Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

Plentymarkets Online-Händler-Kongress
03.03.18 - 03.03.18
In Kassel

Search Marketing Expo 2018
20.03.18 - 21.03.18
In München, ICM – Internationales Congress Center

ArztNach einer Vielzahl von gezielten Ransomware-Angriffen auf Krankenhäuser Anfang 2016 untersuchte Intel Security in dem neuesten McAfee Labs Threats Report die Gefahr solcher Angriffe auf das Gesundheitswesen sowie die Zahlungsstrukturen von Cyber-Kriminellen.

Darüber hinaus analysiert Intel Security das „Wer und Wie" des Datenverlusts und erklärt die Anwendung des maschinellen Lernens im Bereich Cyber-Security. Ferner stiegen erneut Angriffe durch Ransomware, Mobile und Macro-Malware im zweiten Quartal 2016 an.

  • Intel Security verfolgt 100.000 US-Dollar gezielter Ransomware-Zahlungen durch Krankenhäuser an verdächtigte Bitcoin-Konten
  • Ransomware-, Mobile- und Macro-Malware-Gefahr steigt im zweiten Quartal 2016 an
  • Intel Security führt Untersuchung zu Datenverlust durch

Zu den Gründen für den Anstieg von IT-Angriffen auf Krankenhäuser gehören deren veraltete IT-Systeme, medizinische Geräte mit schwachem oder gar nicht vorhandenem Schutz, Dienste von Drittanbietern sowie der von Krankenhäusern unmittelbar benötigte Zugang zu Informationen und Daten, um die bestmögliche Patientenversorgung zu gewährleisten. Insgesamt identifizierte Intel Security Zahlungen von fast 100.000 US-Dollar, die Krankenhäuser nach Ransomware-Angriffen auf Bitcoin-Konten überwiesen haben.

Dennoch macht das Gesundheitswesen noch einen relativ kleinen Anteil des „Geschäfts“ mit Ransomware aus. Doch McAfee Labs sagt eine steigende Anzahl solcher Angriffe auf neue Industriezweige vorher. So haben die Untersuchungen einen Cyber-Kriminellen identifiziert, der durch das Geschäft mit Ransomware über 121 Millionen US-Dollar erhalten hat.

„Krankenhäuser stellen eine attraktive Kombination aus relativ schwacher Datensicherheit, komplexen Umgebungen und dem dringend notwendigen Zugriff auf Daten dar“, kommentiert Vincent Weafer, Vice President von Intel Securitys McAfee Labs. „Die neuen Erkenntnisse rund um das Ausmaß von Ransomware-Netzwerken und den sich abzeichnenden Fokus auf Krankenhäuser zeigen uns, dass Cyber-Kriminalität die Fähigkeit und die Motivation besitzt, neue Branchen gezielt auszubeuten."

Intel Security 2016 Data Loss Prevention Study

Der Threats Report stellt außerdem die Ergebnisse einer Forschungsstudie über Datenverluste vor. Dabei wird auch untersucht, welche Daten Unternehmen verlassen, über welche Kanäle diese verloren gehen und wie Unternehmen Datenverlust besser verhindern können.

Die Umfrage ergab, dass Einzelhandelsunternehmen und Finanzdienstleister am besten gegen Datenverlust vorbereitet sind. McAfee Labs erklärt dieses Ergebnis als Reaktion auf die Häufigkeit von Cyber-Angriffen und dem Wert der Daten in diesen Branchen. Da Gesundheits- und Produktionsunternehmen bisher betrachtet eher weniger Cyber-Angriffe erleiden mussten, wurden in diesen auch entsprechend weniger IT-Sicherheitsinvestitionen getätigt, was sie heute zu potentiell leichten Opfern macht. Die schlechte Vorbereitung auf Cyber-Angriffe in diesen Branchen ist vor allem deswegen so problematisch, da Cyber-Kriminelle weiterhin ihren Fokus von leicht auswechselbaren Kreditkartennummern zu weniger kurzlebigen Informationen wie persönlichen Daten, persönlichen Gesundheitsakten, geistigem Eigentum und vertraulichen Geschäftsinformationen verlagern.

„Branchen wie das Gesundheitswesen oder die Produktion stellen für Cyber-Kriminelle attraktive Möglichkeiten dar,“ führt Weafer fort. „Ihr relativ schwacher Schutz gepaart mit hoch komplexen Umgebungen öffnet Sicherheitslücken und erhöht nachfolgend das Risiko von Datenverlus. Cyber-Kriminelle können hier mit geringem Risiko ein „gutes Geschäft“ machen. Gestohlene Kreditkarten lassen sich leicht sperren. Aber persönliche Daten oder interne Geschäftsdokumente lassen sich nach Verlust nicht einfach sperren oder verändern.“

Die Untersuchung hat außerdem ergeben, dass mehr als 25 Prozent der Befragten weder Teilung von noch Zugriffe auf Mitarbeiter- oder Kundendaten überwachen. Lediglich 37 Prozent haben hier angegeben, diese im Blick zu haben. Weitere Ergebnisse der Studie zeigen, dass in fast 40 Prozent der Fälle von Datenverlust eine Form von physischen Medien beteiligt war, wie beispielsweise USB-Sticks. Allerdings überwachen nur 37 Prozent der Unternehmen die Nutzeraktivität und physikalische Medienverbindungen, um solche Vorfälle zu verhindern. Während 90 Prozent der Befragten angeben, Cloud-Protection-Strategien durchgeführt zu haben, sind nur etwa zwölf Prozent von der Transparenz in die Aktivitäten ihrer Daten in der Cloud überzeugt.

Gefahren Q2 2016

Im zweiten Quartal 2016 hat das globale Bedrohungsinformationsnetzwerk von McAfee Labs 316 neue Gefahren pro Minute erkannt – mehr als fünf jede Sekunde – und einen Anstieg von Ransomware, Mobile und Macro-Malware registriert:

  • Ransomware: Mit 1,3 Millionen neuen Ransomware-Samples dokumentierte McAfee Labs im zweiten Quartal 2016 die höchste je gemessene Anzahl (seit Beginn der Untersuchungen). Die Gesamtzahl von Ransomware-Samples ist im Vergleich zum letzten Jahr um 128 Prozent angestiegen.
  • Mobile Malware: Die fast zwei Millionen neuen Mobile Malware-Samples waren die höchste Anzahl, die jemals von McAfee Labs dokumentiert wurde. Die Gesamtzahl von Mobile Malware ist imVergleich zum letzten Jahr um 151 Prozent angestiegen.
  • Macro-Malware: Neue Downloader-Trojaner wie Necrus sowie Dridex infizieren Computer mit Locky-Ransomware und sorgen für einen Anstieg von neuer Macro-Malware im zweiten Quartal von mehr als 200 Prozent.
  • Mac OS-Malware:MDurch die verringerte Aktivität der OSX.Trojan.Gen-Adware-Familie sank Mac OS-Malware im zweiten Quartal um 70 Prozent.
  • Botnet-Vorfälle: Wapomi, das Würmer und Downloader bereitstellt, ist im zweiten Quartal um 8 Prozent gewachsen. Die Nummer zwei des letzten Quartals, Muieblackcat, mit dem Exploits verbreitet werden, sank um 11 Prozent.
  • Netzwerkangriffe: Eine Bewertung der Anzahl von Netzwerkangriffen im zweiten Quartal zeigt, dass Denial-of-Service-Angriffe mit 11 Prozent in diesem Quartal den ersten Platz belegen. Browser-Angriffe gingen, verglichen mit dem letzten Quartal, um acht Prozent zurück. Diese sehr verbreiteten Angriffstypen werden meist von Brute Force-, SSL-, DNS-, Scan-, Backdoor- und anderen Angriffen begleitet.

Weitere Informationen:

Das könnte Sie ebenfalls interessieren:

Grafik und Whitepaper: 5 Handlungsweisen erfolgreicher Ransomware-Cyberkrimineller
 

GRID LIST
Lupe

Kaspersky Lab entdeckt täglich 360.000 neue schädliche Dateien

Im Jahr 2017 wurden täglich weltweit durchschnittlich 360.000 schädliche Dateien von den…
Frustriert

IT-Security verhindert Innovationen und frustriert Nutzer

Herkömmliche IT-Sicherheitslösungen beeinträchtigen die Produktivität, verhindern…
Tb W190 H80 Crop Int Cf667a315eb3f838ca50d8e0bf37697e

Mobile Programmatic Advertising: Ad Fraud ist das größte Bedenken

Die unabhängige, transparente Media Buying Plattform iotec hebt mit den Erhebungen aus…
Tb W190 H80 Crop Int 8123c9c22eba00f10b2f22b9ae52352d

Cloud-Sicherheitsvorfälle kosten bis zu 1.2 Millionen US-Dollar

Obwohl 75 Prozent der Unternehmen künftig weitere Anwendungen in die Cloud verschieben…
mobile Security

Jeder dritte Smartphone-Nutzer hatte Sicherheitsprobleme

E-Mails, Kontaktdaten, die Online-Banking-App oder Fotos: Auf dem Smartphone befinden…
Tb W190 H80 Crop Int 09dfa399a4a7e8c6b7042604b55c67a8

Zögerliche Umsetzung industrieller Cyber Security Maßnahmen

Honeywell veröffentlichte eine neue Studie, nach der industrielle Unternehmen nur…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security