X-Force Threat Intelligence Index 2018

IBM: Cyberkriminelle setzen eher auf Erpressung als auf Datendiebstahl

06. April 2018, 12:32 Uhr   |  Von Timo Scheibe.

IBM: Cyberkriminelle setzen eher auf Erpressung als auf Datendiebstahl

Im vergangenen Jahr sank die Anzahl kompromittierter Datensätze um fast 25 Prozent, so eine Erkenntnis des X-Force Threat Intelligence Index 2018, den IBM Security vorgestellt hat. Dennoch sind im Jahr 2017 immer noch mehr als 2,9 Milliarden Datensätze gehackt worden, wie der Report weiter hervorhebt. 2016 waren es noch rund 4 Milliarden. Trotz des Rückgangs handelt es sich laut IBMs Sicherheitsforschern immer noch um eine signifikante Zahl an gehackten Datensätzen - jedoch dominierte im vergangenen Jahr vor allem das Phänomen Ransomware. Statt weiterhin auf Datendiebstähle zu setzen, verlagern Cyberkriminelle ihren Schwerpunkt somit verstärkt auf Ransomware-Angriffe. Laut dem Index versuchten Ransomware-Wellen wie WannaCry, NotPetya und Bad Rabbit über mehrere Branchen hinweg Chaos zu stiften.

Ein weiteres Ergebnis des Reports ist der historische Anstieg bei Hacks im Zusammenhang mit einer falsch konfigurierter Cloud-Infrastruktur um 424 Prozent. Diese seien zudem hauptsächlich auf menschliche Fehler zurückzuführen. Mit den meisten erfolgreichen Angriffen war auch die Finanzbranche im vergangenen Jahr der Spitzenreiter unter den Zielen. Insgesamt zielten 27 Prozent aller Angriffe auf den Bankensektor.

Selection_783
©

Die Finanzbranche erlebte laut der Studie 2017 mit 27 Prozent die meisten Sicherheitsvorfälle, obwohl sie in Bezug auf die Anzahl der Angriffe (17 Prozent) hinter der Informations- und Kommunikationstechnologie (33 Prozent) und der Fertigung (18 Prozent) rangiert. Bild: IBM

Für den X-Force Threat Intelligence Index 2018 hat IBM Erkenntnisse und Beobachtungen aus Daten analysiert, die aus über Hunderten von Millionen geschützten Endpunkten und Servern in nahezu 100 Ländern stammen. Zudem unterhält IBM X-Force nach eigenen Angaben Tausende von Spam-Traps auf der ganzen Welt. Die Sicherheitsforscher überwachen täglich Millionen von Spam- und Phishing-Angriffen und analysieren nach eigenen Angaben Milliarden von Websites und Bildern, um betrügerische Aktivitäten und Missbrauch zu erkennen.

Die Zunahme von Ransomware-Angriffen setzt nach Angaben von IBM die Unternehmen verstärkt unter Druck, um mit Reaktionsstrategien auf mögliche Attacken und ihren Auswirkungen vorbereitet zu sein und den Schaden so möglichst zu begrenzen (Incident Response). Vor allem eine langsame Reaktion auf einen Angriff führe zu höheren Kosten. Vorfälle, die mehr als 30 Tage dauerten, sollen eine siebenstellige Summe mehr kosten als solche, die in kürzerer Zeit abgefangen werden können. Laut IBM haben Ransomware-Vorfälle im vergangenen Jahr Kosten von acht Milliarden Dollar mehr verursacht als Angriffe, die das Ziel hatten, gespeicherte Datensätze zu kompromittieren.

Menschen sind das schwächste Glied in der Sicherheitskette

Eine weitere Erkenntnis aus dem X-Force Threat Intelligence Index 2018 ist, dass auch im Jahr 2017 menschliche Fehler und Irrtümer bei Infrastrukturkonfigurationen Ursache für zahlreiche Cyberangriffe waren. Laut dem Bericht waren unbeabsichtigte Aktivitäten wie eine falsch konfigurierte Cloud-Infrastruktur für 70 Prozent der kompromittierten Datensätze verantwortlich. Auch sollen Cyberkriminelle zunehmend auf die Existenz von falsch konfigurierten Cloud-Servern aufmerksam werden. Dies Belege der starke Anstieg um 424 Prozent von Vorfällen mit Bezug zu kompromittierten Datensätzen, die durch Fehlkonfigurationen in Cloud-Servern exponiert wurden.

Neben falschen (Cloud-) Infrastrukturkonfigurationen machten jedoch auch Einzelpersonen ein Drittel der Vorfälle bezüglich menschlichen Versagens aus, die 2017 zu einem Sicherheitsvorfall führten. Sie wurden laut IBM Opfer von Phishing-Attacken oder klickten auf einen Link beziehungsweise Anhang mit bösartigem Code, der im Rahmen einer Spam-Kampagne durch Cyberkriminelle geteilt wurde. Für ihre Kampagnen setzten die Angreifer nach Informationen der IBM-Sicherheitsforscher auf das Necurs-Botnetz. Dadurch waren sie in der Lage, in einigen Fällen Millionen von Spam-Nachrichten über einen Zeitraum von nur wenigen Tagen zu verteilen. Unter anderem spammten in einem zweitägigen Zeitraum im August vier separate Necurs-Kampagnen 22 Millionen E-Mails.

Organisiertes Verbrechen setzt auf finanzielle Malware

Die Finanzbranche erlebte laut der Studie 2017 mit 27 Prozent die meisten Sicherheitsvorfälle, die einer weiteren Untersuchung bedurften, obwohl sie in Bezug auf die Anzahl der Angriffe (17 Prozent) hinter der Informations- und Kommunikationstechnologie (33 Prozent) und der Fertigung (18 Prozent) rangiert.

Selection_784
©

Der Gozi-Banking-Trojaner (und seine Varianten) war im Jahr 2017 die am häufigsten verwendete Malware in der Bankbranche. Bild: IBM

Da Finanzdienstleister stark in Sicherheitstechniken zum Schutz ihrer Organisationen investiert haben, konzentrieren sich Cyberkriminelle nun darauf, Banking-Trojaner gezielt gegen Endverbraucher und Bankkunden einzusetzen. So stellt der "X-Force Threat Intelligence Index"-Bericht beispielsweise fest, dass der Gozi-Banking-Trojaner (und seine Varianten) im Jahr 2017 die am häufigsten verwendete Malware in der Bankbranche war. Die Gozi-Malware richtet sich speziell an Endkunden, da sie anfängliche Banking-Anmeldebildschirme mit Eingabeaufforderungen für Verbraucher zur Eingabe anderer persönlicher Informationen vortäuscht, die dann direkt mit dem Angreifer geteilt werden.

IBM nimmt an, dass Gozi von einer äußerst erfahrenen Gruppe von Hackern betrieben wird. Dies zeige, dass das organisierte Verbrechen alle anderen Klassen von Akteuren in der Betrugsszene mit finanzieller Malware überholt hat.

Für den Bericht hat das X-Force-Security-Team von IBM auf Daten zurückgegriffen, die es zwischen dem 1. Januar und dem 31. Dezember 2017 gesammelt hat, um Informationen über die globale Bedrohungslandschaft zu liefern und Sicherheitsexperten über die Bedrohungen zu informieren. Der IBM X-Force Treat Index 2018 ist nach Eingabe seiner Kontaktdaten unter www.ibm.com/account/reg/us/signup?formid=urx-31271 erhältlich. Weitere Informationen finden sich unter www.ibm.com.

Timo Scheibe ist Redakteur bei der LANline.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

IBM verbessert Schutz kryptografischer Schlüssel
Junge Nutzer bevorzugen Biometrie
Kaspersky: Werbetrojaner lockten mobile Anwender in die Falle

Verwandte Artikel

Cyberangriff

Cyberkriminalität

Malware