Der neue Blueliv-Report zur Cyber Threat-Landschaft 2018/19 verzeichnet einen Anstieg von 50 Prozent bei durch Botnets gestohlenen Anmeldedaten. 50 Prozent der weltweit gestohlenen Anmeldedaten kommen aus den Branchen Technologie und Telekommunikation.
Blueliv, ein Anbieter von Cyber Threat Intelligence-Lösungen für Unternehmen, veröffentlichte am 15.04.2019 seinen jährlichen Bericht zur Cyber Threat-Landschaft für 2018/19 mit Einblicken in aktuelle Cybersicherheitstrends. Der Bericht deckt auf, dass im Vergleich zum Vorjahreszeitraum die Anzahl gestohlener Anmeldedaten um ganze 50 Prozent angestiegen ist. Betroffen waren vor allem Technologie- und Telekommunikationsunternehmen.
Blueliv hat auch ermittelt, in welchen Ländern die meisten Computernutzer mit Schadsoftware infiziert sind. Indien, Russland, die USA, Vietnam und die Türkei führen hier die Liste an; Nutzer aus europäischen Ländern machten zwanzig Prozent der infizierten Nutzer weltweit aus.
Darüber hinaus beleuchtet der Report, wie sich Lateinamerika zum neuen Versuchsfeld für Cyberkriminalität entwickelt hat. Das cyberkriminelle Ökosystem in Lateinamerika wächst seit einigen Jahren stetig. Dies lässt sich auf die größere Anzahl von Internet-Anschlüssen zurückführen, aber auch auf die zunehmende digitale Transformation, umfangreichere Investitionen aus dem Ausland und mangelhafte oder fehlende Gesetze zur Cyberkriminalität. Der Bericht stellt etwa bei den in lateinamerikanischen Märkten gestohlenen Anmeldedaten eine Zunahme von 75 Prozent im Vergleich zum Vorjahr fest. Im zweiten Halbjahr 2018 lag der Anstieg gegenüber der zweiten Hälfte 2017 sogar bei fast 200 Prozent.
„Die Bedrohungslandschaft in der LATAM-Region ist unglaublich dynamisch, wird aber häufig ignoriert. Wir hoffen, durch unsere Informationen auf die kriminellen Aktivitäten dort aufmerksam machen zu können“, kommentiert Liv Rowley, Cyber Threat Analyst bei Blueliv. „Da Hacker zum Diebstahl von Anmeldedaten immer ausgereiftere Tools und Methoden einsetzen und diese durch wiederholte Angriffe ständig verbessern, ist es für sie zunehmend einfacher, ihre Ziele zu erreichen, neue Opfer zu finden und frühere Opfer erneut zu attackieren. Durch die Weitergabe von Informationen und die Zusammenarbeit mit anderen in der Branche werden wir deutlich besser für den Kampf gegen aggressive Cyberkriminelle aufgestellt sein.“
Verhaltensweisen und Angriffsmethoden von Cyberkriminellen
Der Blueliv-Bericht untersucht zudem, wie sich die Bedrohungslandschaft in den vergangenen 12 Monaten entwickelt hat, erläutert Trends und diskutiert, wie diese den Cybersicherheitsbereich im kommenden Jahr beeinflussen werden. Dazu nahmen die Sicherheitsforscher einige der Verhaltensweisen und Angriffsmethoden von Cyberkriminellen unter die Lupe:
- Ransomware-Kampagnen waren im Vergleich zu 2017 weniger beliebt, jedoch lagen klassische Malware-Kampagnen wie Malware-Downloader und Trojaner auch 2018 nach wie vor im Trend. Die Ursache für den deutlichen Rückgang bei Ransomware-Vorfällen dürfte zumindest teilweise darin bestehen, dass viele weniger kompetente Angreifer dieser Methode den Rücken kehren und sich anderen kriminellen Aktivitäten zuwenden. So können sie beispielsweise mit Krypto-Mining schneller und mit weniger Aufwand zu Geld kommen.
- Pony, KeyBase und LokiPWS (auch bekannt als „Loki Bot“) waren bisher durchweg die erfolgreichsten Tools zum Stehlen von Anmeldedaten. Allerdings belegen die aktuellen Zahlen aus den Blueliv-Laboren, dass Emotet4 und AZORult inzwischen ebenfalls zu den am häufigsten gefundenen Malware-Exemplaren zählen.
- Der ständig weiterentwickelte Trojaner Emotet tauchte 2018 erneut auf und verschickte allein im November etwa 185.000 Spam-Nachrichten unter Verwendung von über 50.000 verschiedenen Absenderadressen. Empfänger waren überwiegend E-Mail-Adressen von Unternehmen in 1.2 Millionen unterschiedlichen Domains.
- Die Stabilisierung der cyberkriminellen Unterwelt senkt die Zugangsschwelle für Hacker und Kleinbetrüger. Im Jahr 2018 stabilisierten sich nach einem längeren Zeitraum der Unbeständigkeit die englischsprachigen Darknet-Marktplätze. Es scheint, als gelinge es vielen Darknet-Märkten wie etwa DreamMarket, Empire Market und Wall Street Market, sich wieder zu etablieren und Benutzer zurückzugewinnen. 2019 werden Cyberkriminelle jeder Couleur dort vermutlich verstärkt Zugang zu illegalen Produkten und Services erhalten.
Dieses Whitepaper könnte Sie interessieren:
Die 10 wichtigsten Überlegungen zum Bot Management
Bot-Management-Lösungen versprechen Schutz vor automatisierten Webrobotern (Bots), die inzwischen 30 bis 70 Prozent des gesamten Websitetraffics ausmachen. Dieses Whitepaper von Akamai beschreibt die 10 wichtigsten Überlegungen bei der Auswahl einer Bot-Management-Lösung.
Gleich jetzt lesen:
Deutsch, 14 Seiten, PDF ca. 0,23 MB, kostenlos
„Cyberkriminelle finden immer neue Wege, Angriffsmethoden zu kombinieren oder neue und vorhandene Angriffsvektoren maximal auszunutzen; jedoch reicht in IT-Sicherheitsteams häufig die Kapazität nicht aus, auf die wachsende Anzahl von Cybervorfällen angemessen zu reagieren. Unternehmen müssen auf eine mehrschichtige Verteidigung durch Zusammenarbeit, Technologie und Training setzen, um letztlich besser für die sich verändernde Bedrohungslandschaft gerüstet zu sein“, so Rowley.
Der Blueliv-Bericht soll CISOs und ihren Sicherheitsteams als Referenzdokument dienen, aber auch andere interessierte Führungskräfte darüber informieren, wie Unternehmen heute von Cyberkriminalität betroffen sind. Er enthält eine Auswahl der wichtigsten cyberkriminellen Vorfälle von 2018 mit Daten zu spezifischen Angreifern und den von ihnen genutzten Strategien, Methoden und Verfahren (TTP).
Die taktischen Informationen und Analysen basieren auf Daten, die von Threat Compass, der modularen Cyber Threat Intelligence-Technologie von Blueliv, bereitgestellt wurden. Diese werden ergänzt durch strategische und operative Threat Intelligence Auswertungen der internen Analystenteams von Blueliv, die Empfehlungen zur optimalen Bekämpfung bestimmter Angriffsmethoden sowie zur Verbesserung der Sicherheitskonzepte von Unternehmen im Jahr 2019 und darüber hinaus geben.
Der vollständige Bericht ist auf Deutsch hier verfügbar: https://www.blueliv.com/jahrlicher-bericht-zur-cyber-threat-landschaft-2019/