Anzeige

PhishingNTT Security (Germany), Teil der NTT Group und Spezialist für Informationssicherheit und Risikomanagement, hat im Global Threat Intelligence Report (GTIR) 2017 festgestellt, dass mehr als die Hälfte aller weltweiten Phishing-Angriffe aus der EMEA-Region stammt.

Phishing ist nach wie vor eines der zentralen Phänomene, gerade auch in der Region EMEA, denn 53% aller Phishing-Angriffe weltweit lassen sich auf IP-Adressen in dieser Region zurückverfolgen, 38% auf IP-Adressen in den Niederlanden. Phishing wurde in den letzten Jahren zum bevorzugten Einfallstor für Ransomware, also für Schadsoftware, die es auf die Erpressung von Anwendern abgesehen hat. Ransomware verschlüsselt Daten oder ganze Geräte; der Angreifer verspricht, einen Schlüssel bereitzustellen, wenn ein "Lösegeld" bezahlt wird – eine Garantie gibt es dafür natürlich nicht. Wie ernst das Ransomware-Problem ist, haben kürzlich wieder die Angriffe durch die Schadsoftware WannaCry gezeigt.

Phishing EMEA

Das Threat-Intelligence-Team von NTT Security hat auch diese Ransomware analysiert und gezielte Pläne zur Reduzierung der daraus entstehenden Risiken erstellt. NTT Security bietet allen Unternehmen, die sich über mögliche Ransomware-Angriffe Sorgen machen, umfassende Beratung sowie Soforthilfe für eventuell Betroffene.

Angreifer auf EMEA

Weitere Ergebnisse des Reports für die Region EMEA:

  • 54% der Cyber-Angriffe galten Unternehmen in nur drei Branchen: dem Finanzwesen (20%), Manufacturing (17%) und dem Einzelhandel (17%).
  • Mehr als 67% der gefundenen Malware fielen in die Kategorie der Trojaner, 15% der gängigsten von EMEA ausgehenden Malware-Typen sind Viren beziehungsweise Würmer.
  • 45% der Brute-Force-Angriffe auf EMEA-Ziele wurden von Angreifern aus dieser Region durchgeführt.
  • NTT Security deckte mehr Brute-Force-Angriffe aus EMEA auf (45%) als aus Nord- und Lateinamerika (20%) und Asien (7%) zusammengenommen.
  • Die meisten Cyber-Angriffe auf Ziele in EMEA gingen von den USA (26%), Frankreich (11%) und Großbritannien (10%) aus.

"Phishing-Angriffe sind mittlerweile sehr intelligent und für Anwender selten von echten Nachrichten oder Informationen zu unterscheiden", erklärt Kai Grunwitz, Senior Vice President Central Europe bei NTT Security. "In manchen Fällen geht den Angriffen umfangreiches Social Engineering voraus, um den Opfern vorzugaukeln, sie hätten es mit einem legitimen Absender zu tun. Dem können wir nicht mit Appellen an die Vorsicht der Mitarbeiter begegnen. Stattdessen muss ein professionelles Risikomanagement etabliert und gelebt werden."

NTT Security beobachtet 40% des weltweiten Internet-Datenverkehrs. Für den Global Threat Intelligence Report (GTIR) 2017 wurden 3,5 Billionen Logdateien und 6,2 Milliarden Angriffe ausgewertet. Analysiert wurden Logdateien sowie Informationen über Schwachstellen, Angriffe und andere Sicherheitsvorfälle. Berücksichtigt werden außerdem Forschungsergebnisse von NTT Security, die unter anderem von Honeypots und Sandboxes in über 100 Ländern stammen. Damit erhält NTT Security Einblicke in Umgebungen, die sich grundsätzlich von den Infrastrukturen in Sicherheitslaboren und -forschungseinrichtungen unterscheiden.

www.nttsecurity.com
 

 

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!