Der diesjährige Report untersucht die größten Cyberbedrohungen im zurückliegenden Jahr und diskutiert aktuelle Richtlinien und Gesetze zum Schutz vor Bedrohungen.
Der »Year-End 2015 Global Security Report« [1] enthält eine detaillierte Analyse der Malware- und Spam-Trends des zurückliegenden Jahres. Insgesamt landeten von Januar bis November 944 Millionen Malware-verseuchte Nachrichten in der Quarantäne des IT-Sicherheitsspezialisten AppRiver und weitere 705 Millionen allein im Dezember 2015. Damit haben sich die Zahlen von 2014 verdoppelt. Der Sicherheitsanbieter filterte zusätzlich 26 Millionen Spam-Nachrichten aus.
Co-Autor Troy Gill, Manager of Security Research bei AppRiver, zur gesetzlichen Entwicklung in den USA: »Die »Protecting Cyber Networks and National Cybersecurity Protection Advancement Acts« schaffen Anreize für Unternehmen Informationen zu IT-Sicherheitsbedrohungen den US-Regierungsinstitutionen mitzuteilen. Das Ziel ist es, zukünftige Angriffe besser verhindern zu können, indem man Erkenntnisse intelligent zusammenführt. Sprich, dass Unternehmen und Regierung an dieser Stelle mit vereinten Kräften gegen Cyberbedrohungen vorgehen.«
Während sowohl in den USA als auch in Europa beziehungsweise Deutschland einige Gesetze für mehr Datenschutz verabschiedet wurden, haben zahlreiche komplexe Angriffe die IT-Sicherheitsspezialisten in Atem gehalten:
- Angriffe: Makros, Ransomware, Überweisungsbetrug und JavaScript Obfuskation haben 2015 zu schwerwiegenden Angriffen sowohl auf Endbenutzer als auch Unternehmen geführt. Diese Angriffe hatten oftmals direkt den individuellen Posteingang im Visier. Genutzt wurden dazu Spear-Phishing-Angriffe und sehr professionell ausgeführte Manipulationen. Der aktuelle Report enthält einen Videoteil, der sich in unterschiedlichen Kapiteln mit Makro-basierenden Malware-Angriffen, Überweisungsbetrug und Ransomware beschäftigt.
- Datenschutzverletzungen: Dies sind nur die Namen der schwerwiegendsten Datenschutzverletzungen mit denen wir es 2015 zu tun hatten: Anthem, Premera, LastPass, Ashley Madison, Experian und nicht zuletzt die Datenschutzverletzung im Office of Personnel Management. Bei der OPM-Datenschutzverletzung wurden nicht weniger als 18 Millionen Datensätze von derzeitigen und ehemaligen Mitarbeitern der Regierungsinstitution erbeutet. Ähnlich erschreckende Zahlen betreffen Patienten- und Gesundheitsdaten. Durch Datenschutzverletzungen bei Versicherungen sind insgesamt 90 Millionen Datensätze kompromittiert worden.
Co-Autor Jon French ergänzt: »In diesem Jahr haben besonders die Angriffe gegen Verbraucher selbst enorm zugenommen. Cyberkriminelle favorisieren inzwischen vertrauliche persönliche Daten gegenüber Kreditkartennummern oder Bankinformationen. Solche Daten sind beispielsweise Krankenversicherungsakten, Profile in Online-Dating-Portalen und Daten aus dem Personalwesen. Es ist mehr als wahrscheinlich, dass Cyberkriminelle diese Daten nutzen um im Dark Web detaillierte Kundenprofile zusammenzustellen. Diese Profile sind dann für zukünftige Spear-Phishing- oder Blackmail-Angriffe ganz besonders hilfreich.«