Unternehmen stellen sich zunehmend der digitalen Transformation. Prozesse werden vernetzt und Services sowie Anwendungen zunehmend in die Cloud verlagert. Dass sich auch Cyberkriminelle dieser Situation schnell anpassen, zeigt der aktuelle Global Security Report 2020 (GSR) von Trustwave. Dieser bietet Einblicke in die neuesten Cybercrime-Entwicklungen: wichtigste Sicherheitsbedrohungen und -lücken nach Branchen sowie Trends des letzten Jahres.
Der Report basiert auf der Analyse protokollierter Sicherheitsvorfälle und kompromittierender Ereignisse, auf praktischen Untersuchungen zu Datenlecks und forensischen Untersuchungen, Penetrationstests und Red-Team-Übungen sowie Netzwerkschwachstellen-Scans und internen Untersuchungen.
Die Trustwave-Experten sammelten und analysierten Daten aus Hunderten von Sicherheitsuntersuchungen, die das Cybersecurity-Unternehmen 2019 in 16 Ländern durchgeführt hatte. Diese Daten wurden der Analyse von Billionen protokollierten Sicherheitsereignissen der weltweiten Trustwave Security Operations Center hinzugefügt. Dazu zählt eine umfassende Analyse von mehreren zehn Milliarden E-Mail-Nachrichten, mehreren Millionen Kundenwebseiten, Tausenden Penetrationstests von Datenbanken, Netzwerken und Anwendungen sowie Telemetriedaten weltweit verteilter eigener Technologien und Partnertechnologien.
„Unsere Ergebnisse für 2019 zeigen, dass Unternehmen weltweit unter enormem Druck stehen und es mit Gegnern zu tun haben, die bei der Auswahl ihrer Ziele methodisch vorgehen und gekonnt neue Wege in Umgebungen finden, sobald sich die Angriffsfläche erweitert“, sagt Arthur Wong (im Bild), Chief Executive Officer von Trustwave. „Wir haben festgestellt, dass sich die globale Bedrohungslandschaft durch neuartige Malware-Übermittlungen, originelles Social Engineering und die Art und Weise, wie schadhaftes Verhalten verborgen wird, weiterentwickelt. Wie schnell Bedrohungen erkannt und beseitigt werden, hat daher in jeder Branche oberste Priorität für deren Cybersicherheit.“
Die wichtigsten Ergebnisse des Global Security Report 2020:
- Angriffe auf Cloud-Services mehr als verdoppelt: Cloud-Dienste verzeichneten den größten Anstieg der erfolgten Cyberangriffe und sind jetzt die drittgrößte Zielumgebung mit 20 % der untersuchten Vorfälle – im Vorjahr waren es noch 7 %. Unternehmensumgebungen sind mit 54 % nach wie vor das häufigste Angriffsziel, gefolgt von E-Commerce mit 22 %.
- Social Engineering an der Spitze kompromittierender Methoden: Phishing oder andere Social-Engineering-Methoden wurden 2019 bei 50 % Prozent aller von Trustwave-Analysten untersuchten Sicherheitsvorfällen angewendet, gegenüber 33 % in 2018.
- Enormer Anstieg von Ransomware: Ransomware machte 2019 18 % aller Sicherheitsvorfälle aus – gegenüber 4 % im Jahr 2018. Auch die Zahlung von Lösegeld zum Entschlüsseln wichtiger Dateien oder gesamter Systeme stieg seit 2018 von 4 % auf 18 % an.
- Spam mit Malware sinkt nahezu auf null: Die GSR-Ergebnisse zeigen einen starken Rückgang von Spam-Mails an Unternehmen: von 45,3 % in 2018 auf 28,3 % in 2019. Von den 2019 von Trustwave analysierten Spam-Mails enthielten nur 0,2 % Malware, verglichen mit 6 % im Vorjahr. Dieser Rückgang ist zwar positiv, stützt jedoch die Erkenntnis, dass Cyberkriminelle ihre Taktik ändern und sich für gezieltere und persönlichere E-Mail-Angriffe entscheiden – Business Email Compromise (BEC).
- Neue Malware-Übermittlungen: Mit 24,9 % gelangt die meiste Malware über Downloads in das Netzwerk (vgl.: 13 % im Jahr 2018). Dies ist auf einen Anstieg der „Malware-as-a-Service“-Bots wie Emotet zurückzuführen.
- Wachsende Sicherheitslücken in Datenbanklösungen: Die Anzahl der in fünf der häufigsten Datenbankprodukte gepatchten Sicherheitslücken betrug 202 gegenüber 148 im Jahr zuvor.
- Cryptojacking nahezu verschwunden: 2018 wurde ein Anstieg von Cryptojacking-Malware um 1.250 % verzeichnet. Nachdem der Krypto-Mining-Dienst Coinhive 2019 den Betrieb einstellte, verschwand Cryptojacking fast komplett aus webbasierten Angriffen.
- Interne Erkennung entscheidend für die Reduzierung der Reaktionszeit von Bedrohungen: Die durchschnittliche Zeit von dem Ereignis des Eindringens bis zur internen Erkennung der Gefahr betrug 2019 zwei Tage, verglichen mit 11 Tagen im Jahr 2018. Die Dauer bis zur Erkennung durch einen externen Dritten stieg jedoch von 55 Tagen in 2018 auf 86 Tage an.
- Windows und Remotecodeausführung favorisiert: 69 % der von Trustwave untersuchten Malware zielte auf das Windows-Betriebssystem ab, gefolgt von plattformübergreifenden Programmen mit 23 % und Unix mit 8 %. Von den beobachteten, ausgenutzten Sicherheitslücken erlaubten die beiden ersten mit zusammen 61 % eine Remotecodeausführung.
- Magecart gewinnt an Bedeutung: Angriffe von Magecart, einem Zusammenschluss krimineller Hackergruppen, zielten über das Magento-System häufig auf E-Commerce-Webseiten ab. Diese machten 2019 fast 6 % der gesamten Trustwave-Untersuchungen aus. Einzelhandel und Gastgewerbe waren am stärksten betroffen, da die Cyberkriminellen aufgrund der Implementierung der Chip-Technologie von Europay, MasterCard und Visa (EMV) von POS-Terminals (Point-of-Sale) zu Online-Shops wechselten.
- Europa an dritter Stelle bei Datenverletzungen: Im zweiten Jahr in Folge war der asiatisch-pazifische Raum mit 37 % führend bei der Anzahl der untersuchten Datenverletzungen. Nordamerika folgte mit 33 % und an dritter Stelle Europa, der Nahe Osten sowie Afrika mit 25 %. Der Einzelhandel war 2019 mit 24 % die am stärksten von Cyberkriminellen betroffene Branche, gefolgt von den Sektoren Finanzen (14 %) und Gastgewerbe (13 %).
Der vollständigen Report sollte hier zum Download stehen.
www.trustwave.com/de