- Anstieg der Cyberkriminalität in 2016 durch Nutzung unstrukturierter Daten.
- Spam als Verbreitungsweg für Ransomware steigt um 400 Prozent an.
- Finanzsektor erneut beliebtes Angriffsziel.
- Investitionen in Schutzmaßnahmen lohnen sich.
IBM Security hat die Ergebnisse des IBM X-Force Threat Intelligence Index 2017 veröffentlicht. Der Report analysiert IT-Sicherheitsdaten von rund 8.000 IBM-Kunden in mehr als 100 Ländern und Daten aus anderen Quellen wie Spam-Sensoren und Honeypots/-netzen. Die Erkenntnis: 2016 war ein alarmierendes Jahr mit massiven Hackerangriffen und Datenverletzungen. Um rekordverdächtige 566 Prozent stieg die Zahl der gestohlenen Datensätze weltweit an: von 600 Millionen auf über vier Milliarden. Besonders Finanzinstitutionen sind im Visier der Cyberkriminellen. Neben personenbezogenen Angriffszielen wie Kreditkarteninformationen wurden 2016 auch vermehrt unstrukturierte Daten gehackt.
»Die Cyberkriminellen schlafen nicht«, sagt Christian Nern, Head of Security Software DACH bei IBM Deutschland. »Besonders Finanzinstitutionen geraten erneut ins Visier von kriminellen Hackern. Neben den etablierten Angriffsmethoden wie Ransomware werden auch unstrukturierte Daten zunehmend attraktiv. E-Mail-Archive, Geschäftsdokumente, gestohlenes geistiges Eigentum oder Quellcodes eröffnen Kriminellen neue Möglichkeiten, etwa für den Insiderhandel, und setzen Unternehmen weiter unter Druck.«
Ransomware weiter auf dem Vormarsch, verbreitet über Spam
Gerade Erpressertrojaner, auch Ransomware genannt, waren 2016 ein lohnendes Geschäft für kriminelle Hacker – rund 70 Prozent aller betroffenen Unternehmen bezahlten jeweils über 10.000 US-Dollar an Lösegeld, um wieder Zugang zu ihren Geschäftsdaten und -systemen zu bekommen. Dabei verschlüsseln infizierte Anhänge in Spam-Mails Daten auf Servern von Unternehmen und Privatpersonen. Erst nach hohen Lösegeldzahlungen werden die Daten wieder entsperrt. Kriminelle Hacker erbeuteten alleine im ersten Quartal des vergangenen Jahres damit 209 Millionen US-Dollar. Durch die Bereitschaft von Unternehmen, Lösegeldforderungen Folge zu leisten, wächst die Beliebtheit von Ransomware weiter. IBM Security identifizierte daraus auch einen 400-prozentigen Anstieg von Spam-Mails als häufiger Träger von Malware. 44 Prozent der beobachteten Spam-Mails waren mit den Erpresser-Trojanern infiziert. Ransomware machte bis zu 85 % dieser bösartigen Dateianhänge aus.
Finanzielle Institutionen erneut als beliebtes Angriffsziel
Während der Gesundheitssektor im Jahr 2015 noch die Branche mit den meisten Hackerangriffen war, so verschob sich der Trend 2016 erneut zu den Finanzinstitutionen. Investitionen in die Cybersicherheit führten dazu, dass der Finanzsektor trotz der hohen Anzahl an Angriffen letztlich nur der am drittstärksten betroffene Bereich war, was die Zahl der kompromittieren Datensätze angeht. Am schlimmsten von Sicherheitsvorfällen und Datenpannen betroffen ist die Informations- und Kommunikationsbranche (IKT) und der öffentliche Sektor. Einen Wandel in der Strategie der Bösewichte ist im Gesundheitssektor bemerkbar. Hier blieb die Anzahl der Sicherheitsvorfälle hoch, jedoch konnten Cyberkrimielle im Jahr 2016 durch die Hinwendung zu Angriffen auf kleinere Institutionen nur zwölf Millionen Datensätze erbeuten.
Investitionen in Schutzmaßnahmen lohnen sich
Von IBM Security betreute Kunden waren 2016 von rund 54 Millionen IT-Sicherheitsvorfällen betroffen – ein Anstieg von nur drei Prozent zum Vorjahr. Hackerangriffe reduzierten sich 2016 im Vorjahresvergleich um zwölf Prozent. Stark rückläufig waren auch IT-Sicherheitsverstöße, die eine intensivere Untersuchung der Sicherheitsexperten der IBM X-Force verlangen: 48 Prozent weniger als im Vorjahr, was auf spürbare Investitionen in Schutzmaßnahmen und neue, kognitive Technologien für die Cyberabwehr wie IBM Watson zurückgeführt werden kann.
Für weitere Informationen: www.ibm.com/security, www.securityintelligence.com
Hier folgt eine Auswahl an Fachbeiträgen, Studien, Stories und Statistiken die zu diesem Thema passen. Geben Sie in der »Artikelsuche…« rechts oben Ihre Suchbegriffe ein und lassen sich überraschen, welche weiteren Treffer Sie auf unserer Webseite finden. Diese Auswahl wurde von Menschen getroffen und nicht von Algorithmen.
Digitale Arbeitsplätze schaffen neue Einnahmequellen und verbessern IT-Sicherheit
Banken investieren dreimal mehr in IT-Sicherheit als andere Bereiche
IT-Sicherheit, Cloud Computing und Internet of Things sind Top-Themen des Jahres 2017
Vorhersagen zu wachsenden IT-Sicherheitsbedrohungen werden Realität
IT-Sicherheit 2017: Sicherheitslücken im Internet der Dinge besser schließen
Verschärfte IT-Sicherheitslage: 2016 vermehrt Angriffe auf Linux und Mac OS