehr als fünf jede Sekunde – und einen Anstieg von Ransomware, Mobile und Macro-Malware registriert:

  • Ransomware: Mit 1,3 Millionen neuen Ransomware-Samples dokumentierte McAfee Labs im zweiten Quartal 2016 die höchste je gemessene Anzahl (seit Beginn der Untersuchungen). Die Gesamtzahl von Ransomware-Samples ist im Vergleich zum letzten Jahr um 128 Prozent angestiegen.
  • Mobile Malware: Die fast zwei Millionen neuen Mobile Malware-Samples waren die höchste Anzahl, die jemals von McAfee Labs dokumentiert wurde. Die Gesamtzahl von Mobile Malware ist imVergleich zum letzten Jahr um 151 Prozent angestiegen.
  • Macro-Malware: Neue Downloader-Trojaner wie Necrus sowie Dridex infizieren Computer mit Locky-Ransomware und sorgen für einen Anstieg von neuer Macro-Malware im zweiten Quartal von mehr als 200 Prozent.
  • Mac OS-Malware:MDurch die verringerte Aktivität der OSX.Trojan.Gen-Adware-Familie sank Mac OS-Malware im zweiten Quartal um 70 Prozent.
  • Botnet-Vorfälle: Wapomi, das Würmer und Downloader bereitstellt, ist im zweiten Quartal um 8 Prozent gewachsen. Die Nummer zwei des letzten Quartals, Muieblackcat, mit dem Exploits verbreitet werden, sank um 11 Prozent.
  • Netzwerkangriffe: Eine Bewertung der Anzahl von Netzwerkangriffen im zweiten Quartal zeigt, dass Denial-of-Service-Angriffe mit 11 Prozent in diesem Quartal den ersten Platz belegen. Browser-Angriffe gingen, verglichen mit dem letzten Quartal, um acht Prozent zurück. Diese sehr verbreiteten Angriffstypen werden meist von Brute Force-, SSL-, DNS-, Scan-, Backdoor- und anderen Angriffen begleitet.

Weitere Informationen:

Das könnte Sie ebenfalls interessieren:

Grafik und Whitepaper: 5 Handlungsweisen erfolgreicher Ransomware-Cyberkrimineller
 

GRID LIST
Tb W190 H80 Crop Int D1a9e4fb59f56aef82a0754bb96c5f75

Umfrage offenbart hohes Cybersicherheits-Risiko | IT-Sicherheit in deutschen Unternehmen

Dringender Handlungsbedarf für deutsche Unternehmen: Das Risiko, Opfer eines…
Tb W190 H80 Crop Int 9168b2ba3e6259e0f1fd673ee066a7c3

Produkt-Performance ist wichtiger als IT-Sicherheit

Im Zweifelsfall ist mehr als zwei Dritteln der deutschen Unternehmen Produkt-Performance…
Tb W190 H80 Crop Int B01d5408433c87e01a881e190b070011

Jeder vierte Internetnutzer besucht keine Bankfiliale mehr

Geld wird zunehmend digital verwaltet und angelegt: Rund jeder vierte Internetnutzer (24…
Tb W190 H80 Crop Int 7b240a672f346adba7106f43f59804b0

IT-Sicherheit bei deutschen Mittelständlern | IT-Security Barometer

Neun von zehn Mittelständler in Deutschland finden es wichtig oder sehr wichtig, dass…
Advanced Analytics

SAS „dominiert“ bei Advanced-Analytics-Plattformen

Die aktuelle BARC-Studie bescheinigt Softwareherstellern besondere Stärken bei…
Superheldin

Bürokräfte wünschen sich Chief Happiness Officer

Nur knapp die Hälfte der deutschen Arbeitnehmer (49 %) ist der Ansicht, an ihrem…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet