IBM hat in diesen Tagen die Ergebnisse des jährlichen Sicherheitsberichts (X-Force Threat Intelligence Index 2018) bekanntgegeben. Dabei zeigt sich ein durchwachsenes Bild: Während im vergangenen Jahr die Anzahl gestohlener Datensätze um fast 25 Prozent sank, schwenkten Cyberkriminelle auf Ransomware-Angriffe um. Letztes Jahr wurden noch immer mehr als 2,9 Milliarden Datensätze gehackt.

Jedoch dominierte 2017 die Ransomware als Erpressersoftware. Angriffe mit WannaCry, NotPetya und Bad Rabbit versuchten, Unternehmen hier um Bares zu erleichtern. Und das leider nicht ohne Erfolg.

Der IBM X-Force Threat Intelligence-Index umfasst Erkenntnisse und Beobachtungen aus Daten, die über Hunderte von Millionen von geschützten Endpunkten und Servern in nahezu 100 Ländern analysiert wurden. Dabei werden Milliarden von Webseiten und Bildern analysiert, um betrügerische Aktivitäten und Missbrauch zu erkennen.

Ransomware-Angriffe üben Druck auf Incident-Response aus

Ransomware-Angriffe wie WannaCry, NotPetya und Bad Rabbit sorgten im Jahr 2017 nicht nur für Schlagzeilen, sondern brachten auch ganze Betriebe zum Erliegen, als Cyberkriminelle kritische Infrastrukturen unter anderem im Gesundheitswesen, im Transportwesen und in der Logistik übernahmen und zeitweilig sperren konnten.

Insgesamt haben Ransomware-Vorfälle Unternehmen im Jahr 2017 mehr als 8 Milliarden Dollar gekostet. Dieser Trend führt zu einem erhöhten Druck auf Unternehmen, mit Reaktionsstrategien angemessener darauf vorbereitet zu sein, um die Auswirkungen eines Angriffs besser begrenzen zu können.

Eine IBM Security-Studie aus dem letzten Jahr hat herausgefunden, dass eine langsame Reaktion die Kosten eines Angriffs negativ beeinflussen kann, da Vorfälle, die mehr als 30 Tage dauerten, eine siebenstellige Summe mehr kosten können als diejenigen, die in kürzerer Zeit abgefangen werden können. Zeit ist auch hier Geld!

Das schwache Glied in der Sicherheitskette: der Mensch

Im Jahr 2017 nutzten Cyberkriminelle erneut menschliche Fehler und Irrtümer bei Infrastrukturkonfigurationen aus, um Angriffe zu starten. Tatsächlich zeigt der Bericht, dass unbeabsichtigte Aktivitäten wie eine falsch konfigurierte Cloud-Infrastruktur für 70 Prozent der kompromittierten Datensätze verantwortlich waren.

Neben falsch konfigurierten Clouds machten Einzelpersonen, die über Phishing-Attacken gehackt wurden, ein Drittel der Vorfälle im Thema menschliches Versagen aus, die 2017 zu einem Sicherheitsvorfall führten. Dazu gehört das Klicken auf einen Link oder das Öffnen eines Anhangs mit bösartigem Code, der von einer von Cyberkriminellen gestarteten Spam-Kampagne geteilt wird.

Der Bericht kommt zu dem Ergebnis, dass sich Cyberkriminelle im Jahr 2017 stark auf das Necurs-Botnetz verlassen haben, um in einigen Fällen Millionen von Spam-Nachrichten über einen Zeitraum von nur wenigen Tagen zu verteilen.

Cyberkriminelle erfolgreich bei der Jagd auf Bankkunden

In den vergangenen Jahren war die Finanzbranche von Cyberkriminellen mit am stärksten betroffen. Im Jahr 2017 erlebte sie die meisten Sicherheitsvorfälle (27 Prozent), die einer weiteren Untersuchung bedurften.

Weil Finanzdienstleister stark in Cybersicherheitstechnologien zum Schutz ihrer Organisationen investiert haben, konzentrieren sich Cyberkriminelle nun darauf, Banking-Trojaner gezielt gegen Endverbraucher und Bankkunden einzusetzen.

Im IBM X-Force Threat Intelligence Index-Bericht wird beispielsweise festgestellt, dass der Gozi-Banking-Trojaner (und seine Varianten) im Jahr 2017 die am häufigsten verwendete Malware in der Bankbranche war. Die Gozi-Malware richtet sich speziell an Endkunden, da sie anfängliche Banking-Anmeldebildschirme mit Eingabeaufforderungen für Verbraucher zur Eingabe anderer persönlicher Informationen vortäuscht, die dann direkt mit dem Angreifer geteilt werden.

Neugierig geworden auf die aktuellsten Ergebnisse der IBM Security-Forschung? Oder haben Sie sonst eine Frage rund um IT-Sicherheit?
Dann schreiben Sie mir bitte unter christian.nern@de.ibm.com
 

Dieser Artikel könnte Sie auch interessieren:

Cyber(-risk)-Versicherungen: oder das Abwägen von Kosten und Nutzen.

 

Teilen
Christian Nern
Christian Nern ist bei der IBM Security Software Sales Leader DACH.