IBM Security hat die Ergebnisse seines Reports „X-Force Threat Intelligence Index 2017“ veröffentlicht. Darin analysiert das Unternehmen die IT-Sicherheitsdaten von rund 8.000 seiner Kunden in mehr als 100 Ländern sowie die Daten aus weiteren Quellen wie Spam-Sensoren und Honeypots/-netzen. Laut dem Report war 2016 ein alarmierendes Jahr mit massiven Hackerangriffen und Datenverletzungen. Die Zahl der gestohlenen Datensätze weltweit stieg um 566 Prozent an: Von insgesamt 600 Millionen auf über vier Milliarden. Besonders Finanzinstitutionen waren laut IBM im Visier der Cyberkriminellen. Neben personenbezogenen Angriffszielen wie Kreditkarteninformationen haben die Angreifer 2016 auch vermehrt unstrukturierte Daten gehackt, etwa E-Mail-Archive oder Geschäftsdokumente.

2016 waren vor allem Erpressertrojaner ein lohnendes Geschäft für kriminelle Hacker. Rund 70 Prozent der betroffenen Unternehmen zahlten laut IBM jeweils über 10.000 Dollar an Lösegeld, um wieder Zugang zu ihren Geschäftsdaten und -systemen zu bekommen. Zuvor verschlüsselte mit Ransomware infizierte Anhänge in Spam-Mails Daten auf Servern von Unternehmen und Privatpersonen. Für die Entschlüsselung ihrer Systeme kassierten die Angreifer alleine im ersten Quartal 2016 209 Millionen Dollar. Durch die Bereitschaft der Unternehmen, den Lösegeldforderungen Folge zu leisten, wächst laut den Sicherheitsexperten wiederrum die Beliebtheit von Ransomware unter den Hackern weiter.

Vor allem der Anteil von Spam-Mails als Träger von Malware stieg um 400 Prozent, so IBM. 44 Prozent der identifizierten Spam-Mails waren zudem mit Erpressertrojanern infiziert. 85 Prozent dieser bösartigen Dateianhänge machte Ransomware aus.

2016 nahm der Anteil von Spam-Mails mit Malware im Anhang stark zu. Bild: IBM

 

Nachdem 2015 noch der Gesundheitssektor am stärksten von Hackerangriffen betroffen war, verschob sich der Trend 2016 erneut zu den Finanzinstitutionen. Trotz der hohen Anzahl an Angriffen sorgten jedoch die Investitionen in die Cybersicherheit laut IBM dafür, dass der Finanzsektor nur der am drittstärksten betroffene Bereich war, was die Zahl der kompromittierten Datensätze angeht. Hier war die Informations- und Kommunikationsbranche sowie der öffentliche Sektor am stärksten betroffen. Ebenso beobachteten die Sicherheitsexperten, dass die kriminellen Hacker im Gesundheitssektor ihre Strategie änderten. Hier blieb die Anzahl der Sicherheitsvorfälle zwar hoch, jedoch gelang es den Angreifern durch die Hinwendung zu Angriffen auf kleinere Institutionen nur zwölf Millionen Datensätze zu erbeuten.

Insgesamt waren Kunden von IBM Security im vergangenen Jahr von rund 54 Millionen IT-Sicherheitsvorfällen betroffen. Dies sei ein Anstieg von drei Prozent im Vergleich zum Vorjahr. Die Zahl der Hackerangriffe reduzierte sich zudem 2016 um zwölf Prozent. Auch die Sicherheitsverstöße, die eine intensivere Untersuchung der Sicherheitsexperten der IBM X-Force verlangten, sank um 48 Prozent zum Vorjahr. IBM führt diese Entwicklung auf die spürbaren Investitionen in Schutzmaßnahmen sowie neue, kognitive Technologien für die Cyberabwehr zurück, etwa IBM Watson.

Weitere Informationen finden sich unter www-03.ibm.com/security.

Timo Scheibe ist Redakteur bei der LANline.