Transformation World
19.10.17 - 20.10.17
In Heidelberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

RansomwareNTT Security (Germany) hat den Global Threat Intelligence Report (GTIR) 2017 vorgestellt. Der Bericht zeigt unter anderem, dass 77% der gefundenen Ransomware auf die vier Sektoren Business und Professional Services, öffentliche Verwaltung, Gesundheitswesen und Einzelhandel entfielen.

Phishing-Angriffe sind für drei Viertel der vorhandenen Malware verantwortlich und für ein Drittel aller Authentifizierungsversuche werden lediglich 25 verschiedene Passwörter genutzt.

Der Global Threat Intelligence Report (GTIR) 2017 analysiert Daten der Tochterunternehmen der NTT Group, einschließlich NTT Security, Dimension Data, NTT Communications und NTT Data sowie dem Global Threat Intelligence Center (GTIC, ehemals SERT), illustriert die Trends in den Bereichen Ransomware, Phishing und DDoS-Angriffe und zeigt, welche Auswirkungen die aktuellen Bedrohungen auf Unternehmen in aller Welt haben. Die Analyse basiert auf Logdateien und Daten zu Angriffen, Vorfällen und Schwachstellen im Zeitraum Oktober 2015 bis September 2016.

Zur Verbreitung von Ransomware – die den Zugriff auf Daten oder Geräte durch berechtigte Benutzer verhindert – wird heute hauptsächlich Phishing verwendet. Der Report zeigt, dass 77% der weltweit gefundenen Ransomware auf nur vier Branchen entfiel: Business und Professional Services (28%), öffentliche Verwaltung (19%), Gesundheitswesen (15%) und Einzelhandel (15%).

Auch wenn in den Medien vor allem die technisch raffinierten Angriffe auf die neuesten Schwachstellen thematisiert werden, sind viele Angreifer nach wie vor mit ganz einfachen Methoden erfolgreich. Laut GTIR lassen sich beinahe drei Viertel (73%) der Malware in Unternehmen auf Phishing-Angriffe zurückführen, wobei auf globaler Ebene der öffentliche Sektor (65%) sowie Business und Professional Services (25%) die meisten Angriffe verzeichnen. Eine Aufschlüsselung nach Ländern belegt, dass die meisten Phishing-Angriffe von den USA (41%), den Niederlanden (38%) und Frankreich (5%) ausgehen.

Der Report zeigt außerdem, dass für fast 33% aller Authentifizierungsversuche bei den von NTT Security installierten Honeypots lediglich 25 verschiedene Passwörter genutzt wurden. Bei mehr als 76% der Anmeldeversuche wurde ein Passwort genommen, das im Botnetz Mirai implementiert ist – einem IoT-Botnetz, das für den bisher größten Distributed-Denial-of-Service (DDoS)-Angriff genutzt wurde.

Auf DDoS-Angriffe gingen weltweit weniger als 6% aller Cyber-Angriffe zurück. Bei den Angriffen aus Asien waren es jedoch 16% und aus Australien sogar 23%.

Auf das Finanzwesen entfielen 14% aller globalen Angriffe, das damit der am häufigsten betroffene Sektor war. Er belegte dementsprechend als einzige Branche in allen analysierten geografischen Regionen einen der ersten drei Plätze, Manufacturing zählte in fünf der sechs Regionen zu den Top-Drei. Finanzsektor (14%), öffentliche Verwaltung (14%) und Manufacturing (13%) waren am häufigsten von Angriffen betroffen.

"Der GTIR ist der umfangreichste Bericht seiner Art", sagt Steven Bullitt, Vice President Threat Intelligence & Incident Response, GTIC, NTT Security. "Wir unterstützten Unternehmen bei der Untersuchung von Eindringversuchen, sammelten und analysierten globale Threat Intelligence und stellten eigene Nachforschungen zum Thema Sicherheit an. Diese Erkenntnisse flossen direkt in die Empfehlungen in diesem Bericht ein."

"Wir möchten Cyber-Sicherheit für jeden, der von diesem Thema betroffen ist, und nicht nur für Sicherheitsexperten, interessant und verständlich machen", so Bullitt weiter. "Jeder sollte über diese Probleme im Bilde sein, sich seiner persönlichen Verantwortung für den Schutz seines Unternehmens bewusst sein und auch wissen, dass das Unternehmen verpflichtet ist, ihn dabei zu unterstützen, seinen Beitrag zur Sicherheit des Unternehmens zu leisten."

Zusammenfassung weiterer wichtiger Ergebnisse

  • Die meisten Angriffe gingen von folgenden Ländern aus: USA (63%), Großbritannien (4%), China (3%);
  • 32% der Unternehmen verfügten über einen offiziellen Incident-Response-Plan – in den Vorjahren lag dieser Wert lediglich bei durchschnittlich 23%;
  • 59% der Incident-Response-Einsätze entfielen auf vier Branchen: Gesundheitswesen (17%), Finanzwesen (16%), Business und Professional Services (14%) und Einzelhandel (12%);
  • Über 60% der Incident-Response-Einsätze hatten mit einem Phishing-Angriff begonnen;
  • Bei 22% aller Incident-Response-Einsätze müssen Ransomware-Angriffe – die häufigste 2016 beobachtete Angriffsform – abgewehrt werden;
  • Bei 56% aller Sicherheitsvorfälle im Finanzwesen spielte Malware eine Rolle;
  • Bei 50% aller Sicherheitsvorfälle in Einrichtungen des Gesundheitswesens spielte Ransomware eine Rolle.

Über  den Report:

NTT Security beobachtet 40% des weltweiten Internet-Datenverkehrs. Für den Global Threat Intelligence Report (GTIR) 2017 wurden 3,5 Billionen Logdateien und 6,2 Milliarden Angriffe ausgewertet. Analysiert wurden Logdateien sowie Informationen über Schwachstellen, Angriffe und andere Sicherheitsvorfälle. Berücksichtigt werden außerdem Forschungsergebnisse von NTT Security, die unter anderem von Honeypots und Sandboxes in über 100 Ländern stammen. Damit erhält NTT Security Einblicke in Umgebungen, die sich grundsätzlich von den Infrastrukturen in Sicherheitslaboren und -forschungseinrichtungen unterscheiden.

Weitere Informationen:

Mehr Informationen über die wichtigsten globalen Bedrohungen und die Aktionen, mit denen Management, technische Mitarbeiter und Benutzer die Sicherheit verbessern können, enthält der Report NTT Security GTIR 2017, den Interessierte hier herunterladen können.

www.nttsecurity.com
 

GRID LIST
Tb W190 H80 Crop Int D1a9e4fb59f56aef82a0754bb96c5f75

Umfrage offenbart hohes Cybersicherheits-Risiko | IT-Sicherheit in deutschen Unternehmen

Dringender Handlungsbedarf für deutsche Unternehmen: Das Risiko, Opfer eines…
Tb W190 H80 Crop Int 9168b2ba3e6259e0f1fd673ee066a7c3

Produkt-Performance ist wichtiger als IT-Sicherheit

Im Zweifelsfall ist mehr als zwei Dritteln der deutschen Unternehmen Produkt-Performance…
Tb W190 H80 Crop Int B01d5408433c87e01a881e190b070011

Jeder vierte Internetnutzer besucht keine Bankfiliale mehr

Geld wird zunehmend digital verwaltet und angelegt: Rund jeder vierte Internetnutzer (24…
Tb W190 H80 Crop Int 7b240a672f346adba7106f43f59804b0

IT-Sicherheit bei deutschen Mittelständlern | IT-Security Barometer

Neun von zehn Mittelständler in Deutschland finden es wichtig oder sehr wichtig, dass…
Advanced Analytics

SAS „dominiert“ bei Advanced-Analytics-Plattformen

Die aktuelle BARC-Studie bescheinigt Softwareherstellern besondere Stärken bei…
Superheldin

Bürokräfte wünschen sich Chief Happiness Officer

Nur knapp die Hälfte der deutschen Arbeitnehmer (49 %) ist der Ansicht, an ihrem…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet