77% der Ransomware in vier Branchen
Der Global Threat Intelligence Report 2017 zeigt unter anderem, dass 77% der gefundenen Ransomware auf die vier Sektoren entfielen. Phishing-Angriffe sind für drei Viertel der vorhandenen Malware verantwortlich und für ein Drittel aller Authentifizierungsversuche werden lediglich 25 verschiedene Passwörter genutzt.
Der Global Threat Intelligence Report (GTIR) 2017 analysiert Daten der Tochterunternehmen der NTT Group, einschliesslich NTT Security, Dimension Data, NTT Communications und NTT Data sowie dem Global Threat Intelligence Center (GTIC, ehemals SERT), illustriert die Trends in den Bereichen Ransomware, Phishing und DDoS-Angriffe und zeigt, welche Auswirkungen die aktuellen Bedrohungen auf Unternehmen in aller Welt haben. Die Analyse basiert auf Logdateien und Daten zu Angriffen, Vorfällen und Schwachstellen im Zeitraum Oktober 2015 bis September 2016.
Ransomware: Wer ist betroffen?
Zur Verbreitung von Ransomware – die den Zugriff auf Daten oder Geräte durch berechtigte Benutzer verhindert – wird heute hauptsächlich Phishing verwendet. Der Report zeigt, dass 77% der weltweit gefundenen Ransomware auf nur vier Branchen entfiel:
- Business und Professional Services (28%)
- öffentliche Verwaltung (19%)
- Gesundheitswesen (15%)
- Einzelhandel (15%)
Auch wenn in den Medien vor allem die technisch raffinierten Angriffe auf die neuesten Schwachstellen thematisiert werden, sind viele Angreifer nach wie vor mit ganz einfachen Methoden erfolgreich. Laut GTIR lassen sich beinahe drei Viertel (73%) der Malware in Unternehmen auf Phishing-Angriffe zurückführen, wobei auf globaler Ebene der öffentliche Sektor (65%) sowie Business und Professional Services (25%) die meisten Angriffe verzeichnen. Eine Aufschlüsselung nach Ländern belegt, dass die meisten Phishing-Angriffe von den USA (41%), den Niederlanden (38%) und Frankreich (5%) ausgehen.
Lediglich 25 Passwörter genutzt
Der Report zeigt ausserdem, dass für fast 33% aller Authentifizierungsversuche bei den von NTT Security installierten Honeypots lediglich 25 verschiedene Passwörter genutzt wurden. Bei mehr als 76% der Anmeldeversuche wurde ein Passwort genommen, das im Botnetz Mirai implementiert ist – einem IoT-Botnetz, das für den bisher grössten Distributed-Denial-of-Service (DDoS)-Angriff genutzt wurde.
Auf DDoS-Angriffe gingen weltweit weniger als 6% aller Cyber-Angriffe zurück. Bei den Angriffen aus Asien waren es jedoch 16% und aus Australien sogar 23%.
Auf das Finanzwesen entfielen 14% aller globalen Angriffe, das damit der am häufigsten betroffene Sektor war. Er belegte dementsprechend als einzige Branche in allen analysierten geografischen Regionen einen der ersten drei Plätze, Manufacturing zählte in fünf der sechs Regionen zu den Top-Drei. Finanzsektor (14%), öffentliche Verwaltung (14%) und Manufacturing (13%) waren am häufigsten von Angriffen betroffen.
Mehr Informationen über die wichtigsten globalen Bedrohungen und die Aktionen, mit denen Management, technische Mitarbeiter und Benutzer die Sicherheit verbessern können, enthält der Report NTT Security GTIR 2017, den Interessierte unter folgendem Link herunterladen können: www.nttcomsecurity.ch/downloads/GTIR-2017
Quelle: NTT Security