Zur Verbreitung von Ransomware – die den Zugriff auf Daten oder Geräte durch berechtigte Benutzer verhindert – wird heute hauptsächlich Phishing verwendet. Und: 77 Prozent der weltweit gefundenen Ransomware entfallen auf nur vier Branchen: Business und Professional Services (28 %), öffentliche Verwaltung (19 %), Gesundheitswesen (15 %) und Einzelhandel (15 %).
Auch wenn in den Medien vor allem die technisch raffinierten Angriffe auf die neuesten Schwachstellen thematisiert werden, sind viele Angreifer nach wie vor mit ganz einfachen Methoden erfolgreich. Laut Global Threat Intelligence Report (GTIR) 2017 von NTT Security (Germany) lassen sich beinahe drei Viertel (73 %) der Malware in Unternehmen auf Phishing-Angriffe zurückführen, wobei auf globaler Ebene der öffentliche Sektor (65 %) sowie Business und Professional Services (25 %) die meisten Angriffe verzeichnen. Eine Aufschlüsselung nach Ländern belegt, dass die meisten Phishing-Angriffe von den USA (41 %), den Niederlanden (38 %) und Frankreich (5 %) ausgehen.
Der Report zeigt außerdem, dass für fast 33 Prozent aller Authentifizierungsversuche bei den von NTT Security installierten Honeypots lediglich 25 verschiedene Passwörter genutzt wurden. Bei mehr als 76 Prozent der Anmeldeversuche wurde ein Passwort genommen, das im Botnetz Mirai implementiert ist – einem IoT-Botnetz, das für den bisher größten Distributed-Denial-of-Service (DDoS)-Angriff genutzt wurde.
Auf DDoS-Angriffe gingen weltweit weniger als 6 Prozent aller Cyber-Angriffe zurück. Bei den Angriffen aus Asien waren es jedoch 16 Prozent und aus Australien sogar 23 Prozent.
Auf das Finanzwesen entfielen 14 Prozent aller globalen Angriffe, das damit der am häufigsten betroffene Sektor war. Er belegte dementsprechend als einzige Branche in allen analysierten geografischen Regionen einen der ersten drei Plätze, Manufacturing zählte in fünf der sechs Regionen zu den Top-Drei. Finanzsektor (14 %), öffentliche Verwaltung (14 %) und Manufacturing (13 %) waren am häufigsten von Angriffen betroffen.
Zusammenfassung weiterer wichtiger Ergebnisse
– Die meisten Angriffe gingen von folgenden Ländern aus: USA (63 %), Großbritannien (4 %), China (3 %);
– 32 Prozent der Unternehmen verfügten über einen offiziellen Incident-Response-Plan – in den Vorjahren lag dieser Wert lediglich bei durchschnittlich 23 Prozent;
– 59 Prozent der Incident-Response-Einsätze entfielen auf vier Branchen: Gesundheitswesen (17 %), Finanzwesen (16 %), Business und Professional Services (14 %) und Einzelhandel (12 %);
– Über 60P rozent der Incident-Response-Einsätze hatten mit einem Phishing-Angriff begonnen;
– Bei 22 Prozent aller Incident-Response-Einsätze müssen Ransomware-Angriffe – die häufigste 2016 beobachtete Angriffsform – abgewehrt werden;
– Bei 56 Prozent aller Sicherheitsvorfälle im Finanzwesen spielte Malware eine Rolle;
– Bei 50 Prozent aller Sicherheitsvorfälle in Einrichtungen des Gesundheitswesens spielte Ransomware eine Rolle.
NTT Security beobachtet eigenen Angaben zufolge 40 Prozent des weltweiten Internet-Datenverkehrs. Für den Global Threat Intelligence Report (GTIR) 2017 wurden 3,5 Billionen Logdateien und 6,2 Milliarden Angriffe ausgewertet. Analysiert wurden Logdateien sowie Informationen über Schwachstellen, Angriffe und andere Sicherheitsvorfälle. Berücksichtigt werden außerdem Forschungsergebnisse von NTT Security, die unter anderem von Honeypots und Sandboxes in über 100 Ländern stammen.