Anzeige

Cybercrime

Unternehmen stellen sich zunehmend der digitalen Transformation. Prozesse werden vernetzt und Services sowie Anwendungen zunehmend in die Cloud verlagert. Dass sich auch Cyberkriminelle dieser Situation schnell anpassen, zeigt der aktuelle Global Security Report 2020 (GSR) von Trustwave. Dieser bietet Einblicke in die neuesten Cybercrime-Entwicklungen: wichtigste Sicherheitsbedrohungen und -lücken nach Branchen sowie Trends des letzten Jahres. 

Der Report basiert auf der Analyse protokollierter Sicherheitsvorfälle und kompromittierender Ereignisse, auf praktischen Untersuchungen zu Datenlecks und forensischen Untersuchungen, Penetrationstests und Red-Team-Übungen sowie Netzwerkschwachstellen-Scans und internen Untersuchungen.

Die Trustwave-Experten sammelten und analysierten Daten aus Hunderten von Sicherheitsuntersuchungen, die das Cybersecurity-Unternehmen 2019 in 16 Ländern durchgeführt hatte. Diese Daten wurden der Analyse von Billionen protokollierten Sicherheitsereignissen der weltweiten Trustwave Security Operations Center hinzugefügt. Dazu zählt eine umfassende Analyse von mehreren zehn Milliarden E-Mail-Nachrichten, mehreren Millionen Kundenwebseiten, Tausenden Penetrationstests von Datenbanken, Netzwerken und Anwendungen sowie Telemetriedaten weltweit verteilter eigener Technologien und Partnertechnologien.

Arthur Wong„Unsere Ergebnisse für 2019 zeigen, dass Unternehmen weltweit unter enormem Druck stehen und es mit Gegnern zu tun haben, die bei der Auswahl ihrer Ziele methodisch vorgehen und gekonnt neue Wege in Umgebungen finden, sobald sich die Angriffsfläche erweitert“, sagt Arthur Wong (im Bild), Chief Executive Officer von Trustwave. „Wir haben festgestellt, dass sich die globale Bedrohungslandschaft durch neuartige Malware-Übermittlungen, originelles Social Engineering und die Art und Weise, wie schadhaftes Verhalten verborgen wird, weiterentwickelt. Wie schnell Bedrohungen erkannt und beseitigt werden, hat daher in jeder Branche oberste Priorität für deren Cybersicherheit.“

 

Die wichtigsten Ergebnisse des Global Security Report 2020:

  • Angriffe auf Cloud-Services mehr als verdoppelt: Cloud-Dienste verzeichneten den größten Anstieg der erfolgten Cyberangriffe und sind jetzt die drittgrößte Zielumgebung mit 20 % der untersuchten Vorfälle – im Vorjahr waren es noch 7 %. Unternehmensumgebungen sind mit 54 % nach wie vor das häufigste Angriffsziel, gefolgt von E-Commerce mit 22 %.
  • Enormer Anstieg von Ransomware: Ransomware machte 2019 18 % aller Sicherheitsvorfälle aus – gegenüber 4 % im Jahr 2018. Auch die Zahlung von Lösegeld zum Entschlüsseln wichtiger Dateien oder gesamter Systeme stieg seit 2018 von 4 % auf 18 % an.
  • Spam mit Malware sinkt nahezu auf null: Die GSR-Ergebnisse zeigen einen starken Rückgang von Spam-Mails an Unternehmen: von 45,3 % in 2018 auf 28,3 % in 2019. Von den 2019 von Trustwave analysierten Spam-Mails enthielten nur 0,2 % Malware, verglichen mit 6 % im Vorjahr. Dieser Rückgang ist zwar positiv, stützt jedoch die Erkenntnis, dass Cyberkriminelle ihre Taktik ändern und sich für gezieltere und persönlichere E-Mail-Angriffe entscheiden – Business Email Compromise (BEC).
  • Neue Malware-Übermittlungen: Mit 24,9 % gelangt die meiste Malware über Downloads in das Netzwerk (vgl.: 13 % im Jahr 2018). Dies ist auf einen Anstieg der "Malware-as-a-Service"-Bots wie Emotet zurückzuführen.
  • Wachsende Sicherheitslücken in Datenbanklösungen: Die Anzahl der in fünf der häufigsten Datenbankprodukte gepatchten Sicherheitslücken betrug 202 gegenüber 148 im Jahr zuvor.
  • Cryptojacking nahezu verschwunden: 2018 wurde ein Anstieg von Cryptojacking-Malware um 1.250 % verzeichnet. Nachdem der Krypto-Mining-Dienst Coinhive 2019 den Betrieb einstellte, verschwand Cryptojacking fast komplett aus webbasierten Angriffen.
  • Interne Erkennung entscheidend für die Reduzierung der Reaktionszeit von Bedrohungen: Die durchschnittliche Zeit von dem Ereignis des Eindringens bis zur internen Erkennung der Gefahr betrug 2019 zwei Tage, verglichen mit 11 Tagen im Jahr 2018. Die Dauer bis zur Erkennung durch einen externen Dritten stieg jedoch von 55 Tagen in 2018 auf 86 Tage an.
  • Windows und Remotecodeausführung favorisiert: 69 % der von Trustwave untersuchten Malware zielte auf das Windows-Betriebssystem ab, gefolgt von plattformübergreifenden Programmen mit 23 % und Unix mit 8 %. Von den beobachteten, ausgenutzten Sicherheitslücken erlaubten die beiden ersten mit zusammen 61 % eine Remotecodeausführung.
  • Magecart gewinnt an Bedeutung: Angriffe von Magecart, einem Zusammenschluss krimineller Hackergruppen, zielten über das Magento-System häufig auf E-Commerce-Webseiten ab. Diese machten 2019 fast 6 % der gesamten Trustwave-Untersuchungen aus. Einzelhandel und Gastgewerbe waren am stärksten betroffen, da die Cyberkriminellen aufgrund der Implementierung der Chip-Technologie von Europay, MasterCard und Visa (EMV) von POS-Terminals (Point-of-Sale) zu Online-Shops wechselten.
  • Europa an dritter Stelle bei Datenverletzungen: Im zweiten Jahr in Folge war der asiatisch-pazifische Raum mit 37 % führend bei der Anzahl der untersuchten Datenverletzungen. Nordamerika folgte mit 33 % und an dritter Stelle Europa, der Nahe Osten sowie Afrika mit 25 %. Der Einzelhandel war 2019 mit 24 % die am stärksten von Cyberkriminellen betroffene Branche, gefolgt von den Sektoren Finanzen (14 %) und Gastgewerbe (13 %).

Der vollständigen Report sollte hier zum Download stehen.

www.trustwave.com/de

 


Weitere Artikel

Russland Hacker

Angriff auf IT-Lieferketten durch SolarWinds-Hacker mit Passwort-Spraying & Phishing

Microsoft-Sicherheitsforscher haben im Oktober eine Phishing-Kampagne des russischen SVR (Russischer Auslands-Nachrichtendienst) beobachtet, die auf Reseller und Managed Service Provider abzielt.
Black Friday Stop

Vorsicht bei der Schnäppchenjagd - Fake-Shops über Social Media

"Black Friday", "Cyber Week" oder "Black Week": Gerade der Online-Handel buhlt in der Vorweihnachtszeit wieder um Kunden mit besonderen Rabatten.
Black Friday

Black Friday: Kaum Schutz vor E-Mail-Betrug durch Fälschung der Domain

Proofpoint hat im Rahmen einer aktuellen Untersuchung festgestellt, dass lediglich einer der 20 größten Online-Händler in Deutschland über einen vollständigen DMARC-Eintrag (Domain-based Message Authentication, Reporting & Conformance) verfügt.
Darknet

Darknet Kurse - Hacker zeigen, wie man ein Botnetz aufbaut

Die Gefahr durch Botnetze könnte in den kommenden Monaten deutlich steigen, denn mittlerweile werden im Darknet Kurse angeboten, wie man ein Botnetz aufbaut und betreibt.
YouTube Live

Fake Kryptowährungs-Werbegeschenke verbreiten sich auf YouTube Live

Tenable warnte vor vermeintlichen Werbeaktionen für Kryptowährungen in sozialen Medien, nachdem sich Fake-Giveaways für Bitcoin, Ethereum, Dogecoin, Cardano, Ripple und Shiba Inu auf YouTube Live häufen.
Sicherheitslücke

Öffentlich verfügbare Dienste: Angreifer nutzen Schwachstellen aus

Die Zahl der der abgewehrten Angriffsversuche ist im dritten Quartal 2021 weiter gesunken. Das zeigt der aktuelle Bedrohungsreport von G DATA CyberDefense.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.