- Anzahl infizierter Inhalte in E-Mails steigt um 250 Prozent.
- Ransomware verursachte bisher 325 Millionen USD finanziellen Schaden.
- Neues Botnet »Jaku« identifiziert.
- Überblick über neue Tools und Vorgehensweisen von Hackern: Evasions, Insider-Bedrohungen und Ransomware auf dem Vormarsch.
screen (c) forcepoint
Der jährlich erscheinende Bericht »Forcepoint 2016 Global Threat Report« gibt einen umfassenden Überblick über die aktuellsten Cyberbedrohungen, basierend auf Informationen von täglich mehr als drei Milliarden Datenpunkten in 155 Ländern [1].
Der Global Threat Report 2016 analysiert unter anderem die Auswirkungen:
- eines neu entdeckten Botnets, das von Forcepoints Special-Investigations (SI)-Team in einer sechsmonatigen Untersuchung identifiziert und von seinen Entdeckern auf den Namen »Jaku« getauft worden ist
- einer neuen Art von opportunistischer Ransomware, Anti-Malware-Tools und von Problemen, die durch die wachsende Auflösung von Sicherheitsumgebungen verursacht wird, mit der sich Security-Verantwortliche und Unternehmen heute auseinandersetzen müssen
- des Anstiegs von Datenkompromittierungen, die von Insidern und Mitarbeitern vorsätzlich oder unbeabsichtigt verursacht werden
- uneinheitlicher Sicherheitskontrollen zwischen Cloud-Anbietern und Unternehmen, die Datenschutz und Datensicherheit erschweren
- des anhaltenden Zusammenwachsens von Angriffsvektoren über E-Mail und das Internet: 90 Prozent aller unerwünschten Mails enthalten eine oder mehrere URLs und mehrere Millionen infizierte Makros sind im Umlauf
Der Global Threat Report 2016 beschreibt eine Vielzahl von aktuellen Trends und deren zugrunde liegenden Technologien. Außerdem gibt er Unternehmen und Sicherheitsverantwortlichen Hilfestellungen, die aktuell größten Cyberbedrohungen zu bewältigen und wirksame Abwehrstrategien zu entwickeln.
Die 6 wichtigsten Erkenntnisse des Berichts sind:
- Die Anzahl infizierter Inhalte in E-Mails ist seit 2014 um 250 Prozent angestiegen. Hauptverursacher sind Malware und Ransomware
- Ransomware hat weltweit bereits finanziellen Schaden in Höhe von über 325 Millionen USD verursacht
- In den USA gibt es mehr Phishing-Webseiten als in allen anderen Ländern zusammen. Deutschland liegt an dritter Stelle
- Angriffe mittels Ransomware konzentrieren sich zunehmend auf Länder, Wirtschaftsräume und Industrien, in denen hohe Lösegelder erpresst werden können
- Die größte Bedrohung für die Sicherheit eines Unternehmens geht – absichtlich oder unbeabsichtigt – von »Insidern« (etwa Mitarbeitern) aus. Die meisten Firmen fühlen sich hierauf am wenigsten vorbereitet
- »Advanced Evasion Techniques«, also das Umgehen von Sicherheitsmechanismen durch die Kombination unterschiedlicher Evasion-Techniken wie IP-Fragmentierung und TCP-Segmentierung, gewinnen zunehmend an Bedeutung. Sie bieten Angreifern neue Möglichkeiten, Zugangskontrollen zu umgehen, sogenannte »Wasserlöcher« zu attackieren oder (schädlichen) Traffic zu verschleiern.
Die Daten für den Global Threat Report 2016 wurden mit der Forcepoint Threatseeker Intelligence Cloud-Plattform erfasst und ausgewertet. Sie ermöglicht Forcepoint rund um die Uhr Überblick über die aktuellsten Bedrohungen. Die Auswertung der Daten erfolgte durch ein Experten-Team, in dem Wissenschaftler und Ingenieure aus Europa, dem Mittleren Osten, Asien und Nordamerika die Forschungsergebnisse untersucht und gemeinsam das Verhalten und die Auswirkungen der Angreifer über die gesamte »Kill Chain« hinweg analysiert haben.
»Die rasante Weiterentwicklung von Cyberbedrohungen hat Auswirkungen, die weit über die technischen, operativen oder finanziellen Folgen für ein Unternehmen hinausgehen. Sie können jeden Bereich eines Unternehmens betreffen«, sagt Aleksandra Verhoeve, Regional Director Central & Eastern Europe bei Forcepoint. »Mit dem vorliegenden Report wollen wir diese Bedrohungen aufdecken und Unternehmen Werkzeuge, Empfehlungen und Wissen an die Hand geben, mit denen sie sicher und ohne Furcht ihren Weg weitergehen können.«