Trend Micro - Securing Your Journey to the Cloud

one site fits all

Ein Rekordjahr für Unternehmensbedrohungen

Im Jahr 2016 stieg die Zahl der Bedrohungen auf eine neue Rekordhöhe an – durch neue Ransomware-Familien, BEC-Angriffe auf der ganzen Welt und Schwachstellen in weit verbreiteten Plattformen. Bleiben Sie mit unserem aktuellen Sicherheitsüberblick vor Unternehmensbedrohungen geschützt.
28. Februar 2017

Cyberbedrohungen für Unternehmen waren im Jahr 2016 auf Rekordhoch. Online-Erpressungen sind zu einem echten Problem durch die noch nie dagewesene Zahl neuer Ransomware-Familien geworden. Große finanzielle Verluste entstanden durch die Kompromittierung von geschäftlichen E-Mails (Business Email Compromise, BEC). Die Summe entdeckter Schwachstellen, auch auf Plattformen wie Supervisory Control and Data Acquisition (SCADA), übertraf sogar den Gesamtwert des Vorjahres. Wenn 2016 ein Indikator für den kommenden Bedrohungsumfang wäre, sollten Unternehmen ihren Sicherheitsstandard unbedingt erhöhen.


Mehr Ransomware-Angriffe durch 752%igen Anstieg neuer Familien

Im Jahr 2016 wurden Ransomware-Angriffe hartnäckiger als je zuvor – es gab einen 752%igen Anstieg neuer Ransomware-Familien. Spam war der Top-Infektionsvektor.

Steigende Zahl von Ransomware-Familien pro Monat

Die Verfügbarkeit von Open-Source-Ransomware und Ransomware-as-a-Service (RaaS) vereinfacht es Cyberkriminellen auch weiterhin, ihre eigenen Ransomware-Aktivitäten durchzuführen. Organisationen sollten daher wachsam bleiben, um Verluste von Daten und Geld sowie erhebliche Systemausfälle zu vermeiden. Sicherheitslösungen über mehrere Ebene mit Machine Learning schützen Gateways, Endpunkte, Netzwerke und Server vor Ransomware-Infektionen.


BEC-Angriffe verursachen globale finanzielle Verluste

Organisationen, deren geschäftliche E-Mails kompromittiert wurden (BEC), haben durchschnittlich 140.000 US-Dollar pro Angriff verloren. Unsere Ergebnisse zeigen, dass BEC-Angriffe in über 90 Ländern stattgefunden haben. Am meisten betroffen waren Hongkong, Indien, Japan, die USA und das Vereinigte Königreich. Dabei hatten es die Cyberkriminellen vor allem auf den Gesundheitssektor abgesehen. Mehrere Institutionen in drei Ländern wurden in knapp zwei Wochen angegriffen.

Länder mit der höchsten Zahl von BEC-Angriffen auf Organisationen

1
2
3
4
5
6
7
8
9
10
USA
37,55 %
Organisationen
USA
37,55 %
Organisationen
UK
9,61 %
Organisationen
HONGKONG
2,85 %
Organisationen
JAPAN
2,75 %
Organisationen
INDIEN
2,39 %
Organisationen
BRASILIEN
2,34 %
Organisationen
FRANKREICH
2,20 %
Organisationen
NORWEGEN
2,02 %
Organisationen
AUSTRALIEN
1,95 %
Organisationen
ARGENTINIEN
1,45 %
Organisationen
USA37,55 % UK9,61 % Norwegen2,02 % Hongkong2,85 % Argentinien1,45 % Japan2,75 % Indien2,39 % Frankreich2,20 % Brasilien2,34 % Australien2,34 % 37,55 % 9,61 % 2,85 % 2,75 % 2,39 % 2,34 % 2,20 % 2,02 % 1,95 % 1,45 % 1,39 % 1,32 % 1,20 % 1,17 % 1,11 % 0,92 % 0,91 % 0,87 % 0,86 % 0,82 % 0,81 % 0,81 % 0,79 % 0,68 % 0,67 % 0,63 % 0,53 % 0,81 % 0,52 % 0,49 % 0,47 % 0,44 % 0,42 % 0,38 % 2,20 % 0,37 % 0,37 % 0,33 % 0,30 % 0,29 % 0,28 % 0,28 % 0,25 % 0,25 % 0,21 % 0,21 % 0,20 % 0,16 % 0,15 % 0,15 % 0,15 % 0,14 % 9,61 % 0,14 % 0,14 % 0,11 % 0,10 % 0,10 % 0,09 % 0,09 % 0,79 % 0,08 % 0,08 % 0,06 % 0,06 % 0,05 % 0,05 % 0,05 % 0,05 % 0,04 % 0,04 % 0,03 % 0,03 % 0,03 % 2,85 % 0,03 % 0,01 % 0,01 % 0,01 % 0,01 % 0,01 % 0,01 % 0,01 % 0,01 % 0,01 % 9,86 %Nicht spezifizierteLänder:

> 1,44 %

1.44% - 1%

< 1%
Nicht spezifizierte Länder
Die Karte zeigt die prozentuale Verteilung der von BEC betroffenen Unternehmen pro Land. Länder mit dunkler Schattierung zeigen eine höhere Zahl betroffener Unternehmen an.

Um Organisationen dabei zu helfen, Geldverluste zu vermeiden, ist es wichtig zu verstehen, wie BEC-Angriffe funktionieren. Web- und E-Mail-Gatewaylösungen mit Schutzfunktionen gegen Spam, Phishing und Social-Engineering-Angriffe sorgen für die entsprechende Bedrohungsabwehr.


Schwachstellen bei SCADA-Software für private Kunden und Unternehmen

Trend Micro und die Zero Day Initiative (ZDI) mit TippingPoint entdeckten im Jahr 2016 insgesamt 765 Schwachstellen (einschließlich 60 Zero-Day-Angriffe), wobei die meisten Schwachstellen von Adobe® Acrobat® Reader DC und der SCADA-Software WebAccess von Advantech stammen. WebAccess und andere SCADA-Systeme werden von öffentlichen und privaten Sektoren genutzt, um industrielle Prozesse und Dienstleistungen aus der Ferne zu automatisieren.

Der übliche Verdächtige, Adobe Flash, führte 2016 nicht die Liste der Adobe-Schwachstellen an. Diese Änderung kann darauf zurückgeführt werden, dass immer mehr Webbrowser HTML5 implementieren. Insgesamt gab es eine geringere Zahl von Microsoft-Schwachstellen. Apple hingegen verzeichnete einen deutlichen Anstieg von Schwachstellen für seine Smartphone- und Desktop-Plattformen.


Von Trend Micro und ZDI (mit TippingPoint)
entdeckte Schwachstellen 2015 versus 2016


Die regelmäßige Bereitstellung von Patches und Schutz vor Schwachstellen ist nach wie vor die beste Möglichkeit, sich gegen Zero-Day-Exploits und potenzielle Angriffe zu schützen.


Mirai-Botnet-Angriff setzt Diskussion um IoT-Sicherheit fort

Das Mirai-Botnet, das sich aus rund 100.000 manipulierten Internet of Things (IoT)-Geräten zusammensetzte, war für einen groß angelegten Denial-of-Service (DDoS)-Angriff auf Dyn-Servern verantwortlich. Es unterbrach den Zugriff auf eine Reihe von Websites. Der Vorfall beweist, dass Angriffe auf IoT-Geräte nicht Einzelfälle, sondern ernst zu nehmende Gefahren darstellen.

Ablauf eines Mirai-DDoS-Angriffs

Um ähnliche Angriffe in Zukunft zu vermeiden, wird Herstellern von IoT-Geräten empfohlen, regelmäßig Risikobewertungen durchzuführen und die Sicherheit der Datenübertragungsprotokolle und Software Development Kits (SDKs) ihrer Geräte zu gewährleisten. Anwender werden auch angehalten, das Passwort für das Gerät häufig zu ändern und seine Firmware aktuell zu halten.


Zahl der Bedrohungen

Im Jahr 2016 war Trend Micro™ Smart Protection Network™ in der Lage, über 81 Milliarden Bedrohungen zu erkennen und zu blockieren. Die Zunahme der Zahl von Bedrohungen ist auf die Gesamtzahl der E-Mail-Bedrohungen, die während des gesamten Jahres blockiert wurden, zurückzuführen. Dies steht im Einklang mit der Verbreitung von Ransomware und BEC, weil beide Bedrohungen durch E-Mail oder Spam weit verbreitet sind.

Gesamtzahl der 2016 blockierten Bedrohungen

Die Gesamtzahl der Bedrohungen im Jahr 2016 erhöhte sich um 56 %.

Insgesamt durch Trend Micro Smart Protection Network blockierte Bedrohungen pro Jahr

Unser Sicherheitsüberblick umfasst auch andere bemerkenswerte Geschichten zum Thema Sicherheit im Jahr 2016, wie die Exploit-Kits, die nach der Abtretung von Angler auftauchten, der Mega-Datendiebstahl, der die Frage der verantwortlichen Offenlegung von geschädigten Organisationen aufwirft und die Entwicklungen im Bereich Banking Trojaner und Geldautomaten-Malware. Lesen Sie unseren jährlichen Sicherheitsbericht und erfahren Sie mehr über die Sicherheitsstrategien, die Unternehmen umsetzen sollten, um solche Bedrohungen abzuwehren.


KOMPLETTEN BERICHT HERUNTERLADEN

Sicherheitsüberblick zur Jahresmitte 2016: Die Herrschaft von Ransomware