Cybercrime : Die Zahl der Cyber-Attacken auf den Technologie-Sektor steigt massiv
Erst vor kurzem wurde eine Cyber-Attacke bei der Telekom Austria bekannt, die im Mai nach sechs Monaten abgewehrt wurde. Unbekannte Angreifer hatten ein halbes Jahr lang Zugriff auf Systeme des Konzerns. Der Angriff habe im November 2019 begonnen und sei nach einem Monat, im Dezember, durch gekaperte Konten in den Office-Systemen entdeckt worden. Überhaupt ist laut dem "2020 Global Threat Intelligence Report (GTIR)" des Technologie-Dienstleisters NTT die Zahl der Cyber-Attacken auf Unternehmen im Technologiebereich massiv gestiegen.
Der Report zeigt, dass Angreifer, trotz aller Anstrengungen von Unternehmen und Organisationen ihre Cyber-Abwehr zu stärken, mit immer neueren und automatisierten Angriffsmethoden vorgehen und damit Erfolg haben. Entscheidend sind daher die Punkte Secure-by-Design und Cyber-Resilienz. Gleichzeitig belegt der Report, dass Kriminelle die COVID-19-Pandemie nutzen, um verstärkt Organisationen und Einrichtungen aus dem Gesundheitsbereich zu attackieren. Das belegen auch die zuletzt erfolgreich durchgeführten Angriffe auf mehrere forschungsnahe Hochleistungs-Rechenzentren in Europa. Zudem wurden kürzlich rund neun Millionen Kundendaten bei der Fluglinie Easyjet gestohlen.
Laut aktuellem Report waren mehr als die Hälfte (55%) aller Cyber-Angriffe 2019 eine Kombination aus Web-Application- und anwendungsspezifischen Angriffen – im Jahr zuvor lag die Zahl noch bei 32%. 20% der Attacken zielten auf Content-Management-Systeme (CMS) und über 28% auf Webseiten. Gerade Unternehmen und Organisationen, die während COVID-19 auf ihre Internet-Präsenz – also Kundenportale, Retail-Seiten oder andere Webanwendungen – angewiesen sind, laufen Gefahr, zum Ziel von Cyber-Kriminellen zu werden.
Die wichtigsten Ergebnisse des 2020 GTIR
Webseiten, die sich als „offizielle“ Quelle für COVID-19-Informationen ausgeben, aber Exploit-Kits und/oder Malware hosten, werden von den Cyber-Kriminellen mit einer unglaublichen Geschwindigkeit erstellt. Teilweise entstehen pro Tag über 2.000 solcher Fake-Seiten. Durch den Einsatz von Künstlicher Intelligenz und Maschinellem Lernen sowie Investitionen in die Automatisierung werden die Angriffe immer ausgefeilter. Rund 21% der entdeckten Malware nutzt die Form eines Schwachstellen-Scanners. Botnets haben bei der Automatisierung Fortschritte gemacht und so ihre Verbreitungsmöglichkeiten massiv verbessert.
Alte, seit Jahren aufgedeckte Schwachstellen, die von Unternehmen und Organisationen noch nicht gepatcht wurden, bleiben ein attraktives Ziel. Schwachstellen wie etwa HeartBleed tragen dazu bei, dass OpenSSL mit 19% der Angriffe weltweit zur am zweithäufigsten angegriffenen Software zählt. Insgesamt wurden in den letzten zwei Jahren 258 neue Schwachstellen in Apache-Frameworks und -Software identifiziert. Apache war damit 2019 mit mehr als 15% aller beobachteten Angriffe das dritthäufigste Ziel.
Auf CMS-Angriffe entfielen etwa 20% aller kriminellen Aktivitäten. Hacker nutzten populäre Plattformen wie WordPress, Joomla!, Drupal und noneCMS als Eintrittstor in Unternehmen, um wertvolle Daten zu stehlen und weitere Aktivitäten zu starten.
"Wir gehen davon aus, dass sich die Situation weiter zuspitzen wird"
„Die aktuelle weltweite Krise hat uns einmal mehr gezeigt, dass Hacker aus jeder Situation einen Vorteil ziehen können. Unternehmen sowie Organisationen müssen daher als Konsequenz auf alles vorbereitet sein. Wir sehen bereits eine steigende Zahl von Angriffen auf Einrichtungen des Gesundheitswesens mit Lösegeld-Forderungen – und wir gehen davon aus, dass sich diese Situation weiter zuspitzen wird“, erklärt Matthew Gyde, Präsident und CEO der Security Division von NTT Ltd. „Unternehmen sollten dem Thema Sicherheit daher die nötige Aufmerksamkeit widmen und Cyber-Resilienz- wie auch Secure-by-Design-Initiativen verfolgen.“
„Diese Empfehlung können wir ganz klar auch für Österreich geben. Unsere laufenden Projekte und die zahlreichen Anfragen von heimischen Unternehmen zeigen deutlich, dass das Thema Security durch die Corona-Krise noch stärker in den Fokus gerückt ist. Cyber-Kriminelle werden auch hierzulande immer kreativer und versuchen die aktuelle Situation auszunutzen. Von Spam-, Phishing- und Malware-Kampagnen bis hin zu Deepfake-Angriffen ist hier alles vertreten. Natürlich bieten Unternehmen oder öffentliche Organisationen, die viele unterschiedliche Technologien einsetzen, Angreifern auch mehr Angriffsfläche. Hier ist mehr denn je ein einheitlicher Security-Ansatz gefordert“, ergänzt Roman Oberauer, Vice President Go to Market & Technical Services bei NTT Austria.
Technologiesektor führt die Liste der Angriffsziele an
Der Global Threat Intelligence Report zeigt deutlich, dass die Zahl der Angriffe im vergangenen Jahr in allen Industriezweigen zugenommen hat – der Technologiesektor wie auch der öffentliche Bereich sind jedoch weltweit am stärksten von Cyber-Attacken betroffen. Der Technologiesektor liegt mit 25% aller Angriffe (gegenüber 17% im Jahr zuvor) zum ersten Mal auf Platz 1 in der Liste der Angriffsziele. Auf den weiteren Plätzen folgen der öffentliche Sektor (16%), die Finanzbranche (15%), der Bereich Business- und Professional-Services (12%) sowie der Bildungssektor (9%).
„In den vergangenen Jahren haben sich die meisten Angriffe gegen das Finanzwesen gerichtet. Dieses Jahr gab es einen Wechsel an der Spitze – die Technologiebranche verzeichnet ein Plus von 70%, was das Gesamtvolumen der Angriffe betrifft. Ein Grund war auch die Zunahme von IoT-Attacken – und obwohl kein einziges Botnet dominierte, gab es massive Steigerungen sowohl bei Mirai- als auch bei IoTroop-Attacken“, betont Mark Thomas, Leiter des Global Threat Intelligence Centers von NTT Ltd. „Die Angriffe auf Behörden und staatliche Einrichtungen haben sich nahezu verdoppelt, vor allem bei Reconnaissance-Aktivitäten wie auch anwendungsspezifischen Angriffen, die in Zusammenhang mit den steigenden Online-Angeboten für Bürger stehen.“
Der 2020 GTIR nennt das vergangene Jahr auch „the year of enforcement“, da durch zahlreiche Governance-, Risiko- und Compliance-Initiativen (GRC-Initiativen) eine ausgeprägte weltweite Regulierungslandschaft entstanden ist. Zahlreiche Gesetze und Verordnungen wie die europäische Datenschutz-Grundverordnung (DSGVO) und der kalifornische Consumer Privacy Act (CCPA) haben einen starken Einfluss auf die Art und Weise, wie Unternehmen und Organisationen mit Daten und Privatsphäre umgehen. Der aktuelle Report enthält deswegen Empfehlungen für den richtigen Umgang mit diesen Vorschriften, einschließlich der Identifizierung eines akzeptablen Risikoniveaus, des Aufbaus von Cyber-Resilience-Fähigkeiten und der Implementierung von Secure-by-Design-Lösungen.
Lesen Sie auch zum Thema:
Cybercrime im Zeichen von Corona >>
Wie sicher ist Ihr Heimarbeitsplatz? >>