Anzeige

Cyber Security

Die Ergebnisse des aktuellen IBM X-Force Threat Intelligence Index 2020 zeigen, wie sich die Techniken von Cyberkriminellen entwickelt haben, nachdem sie jahrzehntelang auf Milliarden von Firmen- und Personendaten sowie Hunderttausende von Softwarefehlern zugreifen konnten.

Der aktuelle IBM X-Force Threat Intelligence Index 2020 von IBM Security macht die Wichtigkeit des IT Grundschutzes in Form von Passworthygiene und Cloud-Security für Unternehmen und Privatpersonen deutlich: Mangelnde IT-Sicherheit hat 2019 zu einem neuen Rekord von mehr als 8,5 Milliarden gestohlener Datensätze geführt, was einem Anstieg von 200 Prozent gegenüber dem Vorjahr gleichkommt. Gestohlene Zugangsdaten und nicht gepatchte Schwachstellen werden zu einem immer größeren Problem für die IT-Sicherheit.

Schwachstellen und Patches: Hacker lernen aus den Fehlern der IT-Security

Kriminelle nutzen beim ersten Eindringen vermehrt gestohlene Zugangsdaten und bekannte Software-Schwachstellen. Und obwohl aktuell 150.000 Schwachstellen bekannt sind, patchen Unternehmen immer noch nicht so konsequent und schnell, wie sie sollten. Dies führte 2019 dazu, dass 30 Prozent der Vorfälle auf das Scannen und Ausnutzen von Schwachstellen zurückzuführen sind – 2018 waren es nur 8 Prozent. Bekannte Schwachstellen von Microsoft sind dabei am häufigsten ausgenutzt worden.

Europa ist nach den USA und Asien auf Platz drei der am häufigsten angegriffenen Regionen und wurde 2019 den IBM Spam-Forschern zufolge hauptsächlich von direkt finanziell motivierten Cyberkriminellen ins Visier genommen.

Weitere Ergebnisse des IBM X-Force Threat Intelligence Index 2020:

  • Cyberangriffe mit Lösegeldforderungen stiegen 2019 weltweit deutlich an: Im 4. Quartal 2019 um 67 Prozent im Vergleich zum 4. Quartal des Vorjahres.
  • Passwörter – das offene Geheimnis: Mangelnde Passworthygiene gibt Angreifern Zugriff auf noch mehr Zugangsdaten, den sie in 29 Prozent der Fälle auch nutzen.
  • Laut einer kürzlich von IBM gesponserten EMA-Studie verwenden 39 Prozent der Mitarbeiter dasselbe Passwort für mehrere Konten und 28 Prozent setzen diese nicht systematisch zurück. Dieses Verhalten sowie die Menge an gestohlenen Zugangsdaten im Dark Web helfen Cyberkriminellen dabei, Angriffe zu skalieren.

Die Cloud muss sicher sein – Von den mehr als 8,5 Milliarden Datensätzen, die 2019 gestohlen wurden, gehen sieben Milliarden oder mehr als 85 Prozent auf falsch konfigurierte Cloud-Server und andere falsch konfigurierte Systeme zurück.

  • Ein Phish namens Google: Phishing bleibt mit 31 Prozent der Spitzenreiter unter den Erstinfektionsvektoren, hat aber im Vergleich zum Vorjahr abgenommen. Angreifer nutzen nun vielmehr das Konsumentenvertrauen in Technologiemarken aus: Google (39 Prozent), YouTube (17 Prozent) und Apple (15 Prozent) führen die Top 10 der Markennamen an, die bei Phishing-Versuchen eingesetzt werden. Laut IBM X-Force macht die häufige Wiederverwendung von Passwörtern diese Marken potenziell zur Zielscheibe. Dazu ergab die IBM-Studie Future of Identity Study, dass 41 Prozent der Millenials dasselbe Kennwort mehrmals wiederverwenden, während die Generation Z im Durchschnitt nur fünf Kennwörter verwendet, was auf eine höhere Wiederverwendungsrate hinweist.
     
  • Ransomware nimmt zu und hat ein neues Ziel: Banken. 7,5 Milliarden US-Dollar haben Ransomware-Angriffe Unternehmen im letzten Jahr gekostet. Bankentrojaner machten hierbei über 50 Prozent des neuartigen Malware-Codes aus. Einer der aktivsten Bankentrojaner 2019 war TrickBot.
     
  • Keine Branche bleibt von Cyberangriffen verschont. Kommunale und öffentliche Einrichtungen stehen im Epizentrum dieser Angriffe. Veraltete Technologien und eine dezentralisierte Infrastruktur machen es Cyberkriminellen einfach.

Weitere Informationen entnehmen Sie bitte der US-amerikanischen Original-Meldung: https://newsroom.ibm.com/2020-02-11-IBM-X-Force-Stolen-Credentials-and-Vulnerabilities-Weaponized-Against-Businesses-in-2019

Der neue Bericht von IBM enthält Daten, die das X-Force-Security-Team 2019 erhoben hat, um Informationen über die globale Bedrohungslandschaft zu liefern und Sicherheitsexperten über die für ihr Unternehmen wichtigsten Bedrohungen zu informieren. Um eine Kopie des IBM X-Force Threat Index 2019 herunterzuladen, besuchen Sie bitte: https://ibm.biz/downloadxforcethreatindex

www.ibm.com/security
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

RemoteWork Sicherheit

In drei Schritten zu mehr Netzwerksicherheit im Remote-Umfeld

Die Corona-Pandemie zwang im Frühjahr viele Unternehmen quasi über Nacht zur Digitalisierung. Dies gelang mal besser, mal schlechter, doch so langsam ist der Großteil von ihnen in der neuen Realität von Fernarbeit und Onlinekonferenzen angekommen.
Cybercrime

Effizienter Schutz vor Credential Stuffing

Die globale Coronavirus-Pandemie hat das Problem von Credential Stuffing noch verschärft. Bei dieser Angriffsmethode probiert ein Cyberkrimineller eine große Anzahl gestohlener Anmeldedaten bei mehreren Websites aus. Damit möchte er sich unbefugten Zugang zu…
Weihnachten Kalender

Der Adventskalender für mehr IT-Sicherheit

Die Weihnachtszeit naht und für Viele ist das Öffnen von 24 Adventskalender-Türchen eines der am meisten geschätzten Dezember-Rituale. Passend dazu startet zum zweiten Mal die Aktion “Sicher im Advent”
Business Continuity Management

Business Continuity Management: Überlebenswichtig in Corona-Zeiten

Die Corona-Pandemie stellt zahlreiche Unternehmen auf eine harte Probe. In dieser unsicheren Wirtschaftslage können Systemausfälle oder Ähnliches nicht nur Zeit, Geld und die Reputation kosten, sondern auch die Existenz.
E-Mails

E-Mail-Kommunikation mittels Blockchain: totemomail Verified

Die E-Mail ist gerade im Geschäftsleben nach wie vor das universelle Kommunikationsmittel, obwohl ihren Vorteilen auch Nachteile wie Phishing-Risiken oder die fehlende Revisionssicherheit gegenüberstehen.
Netzwerk-Sicherheit

Das Netzwerk sichern wie den Firmen-Komplex

Ransomware-Angriffe nehmen mehr und mehr zu, nicht zuletzt begünstigt durch die fortschreitende Digitalisierung, Cloudmigration und breit angelegte Tele-Arbeit. Nun gilt es, die Strategie für Netzwerksicherheit ebenfalls zu adaptieren. Mehr Homeoffice. Mehr…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!