Phishing kommt überwiegend aus EMEA-Region

Der Global Threat Intelligence Report (GTIR) 2017 ermittelte, dass mehr als die Hälfte aller weltweiten Phishing-Angriffe aus der EMEA-Region stammt [1].

Phishing ist nach wie vor eines der zentralen Phänomene, gerade auch in der Region EMEA, denn 53 % aller Phishing-Angriffe weltweit lassen sich auf IP-Adressen in dieser Region zurückverfolgen, 38 % auf IP-Adressen in den Niederlanden. Phishing wurde in den letzten Jahren zum bevorzugten Einfallstor für Ransomware, also für Schadsoftware, die es auf die Erpressung von Anwendern abgesehen hat. Ransomware verschlüsselt Daten oder ganze Geräte; der Angreifer verspricht, einen Schlüssel bereitzustellen, wenn ein »Lösegeld« bezahlt wird – eine Garantie gibt es dafür natürlich nicht. Wie ernst das Ransomware-Problem ist, haben kürzlich wieder die Angriffe durch die Schadsoftware WannaCry gezeigt.

Das Threat-Intelligence-Team von NTT Security hat auch diese Ransomware analysiert und gezielte Pläne zur Reduzierung der daraus entstehenden Risiken erstellt. NTT Security bietet allen Unternehmen, die sich über mögliche Ransomware-Angriffe Sorgen machen, umfassende Beratung sowie Soforthilfe für eventuell Betroffene.

Weitere Ergebnisse des Reports für die Region EMEA:

  • 54 % der Cyberangriffe galten Unternehmen in nur drei Branchen: dem Finanzwesen (20 %), Manufacturing (17 %) und dem Einzelhandel (17 %).
  • Mehr als 67 % der gefundenen Malware fielen in die Kategorie der Trojaner, 15 % der gängigsten von EMEA ausgehenden Malware-Typen sind Viren beziehungsweise Würmer.
  • 45 % der Brute-Force-Angriffe auf EMEA-Ziele wurden von Angreifern aus dieser Region durchgeführt.
  • NTT Security deckte mehr Brute-Force-Angriffe aus EMEA auf (45 %) als aus Nord- und Lateinamerika (20 %) und Asien (7 %) zusammengenommen.
  • Die meisten Cyberangriffe auf Ziele in EMEA gingen von den USA (26 %), Frankreich (11 %) und Großbritannien (10 %) aus.

»Phishing-Angriffe sind mittlerweile sehr intelligent und für Anwender selten von echten Nachrichten oder Informationen zu unterscheiden«, erklärt Kai Grunwitz, Senior Vice President Central Europe bei NTT Security. »In manchen Fällen geht den Angriffen umfangreiches Social Engineering voraus, um den Opfern vorzugaukeln, sie hätten es mit einem legitimen Absender zu tun. Dem können wir nicht mit Appellen an die Vorsicht der Mitarbeiter begegnen. Stattdessen muss ein professionelles Risikomanagement etabliert und gelebt werden.«

 

[1] NTT Security beobachtet 40 % des weltweiten Internet-Datenverkehrs. Für den Global Threat Intelligence Report (GTIR) 2017 wurden 3,5 Billionen Logdateien und 6,2 Milliarden Angriffe ausgewertet. Analysiert wurden Logdateien sowie Informationen über Schwachstellen, Angriffe und andere Sicherheitsvorfälle. Berücksichtigt werden außerdem Forschungsergebnisse von NTT Security, die unter anderem von Honeypots und Sandboxes in über 100 Ländern stammen. Damit erhält NTT Security Einblicke in Umgebungen, die sich grundsätzlich von den Infrastrukturen in Sicherheitslaboren und -forschungseinrichtungen unterscheiden.

 

Hier folgt eine Auswahl an Fachbeiträgen, Studien, Stories und Statistiken die zu diesem Thema passen. Geben Sie in der »Artikelsuche…« rechts oben Ihre Suchbegriffe ein und lassen sich überraschen, welche weiteren Treffer Sie auf unserer Webseite finden.

 

Anstieg von Phishing-Kampagnen nahezu unvermeidbar

Die fünf häufigsten Phishing-Köder und was man dagegen tun kann

Schutz vertraulicher Daten: Phishing bedroht Unternehmen und private Internetnutzer

Phishing-Angriffe stoppen: So erkennen Sie bösartige E-Mails

Selbst erfahrene Benutzer sind anfällig für Phishing

Und immer wieder Phishing

Phishing-Attacken – So schützen Sie sich und Ihre Firma

Phishing-Abwehr: datenschutzrechtliche Bedenken – Gutachten empfiehlt Redacting

Wie können Unternehmen Ransomware blockieren?

Die beiden meistgenutzten Wege bei Hacker-Angriffen auf Firmen

Weitere Artikel zu