Security

NTT Security analysiert Bedrohungslage

Mehr Angriffe auf Finanzsektor

Bild: CC0 - pixabay.com
Bild: CC0 - pixabay.com

NTT Security, das auf Sicherheit spezialisierte Unternehmen und "Security Center of Excellence" der NTT Group, hat seinen Global Threat Intelligence Report (GTIR) für das Jahr 2018 veröffentlicht. Die Ergebnisse zeigen, dass der Anteil der Angriffe auf den Finanzsektor im Vergleich zum Vorjahr von 14 Prozent auf 26 Prozent gestiegen ist. Die Erkennung von Ransomware nahm um erstaunliche 350 Prozent zu; sie war 2017 für 7 Prozent der weltweiten Malware verantwortlich.

Auf der Grundlage der Überwachung von 40 Prozent des weltweiten Internetverkehrs hat NTT Security für den GTIR 2018 Daten aus mehr als 6,1 Billionen Logs und 150 Millionen Angriffen gesammelt. Der GTIR 2018 basiert auf Informationen über Logs, Events, Angriffe, Vorfälle und Schwachstellen aus allen Unternehmen der NTT Group und gibt einen Überblick über die neuesten Trends von Ransomware-, Phishing- und DDoS-Angriffen.

Der Report zeigt, dass das Volumen von Angriffen auf den Technologiesektor um 25 Prozent anstieg und damit 19 Prozent aller Angriffe auf diesen Sektor entfallen; er ist damit der einzige, der in jeder geographischen Region (Amerika, Asien, EMEA und Japan sowie weltweit) zu den fünf am stärksten angegriffenen Sektoren gehört. Dagegen verloren Angriffe auf Ziele im Öffentlichen Sektor an Priorität und fielen auf nur 5 Prozent zurück. In vier der fünf analysierten Regionen gehörten Finanzen, Einzelhandel und Produktion zu den fünf am stärksten angegriffenen Sektoren.

Der Wandel dominiert die weltweite Cyber-Security-Landschaft; so ergaben sich Verschiebungen zwischen Angriffszielen, -quellen, -profilen und den Arten der angegriffenen Technologien. Der Anstieg der erkannten Ransomware um 350 Prozent zeigt die immer zuverlässigeren Schadprogramme, die von Angreifern entwickelt wurden. So hat zum Beispiel WannaCry mit 400.000 betroffenen Computern in 150 Ländern innerhalb nur eines Tages einen neuen Standard für die Verbreitungsgeschwindigkeit gesetzt. Auch die Angriffsfläche wird immer größer; angetrieben vor allem durch neue Cloud- und Mobilitätslösungen.

Weltweit überragten Spyware oder Keylogger mit 26 Prozent die Liste der entdeckten Malware und zählten auch zu den häufigsten Angriffsformen im Finanzsektor. Dies zeigt, dass Angreifer langfristig auf der Suche nach Informationen sind. An zweiter Stelle lagen Trojaner beziehungsweise Dropper mit 25 Prozent, an dritter Stelle Viren und Würmer mit 23 Prozent.

Global Threat Intelligence Report 2018

Der Global Threat Intelligence Report 2018 sammelt Daten von allen Unternehmen der NTT Group, dazu gehören NTT Security, NTT Communications, NTT DATA, Dimension Data sowie das Global Threat Intelligence Center. Der Report enthält auch Details aus Untersuchungen von NTT Security, einschließlich weltweiter Honeypots und Sandboxes in über 100 Ländern.

 

Weitere Ergebnisse des Global Threat Intelligence Report 2018:

  • Die wichtigsten Länder, von denen Angriffe ausgehen, sind USA mit 27 Prozent, China mit 19 Prozent und die Niederlande mit 4 Prozent;
  • Ransomware stieg von einem Anteil von 1 Prozent an der weltweiten Malware (GTIR 2017) auf nunmehr fast 7 Prozent;
  • Das Ransomware Incident Response Engagement ging von über 22 Prozent der Vorfälle im Jahr 2016 auf gut 5 Prozent im Jahr 2017 zurück;
  • Business und Professional Services gehören nun zu den fünf weltweit am stärksten angegriffenen Sektoren; mit 10 Prozent liegen sie an dritter Stelle;
  • Der Gaming-Sektor war 2017 mit 20 Prozent am stärksten von Ransomware betroffen, gefolgt von Business und Professional Services mit 17 Prozent, Healthcare und Manufacturing mit 12 Prozent und Technologie mit 11 Prozent;
  • Finanzdienstleistungen (18 Prozent) und Healthcare (15 Prozent) waren die beiden Sektoren, die am häufigsten Incident Response Services genutzt haben. 

 

Der NTT Security 2018 GTIR enthält weitere Informationen über die wichtigsten weltweiten Bedrohungen und Gegenmaßnahmen, mit denen Techniker und Benutzer die Sicherheit verbessern können; der Report ist unter folgendem Link verfügbar: www.nttsecurity.com/gtir-de

Im Gegensatz zu den beobachteten Veränderungen gibt es auch Konstanten: Cyber-Kriminelle nutzen regionale Quellen für Angriffe und das schnelle Erkennen von Angriffen bleibt eine der größten Herausforderungen. Die von NTT Security gesammelten Daten zeigen global wie regional, dass eine erhebliche Anzahl von Angriffen aus derselben Region und oft sogar aus demselben Land wie das Opfer kommen, obwohl der Angreifer selbst seine Angriffe typischerweise von woanders ausführt. Während beispielsweise die Niederlande in jeder Region zu den sechs größten Angriffsquellen gehört, ist es sehr wahrscheinlich, dass Cyber-Kriminelle lediglich spezielle Ressourcen in den Niederlanden für ihre Angriffe nutzen. Kompromittierte Systeme, angekauftes Hosting, ausgelagerte Exploit-Kits und Botnets erleichtern es Angreifern, auf lokale Ressourcen zuzugreifen und ihre Spuren zu verwischen.

"Der GTIR zeigt, wie schwierig es für Unternehmen ist, ein optimales Gleichgewicht zwischen betrieblicher Sicherheit und Compliance zu erreichen", erklärt Jon Heimerl, Senior Manager des Threat-Intelligence-Communication-Teams beim Global Threat Intelligence Center bei NTT Security. "Wer erfolgreich sein will, darf sich nicht zurücklehnen, sondern muss sich darüber im Klaren sein, dass Sicherheit ein wesentlicher Bestandteil des täglichen Business ist. In einer sich ständig weiterentwickelnden Bedrohungslandschaft ist die Verteidigung eines Unternehmens keine einfache Aufgabe und muss sich auf die in unserem Bericht beschriebenen Schlüsselbereiche konzentrieren. Dazu gehören Incident-Response-Pläne, starke Authentifizierung, umfassendes und zuverlässiges Patchen und praktisch nutzbare, aber effektive Sicherheitsmaßnahmen. All das trägt dazu bei, die Sicherheit eines Unternehmens zu festigen."

Mehr Artikel zum Thema: Security

Wenn Firmengeräte auf Reisen gehen

Immer öfter landen auch Firmen-Handy oder -Laptop im...

Weiterlesen

Auswirkungen der KI auf die Arbeitswelt

Die Digitalisierung und die neuen technologischen...

Weiterlesen

Snor neuer Director Security von A1 Digital

Ab sofort übernimmt Thomas Snor den neuen Security-Bereich...

Weiterlesen

Sicherheits-Container für Datenschutz unterwegs

Führungskräfte und Mitarbeiter, die viel unterwegs sind,...

Weiterlesen

"Die große Chance" für Security-Startups

Vom 9. bis 11. Oktober 2018 dreht sich in Nürnberg auf der...

Weiterlesen

Cyberforensiker wird EY-Partner

Benjamin Weißmann wurde in die Partnerschaft von EY...

Weiterlesen

WP: Schnell und sicher durch Automatisierung

Routineaufgaben kosten viel Zeit und machen keinen Spaß:...

Weiterlesen

Der Wettlauf um mehr Sicherheit

Cyber-Sicherheit ist mitunter wie das Rennen zwischen Hase...

Weiterlesen

Cryptojacking am Vormarsch

Was bedeuten diese neueren Angriffsformen, die Unternehmen...

Weiterlesen

Lautloser Angriff: Alexa, Siri & Co. austricksen

Sehr zur Freude ihrer millionenfachen Besitzer erledigen...

Weiterlesen

Wie sicher sind Bitcoin & Co.?

NTT Security, die IT-Sicherheits-Experten der NTT Group,...

Weiterlesen

Verschlüsselung Fehlanzeige

Gretchenfrage: Wie halten es die Österreicher eigentlich mit...

Weiterlesen

Bitcoin: Von Lösegeld und Schatztruhen

Sich als Unternehmen einen Notgroschen in Form von...

Weiterlesen

Steigende Budgets für Digitalisierung und Security

Viele Unternehmen nützen neue Technologien, um innovative...

Weiterlesen

Zeitenwende bei der Zutrittskontrolle

Industrie 4.0 ist mit beeindruckender Geschwindigkeit in...

Weiterlesen

Größte Security-Gefahren im Connected Car

Media-Schnittstellen, Car2X-Komunikation, Bus-Systeme: Autos...

Weiterlesen

Schwache Passwörter als großes Sicherheitsrisiko

Exotische und komplexe Angriffsszenarien kommen vor und man...

Weiterlesen

Wie funktionieren Endpoint-Attacken?

Ein besseres Verständnis über die verschiedenen Schritte...

Weiterlesen

DSGVO & Co.: Wer nicht verschlüsselt, ist selber schuld

Nichts erfreut Hacker und Datendiebe mehr als der Zugriff...

Weiterlesen

Mit Neuronen auf Cybergangsterjagd

In der Cybersicherheits-Branche wird der Begriff "Machine...

Weiterlesen