Technologie-Dienstleister NTT Ltd. hat seinen 2020 Global Threat Intelligence Report (GTIR) veröffentlicht. Darin wird deutlich dass Angreifer trotz aller Anstrengungen von Unternehmen und Organisationen, ihre Cyber-Abwehr zu stärken, mit immer neueren und automatisierten Angriffsmethoden vorgehen und damit Erfolg haben, so das Fazit. Der Dienstleister rät daher zu Secure-by-Design und Cyber-Resilienz. Gleichzeitig belegt der Report, dass Kriminelle die COVID-19-Pandemie nutzen, um Angriffe auf Organisationen aus dem Gesundheitsbereich zu starten.
Laut dem aktuellen Report war fast die Hälfte (47 Prozent) aller Cyber-Anschläge auf deutsche Unternehmen und Organisation eine Reconnaissance-Aktivität zum Ausspähen und Identifizieren von Zielen. Ein Reconnaissance-Angriff ist ein Penetrationstest, bei dem Hacker versuchen möglichst viel Informationen über das „zukünftige Opfer" zu sammeln. Die gesammelten Informationen können oft einen guten Einblick in das System geben, das der Hacker später angreifen wird.
Infizierte Corona-Info-Websites
Weltweit zeichnet sich angesichts der Corona-Pandemie ein weiterer Trend ab: 20 Prozent der Attacken zielten auf Content-Management-Systeme (CMS) und über 28 Prozent auf Technologien rund um Webseiten. Gerade Unternehmen und Organisationen, die während COVID-19 auf ihre Internet-Präsenz – also Kundenportale, Retail-Seiten oder andere Webanwendungen – angewiesen sind, laufen Gefahr, zum Ziel von Cyber-Kriminellen zu werden.
„Die aktuelle weltweite Krise hat uns einmal mehr gezeigt, dass Hacker aus jeder Situation einen Vorteil ziehen und Unternehmen sowie Organisationen in der Konsequenz auf alles vorbereitet sein müssen. Wir sehen global eine steigende Zahl von Lösegeld-Angriffen auf Einrichtungen des Gesundheitswesens – und wir gehen davon aus, dass sich diese Situation erst einmal weiter zuspitzen wird. Unternehmen müssen dem Thema Sicherheit die nötige Aufmerksamkeit widmen und Cyber-Resilienz- wie auch Secure-by-Design-Initiativen verfolgen“, sagt Matthew Gyde, Präsident und CEO der Security Division der NTT Ltd.
Technologie führt die Liste der Angriffsziele an
Zwar hat die Zahl der Angriffe im vergangenen Jahr in allen Industriezweigen zugenommen – der Technologiesektor wie auch die Fertigungsindustrie sind laut Untersuchung allerdings in Deutschland am stärksten von Cyber-Attacken betroffen. Der Technologiesektor liegt demnach mit 51 Prozent aller Angriffe auf Platz 1 in der Liste der Angriffsziele. Der Großteil der Attacken waren dabei Reconnaissance-Aktivitäten (78 Prozent) und Netzwerkmanipulationen (15 Prozent). Auf den weiteren Plätzen folgen hierzulande die Fertigungsindustrie (21Prozent), die Finanzbranche (11%),
der Bereich Medien (10%) und der öffentliche Sektor (4%).
Ergebnisse des Reports
Webseiten, die sich als „offizielle“ Quelle für COVID-19-Informationen ausgeben, aber Exploit-Kits und/oder Malware hosten, werden von den Cyber-Kriminellen mit einer unglaublichen Geschwindigkeit erstellt. Teilweise entstehen pro Tag über 2.000 solcher Fake-Seiten, heißt es in dem Report.
Auf die fünf häufigsten Angriffstypen entfielen in Deutschland 95 Prozent aller Aktivitäten: Reconnaissance- (47 Prozent), servicespezifische (13 Prozent), anwendungsspezifische (13 Prozent), Netzwerkmanipulations- (11 Prozent) sowie Web-Application-Attacken (11Prozent).
KI macht Angriffe immer raffinierter
Durch den Einsatz von Künstlicher Intelligenz und Maschinellem Lernen sowie Investitionen in die Automatisierung werden die Angriffe immer ausgefeilter. 59 Prozent der hierzulande entdeckten Malware nutzte laut Report die Form eines Schwachstellen-Scanners.
Botnets wie Mirai, IoTroop und Echobot haben bei der Automatisierung Fortschritte gemacht und so ihre Verbreitungsmöglichkeiten massiv verbessert. Mirai und IoTroop seien zudem dafür bekannt, dass sie sich durch IoT-Angriffe verbreiten – das Botnetz nutzt dabei infizierte Geräte, um das Netzwerk auf weitere Devices zu scannen und zu infizieren.
Alte Schwachstellen nach wie vor attraktives Ziel
Alte, seit Jahren aufgedeckte Schwachstellen, die von Unternehmen und Organisationen noch nicht gepatcht wurden, bleiben ein attraktives Ziel. Acrobat liegt in Deutschland mit 20 Prozent an erster Stelle. Weltweit wurden in den letzten zwei Jahren 258 neue Schwachstellen in Apache-Frameworks und -Software identifiziert, in Deutschland war Apache 2019 mit 10 Prozent aller beobachteten Angriffe das vierthäufigste Ziel.
Auf CMS entfielen weltweit 20 Prozent aller kriminellen Aktivitäten. Hacker nutzten populäre Plattformen wie WordPress, Joomla!, Drupal und noneCMS als Einfallstor in Unternehmen, um wertvolle Daten zu stehlen und weitere Aktivitäten zu starten. Mehr als 28 Prozent der angegriffenen Technologien wie ColdFusion und Apache Struts unterstützen demnach Webseiten.
DSGVO mit starkem Einfluss auf Daten und Privatspähre
Der Report nennt das vergangene Jahr auch „the year of enforcement“, da durch zahlreiche Governance-, Risiko- und Compliance-Initiativen (GRC-Initiativen) eine ausgeprägte weltweite Regulierungslandschaft entstanden ist. Zahlreiche Gesetze und Verordnungen wie die europäische Datenschutz-Grundverordnung (DSGVO) haben einen starken Einfluss auf die Art und Weise, wie Unternehmen und Organisationen mit Daten und Privatsphäre umgehen. Der aktuelle Report enthält deswegen Empfehlungen für den richtigen Umgang mit diesen Vorschriften, einschließlich der Identifizierung eines akzeptablen Risikoniveaus, des Aufbaus von Cyber-Resilience-Fähigkeiten und der Implementierung von Secure-by-Design-Lösungen. (sg)
