Thought Leadership
NTT Security (Germany), Teil der NTT Group und Spezialist für Informationssicherheit und Risikomanagement, hat im Global Threat Intelligence Report (GTIR) 2017 festgestellt, dass mehr als die Hälfte aller weltweiten Phishing-Angriffe aus der EMEA-Region stammt.
Phishing ist nach wie vor eines der zentralen Phänomene, gerade auch in der Region EMEA, denn 53% aller Phishing-Angriffe weltweit lassen sich auf IP-Adressen in dieser Region zurückverfolgen, 38% auf IP-Adressen in den Niederlanden. Phishing wurde in den letzten Jahren zum bevorzugten Einfallstor für Ransomware, also für Schadsoftware, die es auf die Erpressung von Anwendern abgesehen hat. Ransomware verschlüsselt Daten oder ganze Geräte; der Angreifer verspricht, einen Schlüssel bereitzustellen, wenn ein “Lösegeld” bezahlt wird – eine Garantie gibt es dafür natürlich nicht. Wie ernst das Ransomware-Problem ist, haben kürzlich wieder die Angriffe durch die Schadsoftware WannaCry gezeigt.
Das Threat-Intelligence-Team von NTT Security hat auch diese Ransomware analysiert und gezielte Pläne zur Reduzierung der daraus entstehenden Risiken erstellt. NTT Security bietet allen Unternehmen, die sich über mögliche Ransomware-Angriffe Sorgen machen, umfassende Beratung sowie Soforthilfe für eventuell Betroffene.
Weitere Ergebnisse des Reports für die Region EMEA:
- 54% der Cyber-Angriffe galten Unternehmen in nur drei Branchen: dem Finanzwesen (20%), Manufacturing (17%) und dem Einzelhandel (17%).
- Mehr als 67% der gefundenen Malware fielen in die Kategorie der Trojaner, 15% der gängigsten von EMEA ausgehenden Malware-Typen sind Viren beziehungsweise Würmer.
- 45% der Brute-Force-Angriffe auf EMEA-Ziele wurden von Angreifern aus dieser Region durchgeführt.
- NTT Security deckte mehr Brute-Force-Angriffe aus EMEA auf (45%) als aus Nord- und Lateinamerika (20%) und Asien (7%) zusammengenommen.
- Die meisten Cyber-Angriffe auf Ziele in EMEA gingen von den USA (26%), Frankreich (11%) und Großbritannien (10%) aus.
“Phishing-Angriffe sind mittlerweile sehr intelligent und für Anwender selten von echten Nachrichten oder Informationen zu unterscheiden”, erklärt Kai Grunwitz, Senior Vice President Central Europe bei NTT Security. “In manchen Fällen geht den Angriffen umfangreiches Social Engineering voraus, um den Opfern vorzugaukeln, sie hätten es mit einem legitimen Absender zu tun. Dem können wir nicht mit Appellen an die Vorsicht der Mitarbeiter begegnen. Stattdessen muss ein professionelles Risikomanagement etabliert und gelebt werden.”
NTT Security beobachtet 40% des weltweiten Internet-Datenverkehrs. Für den Global Threat Intelligence Report (GTIR) 2017 wurden 3,5 Billionen Logdateien und 6,2 Milliarden Angriffe ausgewertet. Analysiert wurden Logdateien sowie Informationen über Schwachstellen, Angriffe und andere Sicherheitsvorfälle. Berücksichtigt werden außerdem Forschungsergebnisse von NTT Security, die unter anderem von Honeypots und Sandboxes in über 100 Ländern stammen. Damit erhält NTT Security Einblicke in Umgebungen, die sich grundsätzlich von den Infrastrukturen in Sicherheitslaboren und -forschungseinrichtungen unterscheiden.
